Winlogon exe что это за процесс windows 10

Читайте за что отвечает процесс «winlogon.exe» и что будет если его отключить.
Процесс «winlogon.exe» является важной частью операционной системы Windows. Этот процесс всегда работает в фоновом режиме в Windows, и он отвечает за некоторые важные системные функции. Например: «svchost.exe», «dwm.exe», «ctfmon.exe», «mDNSResponder.exe», «rundll32.exe», «Adobe_Updater.exe» и многие другие. Далее мы расскажем о нём поподробнее.

Процесс “Windows Logon Application” (winlogon.exe): что это и можно ли отключить?


Перейти к просмотру

Как сбросить пароль администратора в Windows 10, 8, 7 на компьютере или ноутбуке 🔐🔥🖥️


Как сбросить пароль администратора в Windows 10, 8, 7 на компьютере или ноутбуке 🔐🔥🖥️

Содержание

  • Что же такое Windows Logon Application?
  • Могу ли я отключить его?
  • Может ли этот процесс стать вирусом?
  • Вопросы и ответы
  • Комментарии

Что же такое Windows Logon Application?

Диспетчер Задач: winlogon.exe

Процесс «winlogon.exe» является критически важной частью операционной системы Windows, и вы не сможете получить доступ к ОС без этого процесса.

Он выполняет множество важных задач, связанных с авторизацией в ОС Windows. Например, при входе в систему «winlogon.exe» отвечает за загрузку профиля пользователя в реестр. Это позволяет программам использовать ключи реестра «HKEY_CURRENT_USER», различные для каждой учетной записи пользователя.

Экран блокировки Windows

«winlogon.exe» имеет специальный функционал в операционной системе, а также перехватывает нажатие комбинации клавиш «Ctrl + Alt + Delete». Это опция, «secure attention sequence» (SAS) – «последовательность внимания к безопасности», то есть особая комбинация клавиш, которую пользователь обязан набрать на клавиатуре перед входом в операционную систему. Нажатие этой комбинации всегда перехватывается процессом «winlogon.exe», что гарантирует вам безопасный и защищённый «Вход в систему», где другие программы не смогут проконтролировать введенные вами данные или выдать ложное диалоговое окно входа в ОС.

Приложение «Windows Logon» также отслеживает активность клавиатуры и мыши, и отвечает за блокировку вашего ПК и запуск хранителей экрана после периода бездействия.

Таким образом, «winlogon.exe» должен постоянно продолжать работу в фоновом режиме, являясь очень важной частью процесса авторизации в системе. На сайте компании «Microsoft» вы сможете найти более подробный технический список возможностей процесса «Winlogon», с расширенным описанием оных.

Могу ли я отключить его?

Диспетчер Задач. Завершить процесс

Вы не cможете продолжить работу в операционной системе Windows, отключив этот процесс. Это важная часть Windows, и он должен работать постоянно. К тому же, у вас не найдётся причин отключать его, поскольку он использует крайне маленькое количество ресурсов ПК в фоновом режиме, но при этом выполняет критически важные функции для системы.

Если вы попытаетесь завершить процесс из «Диспетчера задач», то увидите сообщение о том, что завершение процесса «может привести к нестабильной работе системы». Если вы всё же нажали «Завершить процесс», то ваш экран станет черным, и ваш ПК даже не ответит на «Ctrl + Alt + Delete». Именно процесс «winlogon.exe» отвечает за обработку это комбинации клавиш, поэтому восстановление вашего сеанса работы с ОС будет невозможно. Если система не сможет перезапустить его сразу же, то перезагрузите компьютер.

ОС Windows всегда запускает этот процесс при включении ПК. Если это действие не удалось, то компьютер выдаст синий экран с кодом ошибки «0xC000021A», обычно именуемый как «Blue screen of Death» (BSoD) – «синий экран смерти».


Перейти к просмотру

Как отключить пароль при входе Windows 10, 8, 7 или отключить пароль учетной записи 🔥🔐💻


Как отключить пароль при входе Windows 10, 8, 7 или отключить пароль учетной записи 🔥🔐💻

Может ли этот процесс стать вирусом?

