Winlogon.exe è un processo di sistema integrato di Microsoft In OS Windows ed è necessario per autenticazione (login/logout) degli utenti di un sistema o per verifica di attivazione di esso (del sistema). Inoltre, anche winlogon è responsabile protezione del sistema dall'esatta delimitazione dei permessi degli utenti registrati (ad esempio, l'utente amministratore ha pieno controllo e gli utenti regolari di solito hanno solo accesso sola lettura).

Dato che si tratta di un processo essenziale per Windows, winlogon.exe è l'obiettivo di molti Programma malware che si attacca ad esso in caso di possibile infezione, oppure "prende in prestito" il suo nome per ingannare gli utenti. La posizione legittima di questo processo di sistema sarà sempre C:\Windows\System32. se scopri questo processo in un'altra posizione su HDDo noti che ha iniziato a consumare in modo anomalo molte risorse, ti consigliamo di eseguire una scansione approfondita del sistema perché, molto probabilmente, si tratta di un virus (verme), trojan o adware.

Uno dei trojan più famosi che colpisce il processo winlogon.exe è Infortunio (O Virtumondo, O Signor Giovanni), trojan "disponibili" in molteplici varianti, per cui le infezioni da essi causate variano da infezioni benigne fino a molto grave (nel qual caso formattare e reinstallare il sistema è l'unica soluzione). Alcuni dei sintomi di un'infezione da Vundo sono:

• popup pubblicitari di falsi antivirus
• salvaschermo con Schermata blu della morte
• Disabilita Aggiornamenti automatici di Windows
• Disabilita Task Manager, Redattore del registro E msconfig
• l'impossibilità di avviarsi Modalità provvisoria
• errori ripetuti Explorer.exe
• l'inaccessibilità di alcuni siti, la maggior parte dei quali sono prodotti di sicurezza
• riducendo lo spazio sull'hdd
• riscriverne o rinominarne alcuni dll-uri
• modificare i registri in modo che vengano riattivati ​​ad ogni riavvio o avvio del sistema

Numerosi altri trojan o virus utilizzano nomi simili a quello di winlogon.exe, un esempio è winIogon.exe (i maiuscola invece di l), processo più spesso associato a virus polimorfico Win32.Virut (purtroppo può essere rimosso solo mediante una formattazione completa e una reinstallazione del sistema), molto comune e riscontrato spesso negli ultimi anni. Ecco perché ti consigliamo di effettuare puntualmente tutti gli aggiornamenti, soprattutto degli antivirus, mantenendo in questo modo un'elevata sicurezza del sistema.