פעולה יציבה של מערכת ההפעלה Windows מושגת עקב תפקוד של תהליכים רבים, שחלקם פשוט מוסתרים מעיני המשתמשים. "התגנבות" זו מאופיינת בעובדה שלמפעיל המחשב אין סיבה להפריע לעבודה של תהליכי מערכת אלה, מה שמסביר את אי-רצון המשתמשים לשים לב לאינדיקטורי הפעילות ב"מנהל המשימות ". אבל זה קורה רק לעת עתה עד העבודה הרגילה של Windows הוא שיבשו, ולאחר מכן, בחיפוש אחר מקורות עומס מופרז, כל משתמש ניגש למידע במנהל המשימות ורואה כי תהליכים מסוימים יש השפעה מסוימת על מהירות המחשב. ועל אחד מאותם "צרות" ו יידונו במאמר זה.

תכונות של תהליך Winlogon.exe.

מה זה

לכן, התהליך "Winlogon.exe" או "Windows Logon Application" הוא רכיב מערכת בעל מערך תפקודי נרחב לעבודה עם חשבון משתמש. למבנה של מרכיב זה ולכל כוחותיו יש מבנה מסובך למדי, להבין את הפראיות שפשוט אינן הגיוניות. כדי להבין את חשיבותו, ניתן לפשט את רשימת המקרים שלו ככל האפשר ולבחור את הפריטים הבאים מהם:

• אחראי על בטיחות שולחן העבודה. באופן כללי, בכל פעם שמשתמש רואה הודעה על הצורך להזין סיסמה כדי להיכנס לחשבון שלו, זה בדיוק את הראיות של ההצלחה של "Winlogon".
• ניטור שלמות וביטחון של נתוני המשתמש, "שיתוף פעולה" עם תקן "SAS".
• מעקב אחר הפעילות של חיבורי רשת.
• אימות השימוש בגירסת מערכת ההפעלה.
• הבטחת תפקוד תקין של שומרי מסך (עם מצבי פעולה פעילים).

בהינתן החשיבות של פונקציונליות זו, יש לשים לב, וגם לקחת בחשבון שקובץ ההפעלה של התהליך הנדון נמצא בספריית המערכת - C: \ Windows \ System32, ביטולו הבלתי מורשה עלול להוביל להפרעות קצרות או ארוכות טווח בהפעלת מערכת ההפעלה. לכן, אם יש לך עדים כי "מנהל המשימות" ב "Winlogon.exe" או "תוכנית הכניסה של Windows" (זה עשוי להיות השם שלו), האינדיקטורים של העומס שנוצר מודגשים באדום, בשום מקרה אתה יכול להשלים את זה בעצמך עד שיובהרו הסיבות לכך.

מדוע נוצר עומס

התשובה פשוטה. בעבודה של "Winlogon" פשוט לא יכול ליצור כזה עומס, אשר היה משפיע באופן ישיר ביותר על איכות מערכת ההפעלה. אם יש עומס כזה, אז האשם שלו יש לחפש זיהום אפשרי של המחשב עם תוכנת וירוסים. זה לא יהיה סוד עבור כל מי וירוסים שונים כמו להעמיד פנים להיות רכיבי המערכת, שכן "פגז כזה" יוצר ערבות טובה של חסינות שלהם. הצהרה זו קשורה במישרין למרכיב שנדון במאמר זה. הסתרת וירוס במסווה של "Winlogon" יכול מאוד כראוי וללא מחקר זהיר כדי לזהות את "תחליף" הוא בעייתי מאוד. לבסס את החשדות שלך על הנקודות הבאות:

• במהלך הפעולה הרגילה של המחשב ב "מנהל המשימות" אין ולא יכול להיות שתי וריאציות של "Winlogon.exe". אם אתם מתבוננים בשני נציגים, אז אחד מהם מובטח להיות "מרגל".
• לחץ לחיצה ימנית על כל "החשודים" ובחר "מאפיינים" שלה, ולאחר מכן עבור אל "פרטים" הכרטיסייה. יש להקדיש תשומת לב מיוחדת לסופר, לגרסה ולמועד העדכון שצוין. זה חובה כי מיקרוסופט צריכה להיות ברשימה כאן.
  

• לחץ לחיצה ימנית שוב ובחר "פתח קובץ מיקום" כדי לוודא כי קובץ ההפעלה היא "Winlogon.exe".
  

מידע זה מספיק כדי להבטיח שיש פערים באבטחה של העותק של Windows.

מסקנה

לאחר זיהוי העבריין, יש צורך לנטרל אותו עם תוכנת אנטי וירוס מיוחדים. מומלץ להשתמש בשירותי צד שלישי שונים מאתר האנטי וירוס המוצג במחשב שלך, שכן המגן הזה לא התמודד עם עבודתו והתעלם מה"נבל ". כלי עזר כגון Dr.Web CureIt !, AdwCleaner ו Malwarebytes ניתן לציין עצות. הדבר האחרון יהיה צורך לוודא כמה טוב מותקן האנטי וירוס, אולי זה צריך לעדכן או יותר הרשאות לתפקד.