Программа входа в систему windows что это
Процесс WINLOGON.EXE
WINLOGON.EXE – это процесс, без которого невозможен запуск ОС Windows и её дальнейшее функционирование. Но иногда под его личиной кроется вирусная угроза. Давайте разберемся, в чем состоят задачи WINLOGON.EXE и какая опасность может исходить от него.
Сведения о процессе
Данный процесс можно всегда увидеть, запустив «Диспетчер задач» во вкладке «Процессы».
Какие же функции он выполняет и зачем нужен?
Основные задачи
Прежде всего, остановимся на основных задачах данного объекта. Его первостепенной функцией является обеспечение входа в систему, а также выхода из неё. Впрочем, это нетрудно понять даже из самого его наименования. WINLOGON.EXE называют также программой входа в систему. Она отвечает не только за сам процесс, но и за диалог с пользователем во время процедуры входа через графический интерфейс. Собственно, заставки при входе и выходе из Windows, а также окно при смене текущего пользователя, которые мы видим на экране, являются продуктом деятельности указанного процесса. В круг ответственности WINLOGON входит отображение поля для ввода пароля, а также проверка подлинности введенных данных, если вход в систему под конкретным именем пользователя запаролен.
Запускает WINLOGON.EXE процесс SMSS.EXE (Диспетчер сеанса). Он продолжает функционировать в фоне на протяжении всего сеанса. После этого уже сам активированный WINLOGON.EXE запускает LSASS.EXE (Сервис проверки подлинности локальной системы безопасности) и SERVICES.EXE (Диспетчер управления службами).
Для вызова активного окна программы WINLOGON.EXE, в зависимости от версии Виндовс, применяются сочетания Ctrl+Shift+Esc или Ctrl+Alt+Del. Также приложение активирует окно при запуске юзером выхода из системы или при горячей перезагрузке.
При аварийном или принудительном завершении WINLOGON.EXE различные версии Windows реагируют по-разному. В большинстве случаев это приводит к синему экрану. Но, например, в Windows 7 происходит только выход из системы. Наиболее частой причиной аварийной остановки процесса является переполненность диска C. После его очистки, как правило, программа входа в систему работает нормально.
Размещение файла
Теперь давайте выясним, где физически размещен файл WINLOGON.EXE. Это нам в будущем понадобится для отмежевания настоящего объекта от вирусного.
В очень редких случаях процесс может ссылаться на следующую директорию:
Кроме этих двух директорий больше нигде размещение искомого файла невозможно.
Кроме того, из Диспетчера задач существует возможность перейти в непосредственное место расположения файла.
Подмена вредоносной программой
Но иногда наблюдаемый в Диспетчере задач процесс WINLOGON.EXE может оказаться вредоносной программой (вирусом). Посмотрим, как отличить настоящий процесс от поддельного.
Если не удается остановить процесс или снести файл, то зайдите в систему в Безопасном режиме и выполните процедуру удаления.
Как видим, WINLOGON.EXE играет важную роль в функционировании системы. Он непосредственно отвечает за вход и за выход из неё. Хотя, почти что все время, пока пользователь работает на ПК, указанный процесс находится в пассивном состоянии, но при его принудительном завершении продолжение работы в Виндовс становится невозможным. Кроме того, существуют вирусы, которые имеют аналогичное имя, маскируясь под данный объект. Их важно в максимально короткие сроки вычислить и уничтожить.
Помимо этой статьи, на сайте еще 12523 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Что такое программа входа в систему Windows winlogon.exe
Каждому пользователю Windows-компьютера полезно знать, для чего нужны те или иные системные процессы. Их можно найти в Диспетчере задач, а вместе с этим и проследить за тем, как их работа влияет на потребление ресурсов компьютера операционной системой. Понимание сути процесса в нужный момент поможет вам исправить неполадки или какое-то аномальное поведение компьютера.
Что за процесс Программа входа в систему Windows winlogon.exe
Наверняка уже судя по названию вы поняли, что процесс winlogon.exe является неотъемлемой частью операционной системы Windows, без которого система не может работать как положено. Процесс выполняет несколько чрезвычайно важных процедур, связанных с входом в Windows 10. К примеру, когда вы включаете компьютер и авторизуетесь в системе, программа входа в систему Windows берет на себя загрузку профиля в реестр системы, благодаря чему программы могут использовать ключи в HKEY_CURRENT_USER.
Winlogon.exe также следит за нажатием комбинации клавиш Ctrl + Alt + Delete. Она также известна как SAS – Secure Attention Sequence. Комбинация клавиш может использоваться для разблокировки компьютера в определенных конфигурациях. Winlogon.exe убеждается в том, что нажаты нужные клавиши и никакое приложение не отслеживает пароль входа в систему и не подменяет экран входа. Кроме того, Программа входа в систему Windows следит за клавиатурой и мышью, а также отвечает за блокировку компьютера и запуск заставок после установленного периода простоя.