Обычно процесс «winlogon.exe» постоянно запущен в вашей операционной системе. Исполняемый файл «winlogon.exe» находится в каталоге «C:\Windows\System32» на системном диске с установленной ОС. Чтобы проверить его подлинность, щелкните на него правой кнопкой мыши в диспетчере задач и выберите «Открыть расположение файла».

Диспетчер Задач: Открыть расположение файла

Проводник должен открыть каталог «C:\Windows\System32» (проверьте этот адрес в строке адреса), и выделить файл «winlogon.exe».

Если кто-то вам сказал или вы где-то прочитали, что файл winlogon.exe, расположенный в данном каталоге, является вирусом, это не правда. Этот файл должен быть запущен на каждом компьютере под ОС Windows и находится именно здесь. Если вы удалите его, то скорее всего вам придётся заново переустанавливать и настраивать систему.

Какие-то техники из технической поддержки указали вам на «winlogon.exe» или любые другие важные системные файлы и запущенные процессы, и сказали: «Если вы видите эти процессы на вашем ПК, то у вас есть вредоносное ПО», проверьте систему антивирусом, но эти процессы и должны быть запущены, и это нормально. Не поддавайтесь на провокации мошенников!

C:WindowsSystem32: «winlogon.exe»

С другой стороны, если вы найдёте файл «winlogon.exe», который расположен в любом другом каталоге на вашем ПК, то скорее всего у вас проблема. Вирусы или другой тип вредоносного ПО могут маскироваться под критически важные системные процессы, поскольку они пытаются скрыться от ваших глаз и продолжать работать в фоновом режиме. Высокий уровень использования ресурсов компьютера (процессора или памяти) для процесса «winlogon.exe» также является косвенным признаком того, что с ним что-то не так. Этот процесс не должен использовать много ресурсов «CPU» или оперативной памяти в обычных ситуациях.

В таких случаях запустите полное сканирование системы с помощью вашего антивирусного программного обеспечения. Оно должно удалить обнаруженные вредоносные программы или разного рода нелегальные надстройки в системе.

WiFiGid приветствует вас! Эту статью посвятим разбору WINLOGON.exe. Узнаем что это за процесс, нужно ли его удалять, где он находится, может ли за ним прятаться страшный и опасный вирус. Такой себе классический джентельменский чемоданчик для любого непонятного процесса на Windows. Предлагаю сразу же перейти к рассмотрению!

Если у вас появились какие-то вопросы или есть что-то интересное, чем вы бы хотели поделиться в нашем сообществе – оставьте комментарий под этой статье. Мы будем очень рады!

Содержание

  1. Что это за процесс?
  2. Связи с другими процессами
  3. Где находится на диске?
  4. Как определить вирус?
  5. Видео по теме
  6. Задать вопрос автору статьи

Что это за процесс?

WINLOGON.EXE: что это за процесс и нужно ли его выключать?

WINLOGON.exe – стандартный процесс (программа) всех версий Windows, который отвечает за вход и выход пользователя в систему (как за сам процесс, так и за отображение этих красивых окошек с пользователями). Т.е. даже если вы не видите экран входа при загрузке, считаем что на любом включении вы все равно сидите в системе под каким-то своим пользователем. Вот за это и отвечает winlogon.exe.

Т.е. в стандартных ситуациях – это обычный правильный процесс, который не нужно трогать, а то может вылететь синий экран.

Вот так в списке процессов выглядит обычный правильный winlogon. На самом деле объем памяти от разных версий Windows может расходиться, но обычно он много не занимает:

WINLOGON.EXE: что это за процесс и нужно ли его выключать?

Связи с другими процессами

Попробуем распутать цепочку связей нашего процесса, кому-то будет полезным:

  • SMSS.EXE (диспетчер сеанса) запускает WINLOGON.EXE.
  • WINLOGON.EXE запускает LSASS.EXE (сервис проверки подлинности локальной системы безопасности) и SERVICES.EXE (диспетчер управления службами).

Где находится на диске?

