Что это за процесс winlogon.exe в windows, может ли он быть вирусом?

Could It Be a Virus?

It’s normal for the winlogon.exe process to always be running on your system. The real winlogon.exe file is located in the C:\Windows\System32 directory on your system. To verify the real Windows Logon Application is running, right-click it in Task Manager and select «Open file location».

The file manager should open to the C:\Windows\System32 directory containing the winlogon.exe file.

If someone told you that the winlogon.exe file located in C:\Windows\System32 is malicious, that’s a hoax. This is a legitimate file and removing it will damage your Windows installation.

Tech support scammers have pointed to winlogon.exe and other critical system processes and said «If you see this running on your PC, you have malware». Every PC has the Windows Logon Application running and that’s just normal. Don’t fall for their scams!

On the other hand, if you see the winlogon.exe file located in any other directory, you have a problem. A virus or other type of malware may be camouflaging itself as this process in an attempt to hide in the background. High CPU or memory use from winlogon.exe is another warning sign, as this process shouldn’t use much CPU or memory in normal situations.

If you see the winlogon.exe file in another directory or if you’re just concerned malware may be running on your PC, you should run a full system scan with your preferred antivirus software. Your security software will remove any malware it finds.

	Windows Processes
	Adobe_Updater.exe | AppleSyncNotifier.exe | ccc.exe | conhost.exe | csrss.exe | ctfmon.exe | dllhost.exe | dpupdchk.exe | dwm.exe | EasyAntiCheat.exe | iexplore.exe | jusched.exe | LockApp.exe | mDNSResponder.exe | Mobsync.exe | moe.exe | MsMpEng.exe | NisSrv.exe | rundll32.exe | sihost.exe | svchost.exe | SearchIndexer.exe | spoolsv.exe | shutdown.exe | wsappx | WmiPrvSE.exe | wlidsvc.exe | wlidsvcm.exe | wmpnscfg.exe | wmpnetwk.exe | winlogon.exe

Что это?

Если вы задали себе вопрос: «Winlogon.exe — что это?», то вы обратились точно по адресу. Ни для кого не секрет, что при запуске операционной системы начинается так называемый сеанс пользователя. Для того чтобы осуществить вход, компьютеру необходимо подгрузить и подключить библиотеки, графические данные и так далее. Вот именно за это и отвечает файл Winlogon.exe, точнее, данный процесс.

Обычно он активируется после нажатия Ctrl+Alt+Del и показывает диалоговые окна для ввода паролей. Данный процесс очень важен для системы. Располагается данный файл-процесс всегда по одному и тому же адресу — в системной папке Windows. Если быть более точным, то найти его вы можете сле8/*028/дующим образом: C:\Windows\System32. Но с данным именем связано много проблем. Сейчас мы постараемся разобраться, почему.

Процесс Winlogon.exe инициировал действие выключения питания: почему?

Да, действительно, проблемы с питанием являются самыми распространенными. Обычные вирусы себя так не ведут. Но в данном случае мы имеем дело с необычными угрозами. Несмотря на то, что они появились очень давно (чуть ли не на заре развития первых компьютеров на основе Windows) и на сегодняшний день, в общем-то, морально устарели, тем не менее в последнее время что-то замечена их подозрительно высокая активность. Но не только вирусы могут вызывать выключение или перезагрузку.

И в самой операционной системе хватает настроек, которые могут устанавливать автоматический режим управления электропитанием, что обычно связано с восстановлением после каких-то сбоев.

Как выявить вирусный процесс?

Теперь остановимся на тех моментах, когда выдается предупреждение о том, что процесс Winlogon.exe инициировал выключение питания. В данном случае, как уже, наверное, понятно, речь идет о выявлении вирусных угроз.

Первым делом необходимо заглянуть в «Диспетчер задач». В нем может находиться только один (!) процесс Winlogon.exe с атрибутом «Система». Если вы наблюдаете два и более одинаковых процесса, это точно вирусы. Через меню ПКМ на выбранном процессе нужно перейти к пункту отображения расположения файла.

Оригинальный системный компонент может находиться только в двух местах: в каталоге System32 и иногда в папке dllcache (обе расположены в основной директории Windows).

