Winlogon.exe のシステムです マイクロソフト で Windows OS そしてのために必要です システムの利用者の認証(ログイン/ログアウト) または アクティベーションの検証 それ(システムの)。また、winlogon は次のことも担当します。 システム保護 登録ユーザーの権限を正確に制限することによって (たとえば、管理者ユーザーは フルコントロール 通常、通常のユーザーはアクセス権のみを持ちます 読み取り専用)。
winlogon.exe は Windows にとって不可欠なプロセスであるため、多くのユーザーの標的となっています。 プログラムマルウェア これは、感染の可能性がある場合に自分自身を接続するか、ユーザーを誤解させるためにその名前を「借用」します。このシステム プロセスの正当な場所は常に次のとおりです。 C:Windowsシステム32。このプロセスを別の場所で発見した場合は、 HDD、または異常に多くのリソースを消費し始めていることに気付いた場合は、徹底的なシステム スキャンを実行することをお勧めします。 ウイルス (ワーム), トロイの木馬 または アドウェア。
winlogon.exe プロセスに影響を与える最も有名なトロイの木馬の 1 つは次のとおりです。 けが (または ヴィルトゥモンド、 または MS フアン)、トロイの木馬は複数の亜種で「利用可能」であるため、それらによって引き起こされる感染はさまざまです。 良性感染症 非常に重篤なものまで (この場合 システムをフォーマットして再インストールすることが唯一の解決策です)。 Vundo 感染の症状には次のようなものがあります。
- 偽のウイルス対策広告ポップアップ
- スクリーンセーバー付き 死のブルースクリーン
- 無効にする Windowsの自動アップデート
- 無効にする タスクマネージャー、 レジストリエディター そして msconfig
- 起動不可能 セーフモード
- 繰り返されるエラー Explorer.exe
- 一部のサイトにアクセスできない(そのほとんどはセキュリティ製品です)
- HDDの容量を減らす
- 一部を書き換えたり名前を変更したりする dll-uri
- システムの再起動または起動のたびにレジストリが再アクティブ化されるようにレジストリを変更する
他の多くのトロイの木馬やウイルスは、winlogon.exe に似た名前を使用します。その一例は次のとおりです。 winIogon.exe (l の代わりに大文字の i)、最も頻繁に関連付けられるプロセス 多態性ウイルス Win32.Virut (残念ながら、システムを完全にフォーマットして再インストールすることによってのみ削除できます)、非常に一般的であり、近年頻繁に発生します。それが理由です すべての更新、特にウイルス対策の更新を時間通りに実行し、システムの高いセキュリティを維持することをお勧めします。