В итоге можно сказать, что Winlogon.exe или программа входа в систему Windows – это критически важный компонент системы, который всегда должен работать в фоне.
Как отключить программу входа в систему Windows
Делать это не стоит. Серьезно, не надо отключать программу входа в систему Windows. Как уже было сказано выше, winlogon.exe – это программа, без которой Windows не может работать как положено. Нет никаких объективных причин отключать ее, поскольку объем потребляемых ресурсов зачастую не превышает 1 Мб оперативной памяти, а нагрузка на процессор вообще нулевая.
Если вы попытаетесь отключить winlogon.exe, Диспетчер задач уведомит вас о рисках прекращения работы системных процессов. Проигнорируйте это сообщение и закройте программу входа в систему Windows и ваш компьютер свалится в черный экран. После этого система не будет реагировать даже на Ctrl + Alt + Delete, так как ответственный за отслеживание этого сокращения процесс прекратил свою работу. Выйти из такового состояния можно будет только перезагрузкой ПК, после чего Windows снова запустит winlogon.exe.
Программа входа в систему Windows запускается вместе с операционной системой. Если процесс не может запуститься, компьютер отобразит вам синий экран смерти с ошибкой 0xC000021A. Точно такая же ошибка появляется в тот момент, когда система не может запустить другой критически важный для работы процесс.
Программа входа в систему Windows нагружает процессор
В нормальных условиях этот процесс никаким образом не влияет на производительность вашего компьютера. Как уже было сказано выше, вы не заметите влияния работы winlogon.exe, поскольку процесс не нагружает процессор и не потребляет больше пары мегабайт оперативной памяти. Если же вы столкнулись с ситуацией, когда winlogon.exe очень сильно нагружает процессор, диск или оперативную память, тогда вам надо проверить, не имеете ли вы дело с вирусом, удачно замаскировавшимся под системный процесс Windows 10.
Вирус winlogon.exe
Каждый компьютер на Windows имеет в списке запущенных фоновых процессов winlogon.exe. Это норма и так должно быть. Лишний раз убедиться в том, что процесс работает нормально и не является вирусом можно традиционным для всех процессов способом.
Что из себя представляет процесс winlogon.exe в Windows
Опуская подробности низкоуровневой стадии загрузки операционной системы, процесс загрузки системы Windows можно описать следующим образом: подсистема управления сеансами и так называемый клиент\сервер времени выполнения обращаются к программе входа в систему.
Программа входа в систему представляет собой файл winlogon.exe, к которому и обращаются вышеупомянутые процессы. Именно с этого момента начинается отсчет времени интерактивного взаимодействия системы и пользователя. Поэтому знать о том, что за процесс winlogon.exe – будет полезно каждому квалифицированному пользователю.
Дальше процесс запуска разворачивается по цепочке. winlogon.exe активирует реестр и выполняет набор стартовых команд, прописанных в одной из его веток. После этого активируется Shell и запускает Explorer, который, в свою очередь, является основой интерфейса Windows.
Особенности программы входа в систему
Если вам все-таки удастся уничтожить службу входа в систему во время сеанса работы в Windows, то ничего интересного, кроме «кракозябров» на экране, вы не увидите. Windows будет остановлен, и компьютер придется перезагружать нажатием кнопки на системном блоке.
Не смотря на то, что процесс winlogon.exe никак не проявляет себя внешне, он все же имеет собственное окно. Только это окно не отображается на экране и является невидимым. Однако именно в очередь сообщений этого окна попадают все коды нажатий клавиш на клавиатуре. И только потом они поступают к окнам пользователя. Некоторые из клавиатурных комбинаций это окно не пропускает дальше и резервирует за собой. Поэтому назначить какую-нибудь другую функцию, кроме функции переключения окон, — не удастся.
Эксперименты с загрузчиком
На тему экспериментов с процессом winlogon.exe можно написать если не роман, то большую повесть. Кто только не приложил к этом руку. Начиная от вполне добропорядочных граждан, стремящихся заполучить дополнительные удобства в Windows и заканчивая безответственными лодырями, с большими познаниями в программировании, и злостными вирусописателями.
Некоторые любопытные эксперименты основаны на том, что программа входа в систему напрямую обращается к отдельным ключам реестра. Да не просто читает там информацию, а запускает другие программы, имена которых в данных ключах прописаны. Следовательно, если изменить эти имена, то можно добиться довольно нестандартной реакции и системы на процесс запуска.
Например, подсунуть пользователю иную картинку, чем та, которая возникает при отказе от ввода логина и пароля. Как выяснилось, процесс winlogon.exe ответственен и за озвучивание системных сообщений. Это также открывает большие возможности для любителей покопаться в потрохах Windows.
Но самые большие нарекания вызывает использование данного процесса, как основы для целого выводка вирусов. Некоторые вирусы успешно мимикрировали под задачу входа в систему и оказались способны нанести большой вред пользователю.