Почему на моем компьютере запускается процесс winlogon.exe

Процесс Winlogon.exe является очень важной частью операционной системы Windows, и Windows будет непригодна для использования без него. Этот процесс выполняет множество критических задач, связанных с процессом входа в Windows

Например, при входе winlogon.ехе отвечает за загрузку профиля пользователя в реестре. Это позволяет программам использовать ключи в разделе HKEY_CURRENT_USER, которые различны для каждой учетной записи пользователя Windows

Этот процесс выполняет множество критических задач, связанных с процессом входа в Windows. Например, при входе winlogon.ехе отвечает за загрузку профиля пользователя в реестре. Это позволяет программам использовать ключи в разделе HKEY_CURRENT_USER, которые различны для каждой учетной записи пользователя Windows.

Процесс Winlogon.exe имеет специальные «крючки» в системе, и постоянно наблюдает, нажимаете ли Вы Ctrl + Alt + Del . Это называется «безопасная последовательность внимания», и поэтому некоторые компьютеры могут быть настроены так, чтобы требовать от вас нажатия Ctrl + Alt + Del , прежде чем войти. Это сочетание клавиш всегда улавливается winlogon.exe, который гарантирует, что вы входите на защищенном рабочем столе, где другие программы не могут контролировать пароль, который вы вводите.

Windows Logon Application также отслеживает клавиатуру и мышь и отвечает за блокировку компьютера и запуск хранителя экрана после определенного периода бездействия.

Таким образом, Winlogon является важной частью процесса входа в систему и должен оставаться запущенным в фоновом режиме

Можно отключить Windows Logon Application

Вы не можете отключить этот процесс. Это важная часть Windows, и он должен быть запущена в любое время. В любом случае, нет причин отключать его, так как он использует крошечное количество ресурсов в фоновом режиме для выполнения критических системных функций.

Если вы попытаетесь завершить процесс из диспетчера задач, вы увидите сообщение о том, что завершение процесса «приведёт к тому, что Windows станет непригодной для использования или завершит работу».

Если вы обойдете это сообщение, ваш экран станет черным, и ваш компьютер даже не ответит на Ctrl + Alt + Del . Чтобы продолжить, необходимо перезагрузить компьютер.

Windows всегда будет запускать этот процесс при запуске компьютера. Если Windows не удается запустить winlogon.ехе или другой важный системный процесс, ваш компьютер покажет синий экран с кодом ошибки 0xC000021A.

Может ли этот процесс стать вирусом?

Обычно процесс «winlogon.exe» постоянно запущен в вашей операционной системе. Исполняемый файл «winlogon.exe» находится в каталоге «C:\Windows\System32» на системном диске с установленной ОС. Чтобы проверить его подлинность, щелкните на него правой кнопкой мыши в диспетчере задач и выберите «Открыть расположение файла».

Проводник должен открыть каталог «C:\Windows\System32» (проверьте этот адрес в строке адреса), и выделить файл «winlogon.exe».

Если кто-то вам сказал или вы где-то прочитали, что файл winlogon.exe, расположенный в данном каталоге, является вирусом, это не правда. Этот файл должен быть запущен на каждом компьютере под ОС Windows и находится именно здесь. Если вы удалите его, то скорее всего вам придётся заново переустанавливать и настраивать систему.

Какие-то техники из технической поддержки указали вам на «winlogon.exe» или любые другие важные системные файлы и запущенные процессы, и сказали: «Если вы видите эти процессы на вашем ПК, то у вас есть вредоносное ПО», проверьте систему антивирусом, но эти процессы и должны быть запущены, и это нормально. Не поддавайтесь на провокации мошенников!

С другой стороны, если вы найдёте файл «winlogon.exe», который расположен в любом другом каталоге на вашем ПК, то скорее всего у вас проблема. Вирусы или другой тип вредоносного ПО могут маскироваться под критически важные системные процессы, поскольку они пытаются скрыться от ваших глаз и продолжать работать в фоновом режиме. Высокий уровень использования ресурсов компьютера (процессора или памяти) для процесса «winlogon.exe» также является косвенным признаком того, что с ним что-то не так. Этот процесс не должен использовать много ресурсов «CPU» или оперативной памяти в обычных ситуациях.

