Winlogon.exe — это системный процесс, который выполняет процедуры выхода и входа на вашем компьютере. Он относится к классу важных или критических компонентов, которые работают в фоновом режиме.
Когда вы пытаетесь войти в Windows, процедура запускается, чтобы загрузить профиль пользователя в реестр. Благодаря этому программы получают доступ к ключам в записи HKEY_CURRENT_USER. Конечно, эти ключи различаются в зависимости от личности пользователя, который их контролирует.
Winlogon всегда определяет, когда пользователь нажимает комбинацию клавиш CTRL, ALT и Delete, и гарантирует, что ваш экран входа в систему подлинный. Благодаря этой настройке подмена невозможна, поскольку ядро начинает обработку доверенного входа в систему после инициализации последовательности или использования назначенной кнопки.
Эта настройка по умолчанию неактивна на компьютерах под управлением клиентских версий Windows, поскольку Microsoft считает, что процедура требует от обычного пользователя слишком больших усилий, чем она того стоит. Независимо от этого, если безопасность является вашим главным приоритетом, вы всегда можете настроить свою ОС так, чтобы она требовала нажатия клавиш CTRL, ALT и Delete перед входом.
Так как процедура всегда активна, Microsoft настроила ее для наблюдения за работой мыши и клавиатуры. Когда она подтверждает, что вы были неактивны на вашем ПК в течение определенного периода, она заблокирует ваш компьютер для предотвращения несанкционированного доступа. Она также может загрузить заставки при необходимости и выполняет много других жизненно важных операций, которые необходимы для того, чтобы ваш ПК работал должным образом.
Нужно ли его отключать?
Нет, вы не должны отключать его. В конце концов, это критически важный компонент — он должен работать постоянно. Кроме того, это вряд ли когда-либо побеспокоит вас. Он всегда запущен в фоновом режиме и использует очень мало системных ресурсов. Он также выполняет свои обязанности, не требуя от вас никакой информации. Поэтому зачем тратить свои усилия на такую операцию, которая не дает ничего положительного?
Если вы идете против всего, что мы сказали, и решите завершить процесс из приложения «Диспетчер задач», то система покажет сообщение о том, что ваши действия приведут к тому, что ОС выйдет из строя или закроется.
Что произойдет, если я его отключу?
Если вы надеялись увидеть прямые инструкции о том, как завершить winlogon, извините за то, что разочаровали вас по понятным причинам. Если вы все-таки решите отбросить осторожность, проигнорировав предупреждения, и перейдете к завершению операции, мы ожидаем, что ваш экран погаснет или произойдет аналогичное событие в том же направлении.
Теоретически, ваша ОС должна запускать Winlogon при загрузке вашего компьютера. Если Windows испытывает серьезные трудности или внезапно терпит неудачу в своих попытках выполнить такие операции, вы увидите синий экран ошибки смерти. Код ошибки, обычно связанный с такими событиями равен 0xC000021A.
Вирус ли это?
Нет. Многие пользователи часто с подозрением относятся к процессам, о которых они ничего не знают. Тем не менее, Winlogon является стандартным компонентом. Вы не должны удивляться, увидев его запущенным в перечне элементов, которые вы обнаружите при открытии приложения Task Manager.
Как проверить его подлинность
Вы можете выполнить простую операцию, чтобы убедиться в этом. Если компонент, который вы видите, является подлинным, он должен находиться в следующем каталоге на вашем ПК:
C: \ Windows \ System32
Следуйте этим инструкциям:
Откройте приложение «Диспетчер задач». После открытия окна программы вы должны увидеть приложение входа в Windows в списке элементов на вкладке «Процессы». Чтобы убедиться, что файл, который вы видите, является подлинным, щелкните по нему правой кнопкой мыши и выберите «Открыть местоположение файла» из списка доступных вариантов.
Файл, который вы видите в каталоге C: \ Windows \ System32 настолько подлинный, насколько это возможно. Нет веских причин для его удаления. Вы наверняка не хотите причинять вред вашей системе, выполняя ненужную процедуру удаления файла.
Если вы нашли файл в каталоге, отличном от указанного, то есть все основания для беспокойства. Существует большая вероятность того, что вирус или вредоносный элемент маскируется под эту процедуру, чтобы скрыться на заднем плане и обмануть вас. Вредоносные программы иногда используют такой камуфляж, чтобы скрыть личность и остаются незамеченными, пока они наносят серьезный ущерб своему хозяину.
Вы всегда можете запустить полное сканирование на наличие вирусов, чтобы обнаружить все угрозы, если вас беспокоит состояние вашего компьютера.