Winlogon.exe: що це за процес і в чому причини його навантаження на систему

Стабільна робота операційної системи Windows досягається за рахунок функціонування безлічі процесів, деякі з яких просто приховані від очей користувачів. Подібна «скритність» характеризується тим, що оператору комп'ютера нема чого втручатися в роботу даних системних процесів, що і пояснює небажання користувачів звертати увагу на показники активності в «Диспетчері завдань». Але відбувається це лише до пори до часу, поки штатна робота Windows не буде порушена, і тоді в пошуках джерел надмірного навантаження кожен користувач звертається до інформації «Диспетчера завдань» і бачить, що деякі процеси надають особливий вплив на швидкодію комп'ютера. І про одне з таких «порушників спокою» і піде мова в цій статті.

Особливості процесу Winlogon.exe.

Що це

Отже, процес «Winlogon.exe» або «Windows Logon Application» - це системний компонент, який має великий функціональний набір для роботи з обліковим записом користувачів. Структура даного компонента і все його повноваження мають досить складну структуру, розбиратися в нетрях якої просто не має сенсу. Для розуміння його важливості можна максимально спростити список його справ і виділити з них наступні пункти:

  • Відповідає за збереження робочого столу. Грубо кажучи, кожен раз, коли користувач бачить повідомлення про необхідність ввести пароль для входу в свій обліковий запис, це як раз і свідчить про успішність роботи «Winlogon».
  • Контроль за цілісністю і збереженням даних користувача, «співпрацюючи» зі стандартом «SAS».
  • Контроль за активністю здійснювати підключення до мережі.
  • Підтвердження правомірності використання версії операційної системи.
  • Забезпечення належного функціонування скрінсерверов (при активних режимах роботи).

З огляду на важливість подібного функціоналу слід зазначити, а також беручи до уваги, що виконуваний файл розглянутого процесу знаходиться в системному каталозі - C: \ Windows \ System32, його несанкціонована деактивация може привести до короткочасних або тривалих збоїв в роботі операційної системи. Тому, якщо ви стали свідками, що в «Диспетчері завдань» у «Winlogon.exe» або у «Програма входу в систему Windows» (саме таким може бути його назва) показники створюваної навантаження виділені червоним, ні в якому разі не можна власноруч завершувати його роботу, поки не будуть з'ясовані причини цього ситуації.

Чому створюється навантаження

Відповідь проста. У роботі «Winlogon» просто не може створюватися подібне навантаження, яка б безпосередньо впливала на якість роботи операційної системи. Якщо таке навантаження є, то її винуватця слід шукати в можливому зараження комп'ютера вірусним програмним забезпеченням. Ні для кого не стане секретом, що різні віруси дуже люблять прикидатися системними компонентами, так як «подібна оболонка» створює хороший гарант їх недоторканності. Це твердження найбезпосереднішим чином відноситься і до оскільки він розглядався в цій статті компоненту. Ховатися вірус під виглядом «Winlogon» може дуже доречно і без ретельного вивчення виявити «підміну» вкрай проблематично. Грунтуватися в своїх підозрах слід на наступних моментах:

  • При нормальній роботі комп'ютера в «Диспетчері завдань» немає і бути не може двох варіацій «Winlogon.exe». Якщо ви спостерігаєте два представника, то один з них гарантовано є «шпигуном».
  • Клацніть правою кнопкою мишки за допомогою одного з «підозрюваних» і виберіть його «Властивості», після чого перейдіть на вкладку «Докладно». Особливу увагу слід звернути на зазначеного автора, версію і дати поновлення. В обов'язковому порядку тут належна бути вказана компанія Microsoft.

  • Знову клацніть правою кнопкою мишки і виберіть «Відкрити розташування файлу» для того, щоб переконатися, що виконуваним файлом є «Winlogon.exe».

Цієї інформації достатньо для того, щоб переконатися в наявність «прогалин» в безпеці вашої копії Windows.

висновок

Після виявлення порушника його потрібно знешкодити спеціалізованим антивірусним програмним забезпеченням. Бажано використовувати сторонні утиліти, що відрізняються від представленого у вас на комп'ютері антивіруса, так як даний захисник не впорався зі своєю роботою і прогледів «лиходія». Як ради можна відзначити такі утиліти як «Dr.Web CureIt!», «AdwCleaner» і «Malwarebytes». Останнє, в чому буде необхідно переконатися, - це те, наскільки якісно працює встановлений антивірус, можливо, йому потрібне оновлення або більше повноважень для функціонування.