В таких случаях запустите полное сканирование системы с помощью вашего антивирусного программного обеспечения. Оно должно удалить обнаруженные вредоносные программы или разного рода нелегальные надстройки в системе.

Владимир Мареев — автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций. Подробнее

30 декабря 2020

Я сразу смазал карту будня, правой кнопкой кликнул мыши, главный приостановил процесс, заставил кулеры крутиться тише. Ctrl+Alt+Del вдруг отрубился — и тут я высрал кирпича. А вы смогли бы засуспендить winlogon без Руссиныча?

Засуспендь winlogon.exe — форсед-мем /s/ нульчана. Первое упоминание замечено 30 мая 2009 года н. э., в треде про оперу, когда один анонимус запостил скрин своей Windows 7, а другой разглядел на нем билд 7000 и обозвал его некрофилом. Чуть позже, тот же анонимус упомянул про отключения Windows 7 каждые 2 часа, которые начнутся 1 июля и рассказал, что знает как запретить машине выключаться, объяснив что для этого нужно сделать. В этот же день и начался форс (ответ на любой вопрос «Засуспендь winlogon.exe», «А ты засуспендил winlogon.exe?», различные треды вроде «Я засуспендил winlogon.exe и перестал работать ctrl+alt+del», «Нульч, я засуспендил winlogon.exe, ну и что дальше?»). Затем последовали и фотожабы на эту тему.

7 июня 2009 года форс был успешно завален (но анонимус помнит).

Что произойдет, если я его отключу?

Если вы надеялись увидеть прямые инструкции о том, как завершить winlogon, извините за то, что разочаровали вас по понятным причинам

Если вы все-таки решите отбросить осторожность, проигнорировав предупреждения, и перейдете к завершению операции, мы ожидаем, что ваш экран погаснет или произойдет аналогичное событие в том же направлении

Теоретически, ваша ОС должна запускать Winlogon при загрузке вашего компьютера. Если Windows испытывает серьезные трудности или внезапно терпит неудачу в своих попытках выполнить такие операции, вы увидите синий экран ошибки смерти. Код ошибки, обычно связанный с такими событиями равен 0xC000021A.

Winlogon.exe что это за процесс

Открыв «Диспетчер задач» на своём компьютере каждый из пользователей может увидеть во вкладке процессов активный процесс winlogon.exe. В этой статье я расскажу о том, что это за процесс winlogon.exe и функциях данного процесса, а также поясню, как отличить Винлогон от вируса, который часто маскируется под рассматриваемый мною процесс.

Процесс Winlogon.exe

Что это winlogon.exe в диспетчере задач

Опытные пользователи, прочитав название данного процесса, уже могут сделать вывод, что раз его название включает слово «win», то данный процесс относится к процессам ОС Windows, а раз в названии содержится лексема «logon» (log on), то процесс winlogon.exe обслуживает процедуру входа пользователя в систему.

При этом видно, что этот процесс winlogon может иметь лишь два статуса – системный и заслуживающий доверия процесс ОС Windows, или вирус, червь или шпионская программа с таким же именем

Поэтому очень важно идентифицировать процесс, и вопрос “что это winlogon.exe” очень актуален

Winlogon.exe что это такое

Процесс winlogon.exe начинает свою работу со стартом операционной системе, и присутствует во всех версиях ОС Виндовс – от XP до Windows 10. Он был создан Microsoft для улучшения работы операционной системы, и наделён обширным функционалом.

1. Винлогон ответственен за функционирование и защиту рабочего стола.
2. За работу компьютерной сети.
3. За контроль скринсейвера.
4. Загрузку пользовательских профилей.
5. Он обеспечивает безопасность пользовательских данных, работает со стандартом SAS.
6. Проводит верификацию копий ОС Виндовс.
7. Поддерживает вход и выход пользователя из системы, а также ряд других функций.

Исполняемый файл процесса winlogon.exe обычно находится в общей директории ОС Виндовс, в папке System32. Прекращение работы данного файла (а также удаление его) может иметь самые фатальные последствия для вашей операционной системы.

Данный процесс запускается процессом smss.exe при загрузке ОС, а затем он сам запускает процессы lsass.exe и services.exe.

