Sisi kuangalia na wazi kabisa gari USB flash kutoka virusi

WINLOGON.EXE ni mchakato ambao bila uzinduzi wa Windows OS na kazi yake haiwezekani. Lakini wakati mwingine chini ya kivuli chake kuna tishio la virusi. Hebu tuone ni kazi gani za WINLOGON.EXE na ni hatari gani inayoweza kutoka kwake.

Taarifa ya mchakato

Utaratibu huu unaweza kuonekana daima kwa kuendesha Meneja wa Task katika tab "Utaratibu".

Je, ni kazi gani na kwa nini?

Kazi kuu

Kwanza kabisa, hebu tuketi juu ya kazi kuu za kitu hiki. Kazi yake ya msingi ni kutoa magogo na nje ya mfumo. Hata hivyo, si vigumu kuelewa hata kutoka kwa jina lake. WINLOGON.EXE pia huitwa mpango wa kuingia. Yeye anajibika si tu kwa ajili ya mchakato yenyewe, lakini pia kwa majadiliano na mtumiaji wakati wa mchakato wa kuingilia kwa njia ya interface ya graphical. Kweli, salama ya skrini wakati wa kuingia na kuzima Windows, pamoja na dirisha wakati wa kubadilisha mtumiaji wa sasa, ambayo tunaona kwenye skrini, ni bidhaa ya mchakato maalum. Majukumu ya WINLOGON ni pamoja na kuonyeshwa kwa uwanja wa kuingia nenosiri, pamoja na uthibitishaji wa data zilizoingia, ikiwa kuingilia kwenye mfumo chini ya jina la mtumiaji maalum ni kulindwa nenosiri.

WINLOGON.EXE huanza mchakato wa SMSS.EXE (Meneja wa Session). Inaendelea kufanya kazi nyuma katika kipindi hicho. Baada ya hapo, WINLOGON.EXE iliyoanzishwa yenyewe inafungua LSASS.EXE (Huduma ya Usalama wa Mitaa ya Usalama) na SERVICES.EXE (Meneja wa Udhibiti wa Huduma).

Kuita dirisha la programu ya kazi ya WINLOGON.EXE, kulingana na toleo la Windows, tumia mchanganyiko Ctrl + Shift + Esc au Ctrl + Del + Del. Programu pia inaamsha dirisha wakati mtumiaji anaanza kuingia nje au wakati wa reboot ya moto.

Wakati WINLOGON.EXE imeshuka au imekoma kwa nguvu, matoleo tofauti ya Windows huitikia tofauti. Katika hali nyingi, hii inakuja kwenye skrini ya bluu. Lakini, kwa mfano, katika Windows 7, alama ya pekee hutokea. Sababu ya kawaida ya kuacha mchakato wa dharura ni kufurika kwa disk. C. Baada ya kusafisha, kama sheria, mpango wa kuingia unafanya kazi vizuri.

Fanya Mahali

Sasa hebu tujue ambapo faili ya WINLOGON.EXE iko kimwili. Tutahitaji hili baadaye ili kuepuka kitu halisi kutoka kwa virusi.

  1. Ili kuamua eneo la faili kutumia Meneja wa Task, kwanza, unahitaji kubadili njia ya kuonyesha mchakato wa watumiaji wote ndani yake kwa kubonyeza kifungo kinachofanana.

  2. Baada ya hapo, bonyeza-click jina la kipengee. Katika orodha ya wazi, chagua "Mali".

  3. Katika dirisha la mali, nenda kwenye kichupo "Mkuu". Inapingana na usajili "Eneo" ni eneo la faili inayotakiwa. Karibu daima anwani hii ni kama ifuatavyo:

    C: Windows System32

    Katika matukio machache sana, mchakato unaweza kutaja saraka ifuatayo:

    C: Windows dllcache

    Mbali na rejea hizi mbili, eneo la faili taka haipatikani popote pengine.

Kwa kuongeza, kutoka kwa Meneja wa Task, inawezekana kwenda mahali pekee ya faili.