Как мы выяснили выше, файл WINLOGON.exe загружается самостоятельно при старте с помощью SMSS.EXE. Физический путь WINLOGON в системе:

C:\Windows\System32

Очень редко (но бывает):

C:\Windows\dllcache

Как определить вирус?

Периодически под процесс WINLOGON маскируются разные вирусы. Причем процесс настолько популярный среди разработчиков зловредов, что какое-то отдельное поведение заразы вычислить сложно:

  • Процесс может ненормально грузить процессор, диск, видеокарту – это видно сразу в диспетчере устройств (Ctrl + Shift + Esc).
  • Обращаем внимание, что процесс должен быть запущен от имени «СИСТЕМА» («SYSTEM»), а не какого-то другого пользователя (например, вашего).

WINLOGON.EXE: что это за процесс и нужно ли его выключать?

  • Проверяем расположение файла процесса (щелкаем по нему правой кнопкой мыши и выбираем пункт «Открыть расположение файла»). Правильные пути расположения писал в разделе выше.

WINLOGON.EXE: что это за процесс и нужно ли его выключать?

  • Проверяем правильное название. В своей практике встречал winlogSon и близки варианты написания.

Если что-то не сходится – прогоняем компьютер любым нормальным антивирусом. Скорее всего простое удаление файла и завершение процесса сильно не поможет (хотя можно и попробовать, главное не наломайте дров), т.к. нормальный вирус такое восстанавливает, так что в каждой конкретной ситуации уже нужно разбираться отдельно.

Видео по теме

Стабильная работа операционной системы Windows достигается за счёт функционирования множества процессов, некоторые из которых просто скрыты от глаз пользователей. Подобная «скрытность» характеризуется тем, что оператору компьютера незачем вмешиваться в работу данных системных процессов, что и объясняет нежелание пользователей обращать внимание на показатели активности в «Диспетчере задач». Но происходит это лишь до поры до времени, пока штатная работа Windows не будет нарушена, и тогда в поисках источников чрезмерной нагрузки каждый пользователь обращается к информации «Диспетчера задач» и видит, что некоторые процессы оказывают особое влияние на быстродействие компьютера. И об одном из таких «нарушителей спокойствия» и пойдёт речь в настоящей статье.

Рабочий стол в Windows 10

Что это

Итак, процесс «Winlogon.exe» или «Windows Logon Application» — это системный компонент, имеющий обширный функциональный набор для работы с учётной записью пользователей. Структура данного компонента и все его полномочия имеют достаточно сложную структуру, разбираться в дебрях которой просто не имеет смысла. Для понимания его важности можно максимально упростить список его дел и выделить из них следующие пункты:

  • Отвечает за сохранность рабочего стола. Грубо говоря, каждый раз, когда пользователь видит сообщение о необходимости ввести пароль для входа в свою учётную запись, это как раз и свидетельствует об успешности работы «Winlogon».
  • Контроль за целостностью и сохранностью пользовательских данных, «сотрудничая» со стандартом «SAS».
  • Контроль за активностью сетевых подключений.
  • Подтверждение правомерности использования версии операционной системы.
  • Обеспечение должного функционирования скринсерверов (при активных режимах работы).

Что такое Winlogon.exe

Учитывая важность подобного функционала следует отметить, а также принимая во внимание, что исполняемый файл рассматриваемого процесса находится в системном каталоге — C:\Windows\System32, его несанкционированная деактивация может привести к кратковременным или длительным сбоям в работе операционной системы. Поэтому, если вы стали свидетелями, что в «Диспетчере задач» у «Winlogon.exe» или у «Программа входа в систему Windows» (именно таким может быть его название) показатели создаваемой нагрузки выделены красным, ни в коем случае нельзя собственноручно завершать его работу, пока не будут выяснены причины сей ситуации.