Когда winlogon.exe становится угрозой

Очень часто различные вирусные программы проникают на компьютер пользователя и работают в нём под именем winlogon.exe (отмечены вирусы Trojan.Goldun, W32.Netsky.D@mm, W32.IRCBot, W32.Neveg.A@mm и ряд других).

• Для проверки наличия вируса с названием winlogon.exe запустите диспетчер задач, и посчитайте количество процессов под данным именем.
• Обычно запущен только один такой процесс, файл которого находится в директории Windows\System32 (иногда файл винлогон может также находится по адресу Windows\dllcache).
• Если у вас активны два или более процессов, и эти процессы находятся в другой, нежели System32 (dllcache), директории, то вы имеете дело со злокачественными программами, проникшими на ваш компьютер.

Для определения количества и местоположения файлов winlogon.exe зайдите в диспетчер задач, перейдите во вкладку «Процессы», нажмите галочку напротив опции отображения процессов всех пользователей (внизу), найдите все процессы winlogon.exe, и, нажав на каждом из них правую клавишу мыши, выберите «открытие места хранения файла».

Если вам откроет любую директорию, кроме упомянутых мной чуть выше, – у вас на компьютере вирус. Для избавления от него используйте надёжные антивирусные программы уровня Trojan Remover, Dr.Web CureIt! и других, также можно задействовать такой полезный инструмент как Security Task Manager, который проанализирует все запущенные на компьютере процессы, позволяя удалять ненужные и вредоносные их вариации.

Очень часто на присутствие вируса в системе указывают ошибки с упоминанием winlogon, которые появляются при загрузке и работе операционной системы. Если вы столкнулись с такой ошибкой – также проверьте вашу систему на наличие различных зловредов.

[править] Ссылки

Winlogon.exe? Oops, divided by zero!

Разделы [ / / u / / ] [ t / e / hw / / c / / 8 / bg / ] [ / au / / co / cook / f / fa / / / med / ne / ph / tv / / war ] [ h / g / fur ] Особенности Баттхерт-треды • Валюта Нульчана • Воровач • Похуизм • Проёбывание гетов • Рулесрач • Сходка анонимусов Персонажи-покровители Эдуард Хиль • Семён Фарада • Омский Кардинал • Григорий Перельман • Пистон • Горшок Камвхоры Блевотина-кун • Кружка-кун • Ошейник-тян Люди 600-кун • EFG • Noize MC • Skrillex • Russian Anonymous Choir • Агния Сергеюк • Белоцерковская • Грег • Гришковец • Дравхоры • Жестокий Влиятель • Дима Зубов • Император • Лех Качиньский • Лида Очковская • Метатели колёс • Немыто-тян • Илья Фарафонов • Дмитрий Щетников Мемы Divided by zero • Happy Guy • А то! • Анус себе дёрни, пёс • Баночка • Беспредел • Будь мужиком, блеать! • БЕЗНОГNМ • Вайомингский инцидент • Взрывы в метро • Волшебный кролик • Вувузелы гомосексуализма • Голос со стороны параши (копипаста) • Ёж ненависти • Как засуспендить winlogon.exe • Клуб «Анонімъ» • Крикун • Люк Скайуокер • Морская улиточка • Мост в Терабитию • Мразиш • Мытищи • Нульчую • Нургалиев разрешил • Обнимающиеся бабы • Омич-полуёбок • Освежитель воздуха • Пацаны-пацанчики • Перепечко • Скриллекс • Таракан Вася • Трупчинский • Убью родных, убью друзей • Хару мамбу ролл • Худеющий • Чан смерти • Чумной доктор Рак Куклоёбы • Быдло • Вайп • Есть одна тян • Ханю • Школьники

Winlogon.exe — это не баг, это фича!

