Co to jest Winlogon.exe

Wywoływane przez naciśnięcie synchroniczne kombinacje klawiszy skrótu ESC+Shift+Ctrl w programie do zarządzania zadaniami, na pewno znajdziemy m.in. proces Winlogon, którego wykonanie rozpoczyna się po uruchomieniu programu Winlogon.exe. Co to jest proces?

Jest to bardzo ważny proces kontrolujący logowanie i wylogowywanie użytkowników. Nie można go w żadnym wypadku zmusić do rozwiązania umowy. Będąc „zaufanym”, odpowiada za relację pomiędzy systemem a użytkownikiem i wiąże się z bezpieczeństwem. Z jego pomocą:
- Istnieje pełna koordynacja procesu rejestracji.
- Zapewnia uruchomienie indywidualnej powłoki użytkownika po zalogowaniu.
- Trwają prace nad procesem wylogowania użytkownika z systemu
- Operacje przetwarzania związane z ochroną
- Pracujemy nad operacjami związanymi z wpisywaniem haseł podczas rejestracji i ich zmianą.
- Ćwiczone są operacje związane z blokowaniem i odblokowywaniem stanowisk roboczych.
- Zapewniona jest „niewidzialność” działań związanych w jakikolwiek sposób z ochroną.
- Wykonywanie „niezaufanych” procesów jest zablokowane. Winlogon uniemożliwia im przechwycenie hasła i kontroli pulpitu.
- Nie wymieniono wszystkich jego przydatnych funkcji, chociaż kierunek jego działania jest dość jasny. Taka wszechstronność i znaczenie tego procesu nie mogły oczywiście pozostać niezauważone przez autorów wszelkiego rodzaju wirusów. Hakerzy często ukrywają złośliwe oprogramowanie pod tą nazwą. Przy dość wysokim stopniu niezawodności można zidentyfikować takie fakty, klikając prawym przyciskiem myszy nazwę Winlogon w menedżerze zadań i wybierając linię określającą lokalizację pliku.

Jeśli jest to folder systemu Windows\system32\, wszystko jest w porządku. Jeśli jest inaczej, prawdopodobieństwo zainfekowania pliku jest bardzo wysokie. Dlatego zawsze używaj programy antywirusowe, a także regularnie skanuj system, na przykład za pomocą narzędzie lecznicze Dr.Web CureIt.