Winlogon.exe jest zintegrowanym procesem systemowym Microsoft W System systemu Windows i jest konieczne uwierzytelnianie (logowanie/wylogowanie) użytkowników systemu lub za weryfikacja aktywacji tego (systemu). Winlogon jest również odpowiedzialny za ochrona systemu poprzez dokładne określenie uprawnień zarejestrowanych użytkowników (np. użytkownik administrator posiada pełna kontrola a zwykli użytkownicy zwykle mają tylko dostęp tylko do odczytu).

Ponieważ jest to niezbędny proces w systemie Windows, winlogon.exe jest celem wielu osób Programe złośliwe oprogramowanie który albo przyłącza się do niego w przypadku możliwej infekcji, albo „pożycza” swoją nazwę, aby wprowadzić użytkowników w błąd. Prawidłowa lokalizacja tego procesu systemowego zawsze będzie C:WindowsSystem32. jeśli odkryjesz ten proces w innej lokalizacji na HDDlub zauważysz, że zaczął zużywać nienormalnie wiele zasobów, zalecamy wykonanie dokładnego skanowania systemu, ponieważ najprawdopodobniej jest to wirus (robak), trojański Lub oprogramowanie reklamowe.

Jednym z najbardziej znanych trojanów wpływających na proces winlogon.exe jest Obrażenia (Lub Wirtumondo, Lub MS Juan), trojan „dostępny” w wielu wariantach, dzięki czemu wywoływane przez niego infekcje różnią się od łagodne infekcje aż do bardzo poważnego (w takim przypadku Jedynym rozwiązaniem jest formatowanie i ponowna instalacja systemu). Niektóre objawy infekcji Vundo to:

• fałszywe wyskakujące okienka reklamowe programu antywirusowego
• wygaszacz ekranu z Niebieski ekran śmierci
• Wyłączyć Automatyczne aktualizacje systemu Windows
• Wyłączyć Task Manager, Redaktor rejestru I Msconfig
• niemożność uruchomienia Tryb awaryjny
• powtarzające się błędy Explorer.exe
• niedostępność niektórych witryn, z których większość to produkty zabezpieczające
• zmniejszenie miejsca na dysku twardym
• przepisanie lub zmiana nazwy niektórych dll-uri
• modyfikowanie rejestrów w taki sposób, aby były one reaktywowane przy każdym ponownym uruchomieniu lub uruchomieniu systemu

Wiele innych trojanów i wirusów używa nazw podobnych do nazwy winlogon.exe, na przykład winIogon.exe (duże i zamiast l), proces z którym najczęściej się kojarzy wirus polimorficzny Win32.Virut (niestety można go usunąć jedynie poprzez całkowite sformatowanie i ponowną instalację systemu), bardzo powszechny i ​​często spotykany w ostatnich latach. Dlatego zalecamy terminowe wykonywanie wszystkich aktualizacji, zwłaszcza programów antywirusowych, utrzymując w ten sposób wysokie bezpieczeństwo systemu.