Фичи 12309 • BSOD • Cookies • Embrace, extend and extinguish • FL Studio • Sheep.exe • Winlogon.exe • Бубен • Защита от дурака • Костыль • Машинный перевод • Пасхальные яйца • Свистелки и перделки • См. рис. 1 • Съешь ещё этих мягких французских булок • Таблэтка Вредоносное BonziBuddy • MediaGet • Винлок • Звонилка • Китайские пингвины • Пиксель смерти • Троян • Червь Морриса Компании • Apple • Denuvo • Google • Microsoft • SAP • Яндекс Движения 8-bit • Open source (Красноглазики • Линуксоиды) • Вирусная сцена • Даунгрейд • Демосцена • Моддинг Офис 3DS MAX • GIMP • GNU Emacs • Movie Maker • MS Paint • OpenOffice • PowerPoint • • Word • Блокнот • Фотошоп ОС Android • BSD • DOS • MenuetOS • ReactOS • Windows (Phone 7 • Phone 8 • Seven • Vista) / Маздай • Линукс • Русская ОС • Фантом ОС Браузеры Internet Explorer • Opera • Тормозилла (Огнелис • Lolifox) • Хром Интернет Flash • I2P • Low Orbit Ion Cannon • Tor • Tunatic • Чат−клиенты (Miranda • QIP • Skype • Аська • Жаббер) Разработка BrainFuck • • C++ • Java • Haskell • Ассемблер Люди LovinGOD • Балмер • Гейтс • Генерал Фейлор • Джобс • Митник • Поттеринг • де Раадт • Спольски • Столлман • Торвальдс • Чернов • Шахиджанян Костыли Cygwin • PunkBuster • • Wine • Wishmaster • Антивирусы • Хакинтош Команды • • Alt+F4 • Ctrl+Alt+Del • man • /me • /quit • rm -rf

Процесс WINLOGON.EXE

WINLOGON.EXE – это процесс, без которого невозможен запуск ОС Windows и её дальнейшее функционирование. Но иногда под его личиной кроется вирусная угроза. Давайте разберемся, в чем состоят задачи WINLOGON.EXE и какая опасность может исходить от него.

Сведения о процессе

Данный процесс можно всегда увидеть, запустив «Диспетчер задач» во вкладке «Процессы».

Какие же функции он выполняет и зачем нужен?

Основные задачи

Прежде всего, остановимся на основных задачах данного объекта. Его первостепенной функцией является обеспечение входа в систему, а также выхода из неё. Впрочем, это нетрудно понять даже из самого его наименования. WINLOGON.EXE называют также программой входа в систему. Она отвечает не только за сам процесс, но и за диалог с пользователем во время процедуры входа через графический интерфейс. Собственно, заставки при входе и выходе из Windows, а также окно при смене текущего пользователя, которые мы видим на экране, являются продуктом деятельности указанного процесса. В круг ответственности WINLOGON входит отображение поля для ввода пароля, а также проверка подлинности введенных данных, если вход в систему под конкретным именем пользователя запаролен.

Запускает WINLOGON.EXE процесс SMSS.EXE (Диспетчер сеанса). Он продолжает функционировать в фоне на протяжении всего сеанса. После этого уже сам активированный WINLOGON.EXE запускает LSASS.EXE (Сервис проверки подлинности локальной системы безопасности) и SERVICES.EXE (Диспетчер управления службами).

Для вызова активного окна программы WINLOGON.EXE, в зависимости от версии Виндовс, применяются сочетания Ctrl+Shift+Esc или Ctrl+Alt+Del. Также приложение активирует окно при запуске юзером выхода из системы или при горячей перезагрузке.

При аварийном или принудительном завершении WINLOGON.EXE различные версии Windows реагируют по-разному. В большинстве случаев это приводит к синему экрану. Но, например, в Windows 7 происходит только выход из системы. Наиболее частой причиной аварийной остановки процесса является переполненность диска C. После его очистки, как правило, программа входа в систему работает нормально.

Размещение файла

Теперь давайте выясним, где физически размещен файл WINLOGON.EXE. Это нам в будущем понадобится для отмежевания настоящего объекта от вирусного.

1. Для того, чтобы определить место расположения файла с помощью Диспетчера задач, прежде всего нужно переключиться в нем в режим отображения процессов всех юзеров, произведя нажим на соответствующую кнопку.

В очень редких случаях процесс может ссылаться на следующую директорию:

Кроме того, из Диспетчера задач существует возможность перейти в непосредственное место расположения файла.

1. В режиме отображения процессов всех пользователей щелкните по элементу правой кнопкой мыши. В контекстном меню выберите «Открыть место хранения файла».

