Winlogon.exe ir integrēts sistēmas process Microsoft iekšā Windows OS un tas ir nepieciešams sistēmas lietotāju autentifikācija (pieteikšanās/atteikšanās). vai priekš aktivizācijas pārbaude no tā (sistēmas). Arī winlogon ir atbildīgs arī par sistēmas aizsardzība precīzi norobežojot reģistrēto lietotāju atļaujas (piemēram, administratora lietotājam ir pilnīga kontrole un parastajiem lietotājiem parasti ir tikai piekļuve Tikai lasāms).

Sakarā ar to, ka tas ir būtisks process operētājsistēmai Windows, winlogon.exe ir daudzu lietotāju mērķis Programmas ļaunprātīga programmatūra kas vai nu pieķeras tai iespējamas inficēšanās gadījumā, vai arī "aizņemas" savu nosaukumu, lai maldinātu lietotājus. Šī sistēmas procesa likumīgā atrašanās vieta vienmēr būs C:WindowsSystem32. ja atklājat šo procesu citā vietā HDD, vai pamanāt, ka tas ir sācis patērēt neparasti daudz resursu, iesakām veikt rūpīgu sistēmas skenēšanu, jo, visticamāk, tas ir vīruss (tārps), Trojas zirgs vai Reklāmprogrammatūra.

Viens no slavenākajiem Trojas zirgiem, kas ietekmē winlogon.exe procesu, ir Traumas (vai Virtumondo, vai MS Huans), Trojas zirgs "pieejams" vairākos variantos, lai to izraisītās infekcijas atšķirtos no labdabīgas infekcijas līdz ļoti smagai (tādā gadījumā sistēmas formatēšana un pārinstalēšana ir vienīgais risinājums). Daži no Vundo infekcijas simptomiem ir:

• viltus antivīrusu reklāmas uznirstošie logi
• ekrānsaudzētājs ar Nāves zilais ekrāns
• Atspējot Windows automātiskie atjauninājumi
• Atspējot Task Manager, Reģistra redaktors un msconfig
• palaišanas neiespējamība Drošais režīms
• atkārtotas kļūdas Explorer.exe
• dažu vietņu, no kurām lielākā daļa ir drošības produkti, nepieejamība
• samazinot vietu HDD
• dažu pārrakstīšana vai pārdēvēšana dll-Uri
• reģistru modificēšana, lai tie tiktu atkārtoti aktivizēti katru reizi, kad sistēma tiek restartēta vai startēta

Daudzi citi Trojas zirgi vai vīrusi izmanto nosaukumus, kas ir līdzīgi winlogon.exe nosaukumiem, piemēram, piemēram winIogon.exe (lielais i, nevis l), process visbiežāk saistīts ar polimorfs vīruss Win32.Virut (diemžēl to var noņemt, tikai pilnībā formatējot un atkārtoti instalējot sistēmu), kas ir ļoti izplatīta un bieži sastopama pēdējos gados. Tieši tāpēc Mēs iesakām visus atjauninājumus, īpaši pretvīrusu, veikt savlaicīgi, tādējādi saglabājot augstu sistēmas drošību.