Нужно помнить, что любой файл с таким же, как у программы входа в систему именем, расположенный где-либо за пределами папок «\system32» и «dllcache» — это практически наверняка вирус.
Удаляйте такие подозрительные файлы сразу же, как только обнаружите.
Программа входа в систему
Программа входа в систему — компонент операционной системы Microsoft Windows, отвечающий за вход в систему.
Содержание
Краткий обзор
Критичность процесса
Если всё-таки закрыть процесс, на экране появится синий экран смерти со следующим сообщением:
В русской версии операционной системы экран заполнится кракозябрами, которые при декодировании значат:
Функции
Вредоносные программы
Примечания
Контакты • DVD Maker • Факсы и сканирование • Internet Explorer • Журнал • Экранная лупа • Media Center • Проигрыватель Windows Media • Программа совместной работы • Центр устройств Windows Mobile • Центр мобильности • Экранный диктор • Paint • Редактор личных символов • Удалённый помощник • Распознавание речи • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов • Исторические: Movie Maker • NetMeeting • Outlook Express • Диспетчер программ • Диспетчер файлов • Фотоальбом
Chess Titans • Mahjong Titans • Purble Place • Пасьянсы (Косынка • Паук • Солитер) • Сапёр • Пинбол • Червы
Ntoskrnl.exe • Слой аппаратных абстракций (hal.dll) • Бездействие системы • svchost.exe • Реестр • Службы • Диспетчер управления сервисами • DLL (формат модулей) • PE • NTLDR • Диспетчер загрузки • Программа входа в систему (winlogon.exe) • Консоль восстановления • Windows RE • Windows PE • Защита ядра от изменений
Autorun.inf • Фоновая интеллектуальная служба передачи • Файловая система стандартного журналирования • Отчёты об ошибках • Планировщик классов мультимедиа • Теневая копия • Планировщик задач • Беспроводная настройка
Active Directory • Службы развёртывания • Служба репликации файлов • DNS • Домены • Перенаправление папок • Hyper-V • IIS • Media Services • MSMQ • Защита доступа к сети (NAP) • Службы печати для UNIX • Удалённое разностное сжатие • Службы удаленной установки • Служба управления правами • Перемещаемые профили пользователей • SharePoint • Диспетчер системных ресурсов • Удаленный рабочий стол • WSUS • Групповая политика • Координатор распределённых транзакций
NT • Диспетчер объектов • Пакеты запроса ввода/вывода • Диспетчер транзакций ядра • Диспетчер логических дисков • Диспетчер учетных записей безопасности • Защита ресурсов • lsass.exe • csrss.exe • smss.exe • spoolsv.exe • Запуск
Полезное
Смотреть что такое «Программа входа в систему» в других словарях:
Блокнот (программа) — У этого термина существуют и другие значения, см. Блокнот (значения). Блокнот Компонент Microsoft Windows … Википедия
Советская лунная программа — В данной статье или разделе имеется список источников или внешних ссылок, но источники отдельных утверждений остаются неясными из за отсутствия сносок … Википедия
Защитник Windows — У этого термина существуют и другие значения, см. Защитник. Windows Defender Тип … Википедия
Архитектура Windows NT — Windows NT 3.1, Windows NT 3.5, Windows NT 3.51 … Википедия
Перемещаемые профили пользователей — Перемещаемый профиль пользователя конфигурационная информация и данные пользователя, сохранённые в сетевой папке на файловом сервере. Профили Профиль пользователя включает в себя: ветвь реестра HKEY CURRENT USER (файл ntuser.dat), хранящую… … Википедия
Реестр Windows — Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии … Википедия
NTLDR — Тип Загрузчик операционной системы Разработчик Microsoft Операционная система Windows NT, 2000, XP, Server 2003 Лицензия Проприеритарная NTLDR (сокращение от англ. NT … Википедия
Internet Information Services — Разработчик Microsoft Операционная система Microsoft Windows NT Последняя версия 7.5 Тестовая версия 8.0 Лицензия Проприетарная Сайт … Википедия
Сервер проверки подлинности локальной системы безопасности — Сервер проверки подлинности локальной системы безопасности (англ. Local Security Authority Subsystem Service, LSASS) часть операционной системы Windows, отвечающей за авторизацию локальных пользователей отдельного компьютера. Сервис… … Википедия
exFAT — Разработчик Microsoft Файловая система Расширенная таблица размещения файлов (англ. Extended File Allocation Table) Дата представления Ноябрь 2006 (Windows Embedded CE 6.0) Метка тома 0x07 (MBR) EBD0A0A2 B9E5 4 … Википедия
filecheck .ru
Вот так, вы сможете исправить ошибки, связанные с winlogon.exe
Информация о файле winlogon.exe
Вирусы с тем же именем файла
Как распознать подозрительные процессы?
Важно: Некоторые вредоносные программы маскируют себя как winlogon.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл winlogon.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Лучшие практики для исправления проблем с winlogon
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
winlogon сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.