Подмена вредоносной программой

Но иногда наблюдаемый в Диспетчере задач процесс WINLOGON.EXE может оказаться вредоносной программой (вирусом). Посмотрим, как отличить настоящий процесс от поддельного.

Прежде всего, нужно знать, что в Диспетчере задач может быть только один процесс WINLOGON.EXE. Если вы наблюдаете больше, то один из них вирус

Обратите внимание, чтобы напротив изучаемого элемента в поле «Пользователь» стояло значение «Система» («SYSTEM»). Если процесс запускается от имени любого другого пользователя, например от имени текущего профиля, то можно констатировать факт, что мы имеем дело с вирусной активностью

Как видим, WINLOGON.EXE играет важную роль в функционировании системы. Он непосредственно отвечает за вход и за выход из неё. Хотя, почти что все время, пока пользователь работает на ПК, указанный процесс находится в пассивном состоянии, но при его принудительном завершении продолжение работы в Виндовс становится невозможным. Кроме того, существуют вирусы, которые имеют аналогичное имя, маскируясь под данный объект

Их важно в максимально короткие сроки вычислить и уничтожить

Мы рады, что смогли помочь Вам в решении проблемы. Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Как исправить winlogon.exe

Аккуратный и опрятный компьютер — это один из лучших способов избежать проблем с winlogon.exe. Это означает выполнение сканирования на наличие вредоносных программ, очистку жесткого диска cleanmgr и ПФС / SCANNOWудаление ненужных программ, мониторинг любых автозапускаемых программ (с помощью msconfig) и включение автоматических обновлений Windows. Не забывайте всегда делать регулярные резервные копии или хотя бы определять точки восстановления.

Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.

Обновлено Август 2023:

Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:

• Шаг 1: (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Загрузите или переустановите winlogon.exe

Вход в музей Мадам Тюссо не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить winlogon.exe, мы рекомендуем переустановить основное приложение, связанное с ним. Microsoft Windows,.

Основные возможности 5 в Windows 10

1. Новое меню Пуск. Microsoft вернула меню «Пуск».
2. Интеграция с Кортаной. Windows 10 перенесет на настольные компьютеры цифрового помощника Microsoft Cortana с голосовым управлением, чтобы вам было проще взаимодействовать с устройством, не отрывая пальца.
3. Веб-браузер Microsoft Edge.
4. Виртуальные рабочие столы.
5. Универсальные приложения.

19 Апрель, 2017

Информация об операционной системе

Ошибки winlogon.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:

• Windows 10
• Windows 8.1
• Windows 7
• Windows Vista
• Windows XP
• Windows ME
• Windows 200

РЕКОМЕНДУЕМЫЕ: Оптимизируйте свой компьютер и устраняйте ошибки с помощью этого простого исправления для Windows!

Что же такое Windows Logon Application?

Процесс «winlogon.exe» является критически важной частью операционной системы Windows, и вы не сможете получить доступ к ОС без этого процесса. Он выполняет множество важных задач, связанных с авторизацией в ОС Windows

Например, при входе в систему «winlogon.exe» отвечает за загрузку профиля пользователя в реестр. Это позволяет программам использовать ключи реестра «HKEY_CURRENT_USER» , различные для каждой учетной записи пользователя

Он выполняет множество важных задач, связанных с авторизацией в ОС Windows. Например, при входе в систему «winlogon.exe» отвечает за загрузку профиля пользователя в реестр. Это позволяет программам использовать ключи реестра «HKEY_CURRENT_USER» , различные для каждой учетной записи пользователя.

«winlogon.exe» имеет специальный функционал в операционной системе, а также перехватывает нажатие комбинации клавиш «Ctrl + Alt + Delete» . Это опция, «secure attention sequence» (SAS) – «последовательность внимания к безопасности» , то есть особая комбинация клавиш, которую пользователь обязан набрать на клавиатуре перед входом в операционную систему. Нажатие этой комбинации всегда перехватывается процессом «winlogon.exe» , что гарантирует вам безопасный и защищённый «Вход в систему» , где другие программы не смогут проконтролировать введенные вами данные или выдать ложное диалоговое окно входа в ОС.