Почему создаётся нагрузка

Ответ прост. В работе «Winlogon» просто не может создаваться подобная нагрузка, которая бы самым непосредственным образом влияла на качество работы операционной системы. Если такая нагрузка есть, то её виновника следует искать в возможном заражение компьютера вирусным программным обеспечением. Ни для кого не станет секретом, что различные вирусы очень любят притворяться системными компонентами, так как «подобная оболочка» создаёт хороший гарант их неприкосновенности. Это утверждение самым непосредственным образом относится и к рассматриваемому в настоящей статье компоненту. Скрываться вирус под видом «Winlogon» может очень уместно и без тщательного изучения выявить «подмену» крайне проблематично. Основываться в своих подозрениях следует на следующих моментах:

Этой информации достаточно для того, чтобы убедиться в наличие «пробелов» в безопасности вашей копии Windows.

Заключение

Сканирование системы программой Dr.Web

После выявления нарушителя его требуется обезвредить специализированным антивирусным программным обеспечением. Желательно использовать сторонние утилиты, отличающиеся от представленного у вас на компьютере антивируса, так как данный защитник не справился со своей работой и проглядел «злодея». В качестве совета можно отметить такие утилиты как «Dr.Web CureIt!», «AdwCleaner» и «Malwarebytes». Последнее, в чём будет необходимо убедиться, – это то, насколько качественно работает установленный антивирус, возможно, ему требуется обновление или больше полномочий для функционирования.

Содержание

  • Сведения о процессе
    • Основные задачи
    • Размещение файла
    • Подмена вредоносной программой
  • Вопросы и ответы

Процесс WINLOGON.EXE в Windows

WINLOGON.EXE – это процесс, без которого невозможен запуск ОС Windows и её дальнейшее функционирование. Но иногда под его личиной кроется вирусная угроза. Давайте разберемся, в чем состоят задачи WINLOGON.EXE и какая опасность может исходить от него.

Сведения о процессе

Данный процесс можно всегда увидеть, запустив «Диспетчер задач» во вкладке «Процессы».

Процесс WINLOGON.EXE в Диспетчере задач Windows

Какие же функции он выполняет и зачем нужен?

Основные задачи

Прежде всего, остановимся на основных задачах данного объекта. Его первостепенной функцией является обеспечение входа в систему, а также выхода из неё. Впрочем, это нетрудно понять даже из самого его наименования. WINLOGON.EXE называют также программой входа в систему. Она отвечает не только за сам процесс, но и за диалог с пользователем во время процедуры входа через графический интерфейс. Собственно, заставки при входе и выходе из Windows, а также окно при смене текущего пользователя, которые мы видим на экране, являются продуктом деятельности указанного процесса. В круг ответственности WINLOGON входит отображение поля для ввода пароля, а также проверка подлинности введенных данных, если вход в систему под конкретным именем пользователя запаролен.

Запускает WINLOGON.EXE процесс SMSS.EXE (Диспетчер сеанса). Он продолжает функционировать в фоне на протяжении всего сеанса. После этого уже сам активированный WINLOGON.EXE запускает LSASS.EXE (Сервис проверки подлинности локальной системы безопасности) и SERVICES.EXE (Диспетчер управления службами).

Для вызова активного окна программы WINLOGON.EXE, в зависимости от версии Виндовс, применяются сочетания Ctrl+Shift+Esc или Ctrl+Alt+Del. Также приложение активирует окно при запуске юзером выхода из системы или при горячей перезагрузке.

Завершение работы системы через меню Пуск в Windows

При аварийном или принудительном завершении WINLOGON.EXE различные версии Windows реагируют по-разному. В большинстве случаев это приводит к синему экрану. Но, например, в Windows 7 происходит только выход из системы. Наиболее частой причиной аварийной остановки процесса является переполненность диска C. После его очистки, как правило, программа входа в систему работает нормально.

Размещение файла

Теперь давайте выясним, где физически размещен файл WINLOGON.EXE. Это нам в будущем понадобится для отмежевания настоящего объекта от вирусного.

