Winlogon.exe: ما هي هذه العملية وما هي أسباب تحميلها على النظام

يتم تحقيق التشغيل المستقر لنظام التشغيل ويندوز بسبب سير العديد من العمليات ، بعضها مخفي ببساطة عن أعين المستخدمين. يتميز هذا "التخفي" بحقيقة أن مشغل الكمبيوتر ليس لديه سبب للتدخل في عمل عمليات النظام هذه ، مما يفسر إحجام المستخدمين عن الانتباه إلى مؤشرات النشاط في "إدارة المهام". ولكن هذا يحدث فقط في الوقت الحالي حتى يتم تعطيل العمل العادي لنظام Windows ، وبعد ذلك ، بحثًا عن مصادر الحمل الزائد ، يصل كل مستخدم إلى المعلومات الموجودة في "إدارة المهام" ويرى أن بعض العمليات لها تأثير خاص على سرعة الكمبيوتر. وحول واحد من هؤلاء "مثيري الشغب" وسيتم مناقشتها في هذه المقالة.

ميزات عملية Winlogon.exe.

ما هذا؟

لذا ، فإن العملية "Winlogon.exe" أو "Windows Logon Application" هي أحد مكونات النظام التي تحتوي على مجموعة وظيفية شاملة للعمل مع حساب مستخدم. هيكل هذا المكون وجميع صلاحياته لديه هيكل معقد إلى حد ما ، لفهم الحياة البرية التي ببساطة لا معنى لها. لفهم أهميتها ، يمكنك تبسيط قائمة حالاته قدر الإمكان وتحديد العناصر التالية منها:

  • مسؤولة عن سلامة سطح المكتب. وبشكل تقريبي ، في كل مرة يرى فيها المستخدم رسالة حول الحاجة إلى إدخال كلمة مرور لتسجيل الدخول إلى حسابه ، هذا هو بالتحديد دليل على نجاح "Winlogon".
  • مراقبة سلامة وأمن بيانات المستخدم ، "التعاون" مع معيار "SAS".
  • مراقبة نشاط اتصالات الشبكة.
  • التحقق من صحة استخدام إصدار نظام التشغيل.
  • ضمان التشغيل السليم لشاشات التوقف (مع أوضاع التشغيل النشطة).

نظرًا لأهمية هذه الوظيفة ، تجدر الإشارة إلى أنه مع مراعاة أن الملف القابل للتنفيذ للعملية قيد النظر موجود في دليل النظام - C: \ Windows \ System32 ، قد يؤدي إلغاء تنشيطه غير المصرح به إلى حدوث اضطرابات قصيرة الأجل أو طويلة الأجل في تشغيل نظام التشغيل. لذلك ، إذا كنت قد شاهدت أنه في "إدارة المهام" في "Winlogon.exe" أو في "برنامج تسجيل الدخول إلى Windows" (قد يكون هذا هو اسمه) ، يتم تمييز مؤشرات التحميل الذي تم إنشاؤه باللون الأحمر ، ولا يمكنك بأي حال من الأحوال إكماله بنفسك العمل حتى يتم توضيح أسباب ذلك.

لماذا يتم إنشاء الحمل

الجواب بسيط. في عمل "Winlogon" فقط لا يمكن إنشاء مثل هذا الحمل ، الأمر الذي سيؤثر بشكل مباشر على جودة نظام التشغيل. إذا كان هناك مثل هذا الحمل ، فيجب البحث عن الجاني في العدوى المحتملة للكمبيوتر باستخدام برنامج الفيروسات. لن يكون سرًا لأي شخص أن الفيروسات المختلفة تحب أن تتظاهر بأنها مكونات للنظام ، لأن "مثل هذه القذيفة" تخلق ضامنًا جيدًا لمناعة هذه المناعة. يرتبط هذا البيان مباشرة بالمكون الذي تم النظر فيه في هذه المقالة. يمكن إخفاء فيروس تحت ستار "Winlogon" بشكل مناسب للغاية ودون دراسة متأنية لتحديد "الاستبدال" إشكالية للغاية. ضع شكوكك على النقاط التالية:

  • أثناء التشغيل العادي لجهاز الكمبيوتر في "إدارة المهام" ، لا يوجد ولا يمكن أن يكون هناك صيغتان مختلفتان لـ "Winlogon.exe". إذا لاحظت اثنين من الممثلين ، فمن المؤكد أن أحدهما "جاسوس".
  • انقر بزر الماوس الأيمن على أي من "المشتبه بهم" وحدد "خصائص" ، ثم انتقل إلى علامة التبويب "تفاصيل". يجب إيلاء اهتمام خاص للمؤلف المحدد والإصدار وتاريخ التحديث. من الضروري إدراج Microsoft هنا.

  • انقر بزر الماوس الأيمن مرة أخرى وحدد "فتح موقع الملف" للتأكد من أن الملف القابل للتنفيذ هو "Winlogon.exe".

هذه المعلومات كافية لضمان وجود ثغرات في أمان نسختك من Windows.

استنتاج

بعد التعرف على الجاني ، من الضروري تحييده باستخدام برنامج مكافحة فيروسات متخصص. يُنصح باستخدام الأدوات المساعدة الخارجية التي تختلف عن برامج مكافحة الفيروسات المقدمة على جهاز الكمبيوتر الخاص بك ، لأن هذا المدافع لم يتعامل مع عمله وتجاهل "الشرير". يمكن ذكر الأدوات المساعدة مثل Dr.Web CureIt! ، AdwCleaner و Malwarebytes كنصائح. آخر شيء سيكون ضروريًا للتأكد من كيفية عمل برنامج مكافحة الفيروسات المثبت جيدًا ، ربما يحتاج إلى تحديث أو المزيد من الأذونات للعمل.