  1. Katika mchakato wa kuonyesha mchakato wa watumiaji wote, bonyeza-click juu ya kipengele. Katika menyu ya menyu, chagua "Fungua eneo la kuhifadhi faili".

  2. Baada ya hapo itafungua Explorer katika saraka ya gari ngumu ambako kitu kilichohitajika iko.

Kubadilisha malware

Lakini wakati mwingine mchakato wa WINLOGON.EXE ulioonekana katika Meneja wa Task unaweza kugeuka kuwa programu mbaya (virusi). Hebu tuone jinsi ya kutofautisha mchakato halisi kutoka kwa bandia.

  1. Kwanza kabisa, unahitaji kujua kwamba kuna mchakato mmoja tu wa WINLOGON.EXE katika Meneja wa Kazi. Ikiwa utaangalia zaidi, basi mmoja wao ni virusi. Jihadharini kwamba kinyume na kipengele kilichojifunza katika shamba "Mtumiaji" alisimama thamani "Mfumo" ("SYSTEM"). Ikiwa mchakato unafunguliwa kwa niaba ya mtumiaji mwingine yeyote, kwa mfano, kwa niaba ya wasifu wa sasa, basi tunaweza kusema ukweli kwamba tunahusika na shughuli za virusi.

  2. Pia angalia eneo la faili kwa kutumia mbinu yoyote hapo juu. Ikiwa inatofautiana na aina tofauti za anwani za kipengele hiki kinaruhusiwa, basi, tena, tuna virusi. Mara nyingi virusi ni kwenye mizizi ya saraka. "Windows".

  3. Uangalifu wako unasababishwa na ukweli kwamba mchakato hutumia kiwango cha juu cha rasilimali za mfumo. Chini ya hali ya kawaida, haijawahi kuathirika na imeanzishwa tu wakati wa kuingia / kutoka kwenye mfumo. Kwa hiyo, hutumia rasilimali chache sana. Ikiwa WINLOGON itaanza kupakia processor na hutumia kiasi kikubwa cha RAM, basi tunahusika na virusi au aina fulani ya malfunction katika mfumo.

  4. Ikiwa angalau mojawapo ya ishara zilizosajiliwa zimepatikana, basi pakua na kukimbia huduma ya matibabu ya Dr.Web CureIt kwenye PC yako. Itasoma mfumo na, ikiwa virusi zinaonekana, zitaponya.

  5. Ikiwa huduma haijasaidia, lakini unaona kuwa kuna vitu viwili au zaidi katika Meneja wa Kazi katika WINLOGON.EXE, kisha uacha kitu ambacho hakina viwango. Ili kufanya hivyo, bonyeza-click juu yake na uchague "Jaza mchakato".

  6. Dirisha ndogo itafungua ambapo utahitaji kuthibitisha nia zako.

  7. Baada ya mchakato kukamilika, nenda kwenye eneo la faili ambalo linajulikana, bonyeza-click kwenye faili na uchague kutoka kwenye menyu "Futa". Ikiwa mfumo unahitaji, thibitisha nia zako.

  8. Baada ya hayo, safi Usajili na uangalie upya kompyuta na matumizi, kwani faili nyingi za aina hii mara nyingi zinarejeshwa kwa kutumia amri kutoka Usajili, iliyosajiliwa na virusi.

    Ikiwa huwezi kuacha mchakato au kuacha faili, kisha ingiza kwenye Mode salama na ukamilisha utaratibu wa kufuta.

Kama unaweza kuona, WINLOGON.EXE ina jukumu muhimu katika utendaji wa mfumo. Yeye anajibika moja kwa moja kwa kuingia na kuhama. Ingawa, karibu wakati wote wakati mtumiaji anafanya kazi kwenye PC, mchakato huu ni katika hali ya passive, lakini ikiwa inakamanika kukomesha, haiwezekani kuendelea kufanya kazi katika Windows. Kwa kuongeza, kuna virusi ambazo zina jina sawa, zimefichwa kama kitu kilichopewa. Wao ni muhimu haraka iwezekanavyo kuhesabu na kuharibu.

Posts Maarufu

https://termotools.com sw.termotools.com © Kiwango cha gari 2024