  1. Для того, чтобы определить место расположения файла с помощью Диспетчера задач, прежде всего нужно переключиться в нем в режим отображения процессов всех юзеров, произведя нажим на соответствующую кнопку.
  2. Включение режима отображения процессов всех пользователей в Диспетчере задач Windows

  3. После этого кликаем правой кнопкой мышки по наименованию элемента. В раскрывшемся перечне выбираем «Свойства».
  4. Переход в свойства процесса WINLOGON.EXE через контекстное меню в Диспетчере задач Windows

  5. В окне свойств перейдите во вкладку «Общие». Напротив надписи «Расположение» находится адрес размещения искомого файла. Практически всегда этот адрес следующий:

    C:\Windows\System32

    Место расположения файла WINLOGON.EXE в окне свойств процесса

    В очень редких случаях процесс может ссылаться на следующую директорию:

    C:\Windows\dllcache

    Кроме этих двух директорий больше нигде размещение искомого файла невозможно.

Кроме того, из Диспетчера задач существует возможность перейти в непосредственное место расположения файла.

  1. В режиме отображения процессов всех пользователей щелкните по элементу правой кнопкой мыши. В контекстном меню выберите «Открыть место хранения файла».
  2. Переход в в место расположения файла WINLOGON.EXE через контекстное меню в Диспетчере задач Windows

  3. После этого откроется Проводник в той директории винчестера, где расположен искомый объект.

Место хранения файла WINLOGON.EXE в окне Проводника Windows

Подмена вредоносной программой

Но иногда наблюдаемый в Диспетчере задач процесс WINLOGON.EXE может оказаться вредоносной программой (вирусом). Посмотрим, как отличить настоящий процесс от поддельного.

  1. Прежде всего, нужно знать, что в Диспетчере задач может быть только один процесс WINLOGON.EXE. Если вы наблюдаете больше, то один из них вирус. Обратите внимание, чтобы напротив изучаемого элемента в поле «Пользователь» стояло значение «Система» («SYSTEM»). Если процесс запускается от имени любого другого пользователя, например от имени текущего профиля, то можно констатировать факт, что мы имеем дело с вирусной активностью.
  2. Имя пользователя процесса WINLOGON.EXE в Диспетчере задач Windows

  3. Также проверьте место расположения файла любым из тех способов, которые были указаны выше. Если оно отличается от тех двух вариантов адресов для данного элемента, которые допускаются, то, опять же, перед нами вирус. Довольно часто вирус находится в корне каталога «Windows».
  4. Вирус WINLOGON.EXE размещен в папке Windows

  5. Вашу настороженность должен вызвать факт высокого уровня использования ресурсов системы данным процессом. В нормальных условиях он практически неактивен и активизируется только в момент входа/выхода из системы. Поэтому потребляет крайне мало ресурсов. Если WINLOGON начинает грузить процессор и потреблять большое количество оперативки, то мы имеем дело либо с вирусом либо с каким-то сбоем в системе.
  6. Потребление ресурсов процессом WINLOGON.EXE в Диспетчере задач Windows

  7. Если хотя бы один из перечисленных подозрительных признаков имеется в наличии, то скачайте и запустите на ПК лечащую утилиту Dr.Web CureIt. Она просканирует систему и в случае обнаружения вирусов произведет лечение.
  8. Сканирование системы антивирусной утилитой Dr.Web CureIt

  9. Если утилита не помогла, но вы видите, что объектов WINLOGON.EXE в Диспетчере задач два или больше, то остановите тот объект, который не отвечает стандартам. Для этого щелкните по нему правой кнопкой мыши и выберите «Завершить процесс».
  10. Переход к завершению процесса WINLOGON.EXE через контекстное меню в Диспетчере задач Windows

  11. Откроется маленькое окошко, где вы должны будете подтвердить свои намерения.
  12. Потверждение завершения процесса WINLOGON.EXE в Диспетчере задач Windows

  13. После того, как процесс завершен, переместитесь в папку расположения того файла, на который он ссылался, щелкните по этому файлу правой кнопкой мышки и выберите в меню «Удалить». Если система того потребует, подтвердите свои намерения.
  14. Удаление вирусного файла WINLOGON.EXE с помощью контекстного меню в Проводнике Windows

  15. После этого почистите реестр и повторно проверьте компьютер утилитой, так как довольно часто файлы такого типа подгружаются посредством команды из реестра, прописанной вирусом.

