Winlogon.exe este un proces de sistem integrat de Microsoft In OS Windows si este necesar pentru autentificarea (logare/delogare) userilor unui sistem o per verificarea activarii acestuia (a sistemului). De asemenea, winlogon este responsabil si de protezione del sistema prin delimitarea exacta a permisiunilor userilor inregistrati (de exemplu, userul administrator are pieno controllo iar userii obisnuiti de obicei au doar access read-only).

Datorita faptului ca este un proces esential pentru Windows, winlogon.exe este tinta multor Programma malware care, fie se ataseaza de acesta in cazul unei eventuale infectii, fie ii “imprumuta” numele pentru a induce userii in eroare. Locatia legitima a acestui proces de sistem va fi intotdeauna C:\Windows\System32. daca descoperiti acest proces in alta locatie de pe HDDo noti che ha iniziato a consumare in modo anomalo molte risorse, ti consigliamo di eseguire una scansione approfondita del sistema perché, molto probabilmente, si tratta di un virus (verme), trojan O adware.

Uno dei trojan più famosi che colpisce il processo winlogon.exe è Infortunio (O Virtumondo, O Signor Giovanni), trojan "disponibili" in molteplici varianti, per cui le infezioni da essi causate variano da infezioni benigne fino a molto grave (nel qual caso formattare e reinstallare il sistema è l'unica soluzione). Alcuni dei sintomi di un'infezione da Vundo sono:

• popup pubblicitari di falsi antivirus
• salvaschermo con Schermata blu della morte
• Disabilita Aggiornamenti automatici di Windows
• Disabilita Task Manager, Redattore del registro E msconfig
• l'impossibilità di avviarsi Modalità provvisoria
• errori ripetuti Explorer.exe
• l'inaccessibilità di alcuni siti, la maggior parte dei quali sono prodotti di sicurezza
• riducendo lo spazio sull'hdd
• riscriverne o rinominarne alcuni dll-uri
• modificarea registrilor astfel incat sa se reactiveze la fiecare restart sau pornire a sistemului

Numerosi alti trojani sau virusi folosesc nume asemanatoare cu cel al winlogon.exe, un exemplu fiind winIogon.exe (i majuscula in loc de l), proces asociat de cele mai multe ori cu virusul polimorf Win32.Virut (din pacate, acesta nu poate fi indepartat decat printr-o formatare completa si o reinstalare a sistemului), foarte comun si des intalnit in ultimii ani. De aceea va recomandam sa va faceti toate update-urile, mai ales ale antivirusilor, la timp, in felul acesta mentinand o securitate ridicata a sistemului.