Приложение «Windows Logon» также отслеживает активность клавиатуры и мыши, и отвечает за блокировку вашего ПК и запуск хранителей экрана после периода бездействия.

Таким образом, «winlogon.exe» должен постоянно продолжать работу в фоновом режиме, являясь очень важной частью процесса авторизации в системе. На сайте компании «Microsoft» вы сможете найти более подробный технический список возможностей процесса «Winlogon» , с расширенным описанием оных

Winlogon.exe: что это за процесс и в чём причины его нагрузки на систему

Стабильная работа операционной системы Windows достигается за счёт функционирования множества процессов, некоторые из которых просто скрыты от глаз пользователей

Подобная «скрытность» характеризуется тем, что оператору компьютера незачем вмешиваться в работу данных системных процессов, что и объясняет нежелание пользователей обращать внимание на показатели активности в «Диспетчере задач». Но происходит это лишь до поры до времени, пока штатная работа Windows не будет нарушена, и тогда в поисках источников чрезмерной нагрузки каждый пользователь обращается к информации «Диспетчера задач» и видит, что некоторые процессы оказывают особое влияние на быстродействие компьютера

И об одном из таких «нарушителей спокойствия» и пойдёт речь в настоящей статье.

Что это

Итак, процесс «Winlogon.exe» или «Windows Logon Application» — это системный компонент, имеющий обширный функциональный набор для работы с учётной записью пользователей. Структура данного компонента и все его полномочия имеют достаточно сложную структуру, разбираться в дебрях которой просто не имеет смысла

Для понимания его важности можно максимально упростить список его дел и выделить из них следующие пункты:

• Отвечает за сохранность рабочего стола. Грубо говоря, каждый раз, когда пользователь видит сообщение о необходимости ввести пароль для входа в свою учётную запись, это как раз и свидетельствует об успешности работы «Winlogon».
• Контроль за целостностью и сохранностью пользовательских данных, «сотрудничая» со стандартом «SAS».
• Контроль за активностью сетевых подключений.
• Подтверждение правомерности использования версии операционной системы.
• Обеспечение должного функционирования скринсерверов (при активных режимах работы).

Учитывая важность подобного функционала следует отметить, а также принимая во внимание, что исполняемый файл рассматриваемого процесса находится в системном каталоге — C:\Windows\System32, его несанкционированная деактивация может привести к кратковременным или длительным сбоям в работе операционной системы. Поэтому, если вы стали свидетелями, что в «Диспетчере задач» у «Winlogon.exe» или у «Программа входа в систему Windows» (именно таким может быть его название) показатели создаваемой нагрузки выделены красным, ни в коем случае нельзя собственноручно завершать его работу, пока не будут выяснены причины сей ситуации

Почему создаётся нагрузка

Ответ прост. В работе «Winlogon» просто не может создаваться подобная нагрузка, которая бы самым непосредственным образом влияла на качество работы операционной системы. Если такая нагрузка есть, то её виновника следует искать в возможном заражение компьютера вирусным программным обеспечением. Ни для кого не станет секретом, что различные вирусы очень любят притворяться системными компонентами, так как «подобная оболочка» создаёт хороший гарант их неприкосновенности. Это утверждение самым непосредственным образом относится и к рассматриваемому в настоящей статье компоненту. Скрываться вирус под видом «Winlogon» может очень уместно и без тщательного изучения выявить «подмену» крайне проблематично. Основываться в своих подозрениях следует на следующих моментах:

При нормальной работе компьютера в «Диспетчере задач» нет и быть не может двух вариаций «Winlogon.exe». Если вы наблюдаете два представителя, то один из них гарантированно является «шпионом».
Кликните правой кнопкой мышки по любому из «подозреваемых» и выберите его «Свойства», после чего перейдите на вкладку «Подробно»

Особое внимание следует обратить на указанного автора, версию и даты обновления. В обязательном порядке здесь должная быть указана компания Microsoft

Снова кликните правой кнопкой мышки и выберите «Открыть расположения файла» для того, чтобы убедиться, что исполняемым файлом является «Winlogon.exe».

Этой информации достаточно для того, чтобы убедиться в наличие «пробелов» в безопасности вашей копии Windows.