Winlogon.exe: co je tento proces a co způsobuje jeho zatížení systému

Stabilního provozu operačního systému Windows je dosaženo díky fungování mnoha procesů, z nichž některé jsou jednoduše skryty před očima uživatelů. Tento „stealth“ je charakterizován tím, že počítačový operátor nemá důvod zasahovat do práce těchto systémových procesů, což vysvětluje neochotu uživatelů věnovat pozornost indikátorům aktivity v „Správci úloh“. To se ale děje pouze v době, kdy je narušena normální práce systému Windows, a poté při hledání zdrojů nadměrného zatížení každý uživatel přistupuje k informacím ve Správci úloh a vidí, že některé procesy mají určitý dopad na rychlost počítače. A o jednom z těchto "trápících se" a bude diskutován v tomto článku.

Funkce procesu Winlogon.exe.

Co to je?

Proces „Winlogon.exe“ nebo „Windows Logon Application“ je systémová komponenta, která má rozsáhlou sadu funkcí pro práci s uživatelským účtem. Struktura této složky a všech jejích pravomocí má poněkud komplikovanou strukturu, aby pochopila, které divočiny prostě nedávají smysl. Pro pochopení jeho důležitosti můžete seznam jeho případů co nejvíce zjednodušit a vybrat z nich následující položky:

  • Zodpovídá za bezpečnost pracovní plochy. Zhruba řečeno, pokaždé, když uživatel uvidí zprávu o nutnosti zadat heslo pro přihlášení do svého účtu, je to právě důkaz úspěchu „Winlogonu“.
  • Sledování integrity a bezpečnosti uživatelských dat, "spolupráce" se standardem "SAS".
  • Sledování činnosti síťových připojení.
  • Ověření použití verze operačního systému.
  • Zajištění řádné funkce spořičů obrazovky (s aktivními režimy provozu).

Vzhledem k důležitosti této funkce je třeba poznamenat, a také s přihlédnutím k tomu, že spustitelný soubor uvažovaného procesu je umístěn v systémovém adresáři - C: Windows 32, jeho neautorizovaná deaktivace může vést k krátkodobému nebo dlouhodobému narušení provozu operačního systému. Proto, pokud jste byli svědky toho, že v "Správci úloh" v "Winlogon.exe" nebo v "Windows Logon Program" (to může být jeho jméno), indikátory vytvořené zátěže jsou zvýrazněny červeně, v žádném případě jej nemůžete dokončit sami až do objasnění důvodů.

Proč se vytváří zatížení

Odpověď je jednoduchá. V práci „Winlogonu“ prostě nelze vytvořit takové zatížení, které by přímo ovlivnilo kvalitu operačního systému. Pokud existuje takové zatížení, pak by měl být jeho viník hledán v možné infekci počítače pomocí virového softwaru. Nebude to pro nikoho tajemstvím, že různé viry předstírají, že jsou součástí systému, protože „takový shell“ vytváří dobrý garant jejich imunity. Toto prohlášení je přímo spojeno s komponentou uvažovanou v tomto článku. Skrytí viru pod rouškou "Winlogon" může velmi vhodně a bez pečlivého studia identifikovat "substituci" je velmi problematické. Své podezření založte na následujících bodech:

  • Během normálního provozu počítače v „Správci úloh“ nejsou a nemohou existovat dvě varianty „Winlogon.exe“. Pokud budete pozorovat dva zástupce, pak je jedno z nich garantováno jako „špión“.
  • Klikněte pravým tlačítkem myši na některý z „podezřelých“ a vyberte jeho „Vlastnosti“, pak přejděte na kartu „Podrobnosti“. Zvláštní pozornost je třeba věnovat určenému autorovi, verzi a datu aktualizace. Společnost Microsoft by měla být uvedena zde.

  • Klepněte pravým tlačítkem myši znovu a vyberte "Otevřít umístění souboru" ujistěte se, že spustitelný soubor je "Winlogon.exe".

Tyto informace jsou dostatečné k tomu, aby zajistily mezery v zabezpečení vaší kopie systému Windows.

Závěr

Po identifikaci pachatele je nutné ji neutralizovat specializovaným antivirovým softwarem. Doporučuje se používat nástroje třetích stran, které se liší od antivirového softwaru prezentovaného ve vašem počítači, protože tento obránce se s jeho prací nevyrovnal a přehlížel „darebáka“. Nástroje jako Dr.Web CureIt !, AdwCleaner a Malwarebytes mohou být zmíněny jako tipy. Poslední věc, která bude nutná, aby se ujistil, je, jak dobře nainstalovaný antivirový program funguje, možná potřebuje aktualizaci nebo více oprávnění k funkci.