相信已经很少有人用光驱来安装操作系统了,把U盘或移动硬盘制作成系统安装启动盘即可进行操作系统安装。MS酋长之前已经陆续介绍了大量的Win10系统U盘安装盘制作工具,包括:微软官方的......
Winlogon.exe是什么进程?有什么功能及如何判断安全性?
如果你使用的是微软的Windows操作系统,那么当你打开任务管理器后就会在里面发现这个Winlogon.exe进程在运行,而如果你试图终止此进程时,系统就会出现:无法完成操作,拒绝访问的提示;更为奇怪的是你都无法在任务栏里直接查看到它存储的位置。那Winlogon.exe是什么进程?有哪些功能?为什么会出现这种与别的进程不一样的情况呢?
来历及作用
Winlogon.exe进程是微软公司为其Windows操作系统定义的一个非常重要的系统核心进程,被称为“Windows登陆应用程序”,它会随着系统启动而启动并一直运行。通常情况下此进程应该是安全的,并且只占用很少的CPU及内存资源,如果资源占用过多则很有可能被病毒“劫持”。
请不要尝试将本进程终止(也无法在任务管理器将其终止)或将此进程从系统中删除,这会导致你的系统无法正常运行。因为Winlogon.exe进程为系统提供了有以下4项重要的功能:
- 在登录系统时加载的用户配置文件,以及执行注销用户与锁定计算机;
- 负责处理Ctrl+Alt+Del快捷键(SAS)的功能;
- 监控键盘和鼠标使用情况来决定什么时候启动屏幕保护程序;
- 检验Windows操作系统激活密钥是否为合法许可;
现在你应该知道Winlogon.exe进程对Windows系统有多么重要了。对了,如果你想要查看本进程的程序属性,你不能像对待其他进程那样在资源管理器中通过“右击→属性”来查看,不过可以打开程序所在位置来查看。本进程程序文件在系统中被保存在以下位置:
C:\Windows\System32 (其中C:代表系统安装所在分区的盘符)
病毒与安全
系统的核心进程一直都是病毒们紧盯的目标,因为核心进程一般会一直运行且会被用户信任。Winlogon.exe进程也不例外,已经有类似病毒被安全厂商截获,它们有的会使用与Winlogon相同的名称来迷惑用户。被感染的用户会可能会出现以下情况:
- 系统提示Winlogon.exe应用程序错误,这通常由恶意软件或木马病毒导致;
- 系统有至少两个多个此进程运行,或者程序位置不在System32目录下;
- 此进程运行在当前用户名下(也就是你在系统中的用户名),而不是System;
如果操作系统出现以上三种情况中的一种或多种时别再犹豫是什么原因了,你很可能已被感染病毒,建议立即更新杀毒软件最新病毒库后全盘查杀。以下是已被截获的部分病毒实例:
- 病毒名:W32.Netsky.D,感染位置:(%Systemroot%)
- Netsky病毒是一种群发邮件蠕虫,它将自身发送到任何可以找到的地址。
- 病毒名:Backdoor.Win32.SdBot.ada,感染位置:(%Systemroot%\ winlogon.pif 32)
- 这是一个IRC后门,允许远程攻击者可以控制你的系统
- 病毒名:Troj / MADR-B,感染位置:(%Systemroot%\System32\)
- 这是一个IRC后门木马,连接到一个IRC服务器,接收远程攻击者的命令。
%Systemroot%变量代表系统启动文件夹位置,如果安装在C盘就会是C:\Windows
以上便是我们对Winlogon.exe进程的一些总结,希望本文对你有所帮助;如果你对本次有些意见或相关简介以及你在电脑上遇到的任何与此进程相关的情况希望你可以发表留言,你提供的信息将作为重要依据供大家交流参考。拓展阅读:svchost.exe是什么进程?
标签: Winlogon.exe进程
相关文章
- 详细阅读
-
如何为Win10家庭版开启组策略编辑器功能详细阅读
经常访问Win10专业网的朋友在看到需要编辑组策略的文章时,会发现,每一个教程都提供了两种方法:方法一是配置组策略;方法二是修改注册表。而两种方法的效果则是相同的。之所以这样,......
2022-04-19 316 组策略编辑器
-
Win10下如何使用DISM命令修复Windows映像详细阅读
DISM工具是一个部署映像服务和管理工具,已经陆续分享了一些DISM工具应用技巧。实际上使用DISM工具还可以修复损坏的Windows映像,下面我们来看一下微软官方的使用DISM工具修复Windows映像教程:......
2022-04-19 55 DISM命令 修复Windows映像
- 详细阅读
- 详细阅读