    Если не удается остановить процесс или снести файл, то зайдите в систему в Безопасном режиме и выполните процедуру удаления.

Как видим, WINLOGON.EXE играет важную роль в функционировании системы. Он непосредственно отвечает за вход и за выход из неё. Хотя, почти что все время, пока пользователь работает на ПК, указанный процесс находится в пассивном состоянии, но при его принудительном завершении продолжение работы в Виндовс становится невозможным. Кроме того, существуют вирусы, которые имеют аналогичное имя, маскируясь под данный объект. Их важно в максимально короткие сроки вычислить и уничтожить.

Еще статьи по данной теме:

Помогла ли Вам статья?

What is winlogon.exe process windows 10

There are many Windows processes you encounter almost every day. This list includes System Interrupts, DWM, Runtime Broker, etc. Each of the processes has something to do with the daily working of your Windows machine.

On the similar lines, there is another important Windows process that you might want to know about: winlogon.exe or Windows Logon Application.

As the name suggests, Windows Logon Application is an important system process that is tasked to perform a variety of operations.

winlogon.exe windows 10 process 1

Remember when you walk away from your computer for a while and come back to see the screensaver on the screen. The winlogon.exe process does that. It continuously keeps an eye on your keyboard and mouse activity to sense when to activate the screensaver and when to turn it off.

Winlogon.exe also has the job of loading the user profile into Windows Registry after you successfully sign-in. This allows the user-related processes to take advantage of the special registry key HKEY_CURRENT_USER.

What’s more? Windows Logon Application also takes care of the SAS (Secure Attention Sequence) in Windows. What it means is it looks for the SAS key combination to be pressed before the login screen to make sure it can be trusted.

This helps in fighting against evil minds who try to steal user’s passwords by displaying a fake login screen – a technique known as login spoofing.

The Ctrl+Alt+Delete keyboard shortcut in Windows is a SAS key combination which can be enabled during the sign-in process to guarantee that genuine login screen appears on the computer.

You can add the secure sign-in screen to your Windows PC. Open CMD and run the command netplwiz. In the User Accounts window, go to the Advanced tab. Under Secure sign-in, tick the checkbox that says “Require users to press Ctrl+Alt+Delete”. Click on Ok to save the changes.

winlogon.exe windows 10 process 2

Is winlogon.exe a virus?

Many windows users might face malware-related issues involving Windows Logon Application. It goes without saying that the crucial Windows component isn’t harmful in itself, but it falls prey into the hands of the attackers trying to develop malicious code.

You might have heard about trojans that masquerade themselves as winlogon.exe. One of the known examples is the Vundo trojan.

If you ever feel suspicious, you can open the Task Manager and take a look at the resources consumed by the winlogon.exe process.

Also, make sure it’s located in the \Windows\System32 folder on the system drive. In the Task Manager, right-click on the Windows Logon Application Process, then click on Open file location.

Windows Logon Application high CPU usage

In its normal operations, the Windows Logon Application consumes next to nothing in terms of resources. However, some corrupt system file or possibly a malware could make you see huge spikes in the task manager.

To fix the high CPU usage problem, you can try to roll back your machine using System Restore. The other way out is to reset your computer.

Can I pull the plug on Windows Logon Application?

One easy way out of many Windows problems is to kill the app or process behind it. Unfortunately, in the case of winlogon.exe, disabling the critical process isn’t possible given its importance to Windows.

So, this was a brief piece about the Windows process called winlogon.exe. If you have something to add, drop your thoughts in the comments.

Also Read: How To Choose The Best GPU For Windows 10 Apps — Discrete Or Integrated?

Aditya likes to cover topics related to Microsoft, Windows 10, Apple Watch, and interesting gadgets. But when he is not working, you can find him binge-watching random videos on YouTube (after he has wasted an hour on Netflix trying to find a good show).

Reach out at [email protected]

  • Winrar 64 bit windows 10 1progs
  • Winhvplatform dll virtualbox windows 10
  • Winprint dll windows 10 x64 скачать
  • Winhlp32 exe для windows 10 скачать
  • Wing python ide windows 7