Winlogon.exe: čo je tento proces a čo spôsobuje jeho zaťaženie systému

Stabilná prevádzka operačného systému Windows sa dosahuje vďaka fungovaniu mnohých procesov, z ktorých niektoré sú jednoducho skryté pred očami používateľov. Toto „stealth“ je charakterizované tým, že počítačový operátor nemá dôvod zasahovať do práce týchto systémových procesov, čo vysvetľuje neochotu používateľov venovať pozornosť indikátorom aktivity v „Správcovi úloh“. To sa však deje len v čase, keď je narušená normálna práca systému Windows a potom pri hľadaní zdrojov nadmerného zaťaženia každý používateľ pristupuje k informáciám v Správcovi úloh a vidí, že niektoré procesy majú konkrétny vplyv na rýchlosť počítača. A o jednom z týchto "problémových" a bude sa o ňom diskutovať v tomto článku.

Vlastnosti procesu Winlogon.exe.

Čo to je?

Proces „Winlogon.exe“ alebo „Windows Logon Application“ je systémový komponent, ktorý má rozsiahlu funkčnú množinu pre prácu s používateľským kontom. Štruktúra tejto zložky a všetky jej právomoci majú dosť komplikovanú štruktúru, aby pochopili divočiny, ktoré jednoducho nedávajú zmysel. Ak chcete pochopiť jeho dôležitosť, môžete čo najviac zjednodušiť zoznam jeho prípadov a vybrať z nich nasledujúce položky:

  • Zodpovedný za bezpečnosť pracovnej plochy. Zhruba povedané, zakaždým, keď používateľ vidí správu o potrebe zadať heslo na prihlásenie do svojho účtu, je to presne dôkaz úspechu „Winlogonu“.
  • Monitorovanie integrity a bezpečnosti užívateľských dát, "spolupráca" so štandardom "SAS".
  • Sledovanie činnosti sieťových pripojení.
  • Overenie používania verzie operačného systému.
  • Zabezpečenie správneho fungovania šetričov obrazovky (s aktívnymi režimami prevádzky).

Vzhľadom na dôležitosť tejto funkcie je potrebné poznamenať, a tiež s prihliadnutím na to, že spustiteľný súbor posudzovaného procesu sa nachádza v systémovom adresári - C: Windows 32, jeho neautorizovaná deaktivácia môže viesť k krátkodobým alebo dlhodobým narušeniam prevádzky operačného systému. Preto, ak ste boli svedkami toho, že v „Správcovi úloh“ v „Winlogon.exe“ alebo v „Prihlasovacom programe Windows“ (toto môže byť jeho názov), indikátory vytvoreného zaťaženia sú zvýraznené červenou farbou, v žiadnom prípade ho nemôžete dokončiť sami až do objasnenia dôvodov.

Prečo sa vytvára záťaž

Odpoveď je jednoduchá. V práci „Winlogon“ jednoducho nie je možné vytvoriť také zaťaženie, ktoré by priamo ovplyvnilo kvalitu operačného systému. Ak existuje taká záťaž, potom by sa jej vinník mal snažiť o možnú infekciu počítača vírusovým softvérom. Nebude to pre nikoho tajomstvom, že rôzne vírusy chcú predstierať, že sú systémovými komponentmi, pretože „taký shell“ vytvára dobrý garant ich imunity. Toto vyhlásenie priamo súvisí s komponentom uvažovaným v tomto článku. Skrytie vírusu pod rúškom "Winlogon" môže veľmi vhodne a bez starostlivého štúdia identifikovať "substitúciu" je veľmi problematické. Svoje podozrenia založte na nasledujúcich bodoch:

  • Počas normálnej prevádzky počítača v „Správcovi úloh“ nie sú a nemôžu byť dve varianty „Winlogon.exe“. Ak budete pozorovať dvoch zástupcov, potom je jedno z nich garantované ako „špión“.
  • Kliknite pravým tlačidlom myši na niektorý z "podozrivých" a vyberte jeho "Vlastnosti", potom prejdite na kartu "Podrobnosti". Osobitná pozornosť by sa mala venovať špecifikovanému autorovi, verzii a dátumu aktualizácie. Spoločnosť Microsoft by mala byť uvedená tu.

  • Kliknite pravým tlačidlom myši znova a vyberte "Open File Location", aby sa ubezpečil, že spustiteľný súbor je "Winlogon.exe".

Tieto informácie sú dostatočné na to, aby sa zaistila medzera v zabezpečení vašej kópie systému Windows.

záver

Po identifikácii páchateľa je potrebné ho neutralizovať špecializovaným antivírusovým softvérom. Odporúča sa používať pomocné programy tretích strán, ktoré sa líšia od antivírusových programov prezentovaných vo vašom počítači, pretože tento obranca sa s jeho prácou nezaoberal a prehliadal „darebáka“. Nástroje ako Dr.Web CureIt !, AdwCleaner a Malwarebytes možno spomenúť ako tipy. Posledná vec, ktorá bude potrebná, aby sa ubezpečil, ako dobre nainštalovaný antivírus funguje, možno potrebuje aktualizáciu alebo viac povolení na fungovanie.