የዩኤስቢ ፍላሽ አንፃውን ከቫይረሶች ሙሉ በሙሉ እናረጋግጣለን

WINLOGON.EXE የዊንዶውስ ኦፐሬሽን መጀመር እና ተጨማሪ ተግባሩ የማይቻል ሂደት ነው. ነገር ግን አንዳንድ ጊዜ በራሱ ውርሽር የቫይረስ ማስፈራሪያ ነው. የዊንዶውስ (WINLOGON.EXE) ተግባሮች ምን እንደሆኑ እና ምን አደጋ ሊያስከትል እንደሚችል እንመልከት.

የሂደት መረጃ

ይህ ሂደት ሁልጊዜም በመሄድ ሊታይ ይችላል ተግባር አስተዳዳሪ በትር ውስጥ "ሂደቶች".

ምን ተግባራት ያከናውናል? ለምን?

ዋና ተግባራት

በመጀመሪያ ደረጃ, የዚህን ነገር ዋና ተግባሮች እንመልከታቸው. ዋናው ተግባሩ ስርዓቱ ውስጥ መግባት እና መውጣት ነው. ይሁን እንጂ ከስሙ ስሙ እንኳ ለመረዳት አስቸጋሪ አይደለም. WINLOGON.EXE የመግቢያ ፕሮግራም ተብሎ ይጠራል. ተጠያቂው ለሂደቱ ብቻ ሳይሆን ለግላዊ (ግራፊክ) በይነገጽ ከመግቢያ ሂደት ጋር ከተጠቃሚው ጋር ለሚደረገው ውይይት ነው. እንደ እውነቱ, በዊንዶውስ ሲገባ እና ሲወጣ ስክሪን ማዞሪያዎች, እንዲሁም አሁን ያለበትን ተጠቃሚ ሲቀይሩ መስኮቱ, የተገለጸው ሂደት ውጤት ነው. የዊክሎግን ሃላፊነቶች የይለፍ ቃል ማስገቢያ ሜዳ ማሳየት, እንዲሁም የገባውን መረጃ ማረጋገጥ ያካትታል, በአንድ የተወሰነ ተጠቃሚ ስም ስር ወደ ስርዓቱ ከገቡ በይለፍ ቃል የተጠበቀ ናቸው.

WINLOGON.EXE የ SMSS.EXE ሂደትን ይጀምራል (የቋንቋ አስተናጋጅ). በክፍለ-ጊዜው ውስጥ ከበስተጀርባው መስራቱን ይቀጥላል. ከዚያ በኋላ ገባሪው WINLOGON.EXE ራሱ የ LSASS.EXE (የአካባቢ ደህንነት ስርዓት የማረጋገጫ አገልግሎት) እና SERVICES.EXE (የአገልግሎት ቁጥጥር አስተዳዳሪ) ይከፍታል.

ንቁ የፕሮግራም መስኮት WINLOGON.EXE ለመደወል, በዊንዶውስ ስሪት ላይ በመመርኮዝ ጥምሩን ተጠቀም Ctrl + Shift + Esc ወይም Ctrl + Alt + Del. መተግበሪያው ተጠቃሚው ዘግቶ መውጣት ሲጀምር ወይም በትንሽ ዳግም ማስነሳት ሲጀምር መስኮቱን ያነሳል.

WINLOGON.EXE ሲሰናከል ወይም በግዜው ሲያበቃ የተለያዩ የዊንዶውስ ስሪቶች በተለየ መልኩ ምላሽ ይሰጣሉ. በአብዛኛዎቹ ሁኔታዎች ይሄ በሰማያዊ ማያ ገጽ ላይ ያበቃል. ነገር ግን, ለምሳሌ, በዊንዶውስ 7, ብልስት ብቻ ነው የሚከሰተው. ለአስቸኳይ የድንገተኛ ጊዜ ሂደቱ ዋነኛው ምክንያት የዲስክ ማፍሰስ ነው. ሸ. በጅምላ ካጸዳ በኋላ, የመግቢያ ፕሮግራም ጥሩ ይሰራል.

ፋይል ሥፍራ

አሁን WINLOGON.EXE ፋይል በአካል ውስጥ የሚገኝበትን ቦታ እናገኝ. ለወደፊቱ ይህን እውነተኛ ነገር ከቫይረሱ ለማለያየት ያስፈልገናል.

1. የተግባር መሪን ተጠቅመው የፋይሉን ቦታ ለመወሰን, በመጀመሪያ, በተጓዳኝ አዝራር ላይ ጠቅ በማድረግ የሁሉንም ተጠቃሚዎች ውስጥ ሂደቱን ለማሳየት ወደ ሁነታ መቀየር መቀየር አለብዎት.



2. ከዚያ በኋላ የንጥሉ ስም ላይ በቀኝ ጠቅ ያድርጉ. በዝርዝሩ ውስጥ ምረጥ "ንብረቶች".



3. በባህሪያት መስኮት ውስጥ ወደ ትሩ ይሂዱ "አጠቃላይ". የተፃፈውን ፊርማ "አካባቢ" የሚፈለገው ፋይል ቦታው ነው. በአብዛኛው ይህ አድራሻ ሁልጊዜ እንደሚከተለው ነው

   C: Windows System32

   

   በጣም አልፎ አልፎ, ሂደቱ የሚከተለውን ማውጫ ሊያመለክት ይችላል:

   C: Windows dllcache

   ከእነዚህ ሁለት ማውጫዎች በተጨማሪ የሚፈለገው ፋይል ቦታ በሌላ ቦታ አይገኝም.

በተጨማሪም ከጎራጁ ሥራ አስኪያጅ ወደ ፋይሉ ቀጥታ ቦታ መሄድ ይቻላል.

1. የሁሉንም ተጠቃሚዎች ሂደቱን ለማሳየት ሂደቱን በአይሉ ላይ በቀኝ ጠቅ ያድርጉ. በአገባበ ምናሌ ውስጥ, ምረጥ "የፋይል ማከማቻ ሥፍራ ክፈት".



2. ከዚያ በኋላ ይከፈታል አሳሽ የሚፈለገው ነገር የሚገኝበት ሃርድ ድራይቭ ማውጫ ውስጥ.

የተንኮል አዘል መተካት

ነገር ግን አንዳንድ ጊዜ በ WINLOGON.EXE ሂደት ውስጥ በተግባር አቀናባሪው ውስጥ ተንኮል አዘል ዌር (ቫይረስ) ሊሆን ይችላል. እውነተኛውን ሂደት ከሃሰት እንዴት መለየት እንደምንችል እንመልከት.

1. በመጀመሪያ ደረጃ, በተግባር አቀናባሪ ውስጥ አንድ WINLOGON.EXE ብቻ ሊኖር እንደሚችል ማወቅ አለብዎት. ተጨማሪ የምትመለከት ከሆነ, አንደኛው ቫይረስ ነው. በእርሻው ውስጥ ከተመረጡት ኤሌሜንቶች ጋር ተቃራኒ ቁርጥ ያለ ልብ ይበሉ "ተጠቃሚ" ዋጋ ነበረው "ስርዓት" ("SYSTEM"). ሂደቱ በሌላ ማንኛውም ተጠቃሚ ወክሎ ለምሳሌ አሁን ያለውን መገለጫ በመወከል ከቫይረስ እንቅስቃሴ ጋር እየሠራን መሆኑን መግለጽ እንችላለን.



2. እንዲሁም ከላይ የተጠቀሱትን ዘዴዎች በመጠቀም የፋይል ቦታውን ያረጋግጡ. ከተፈቀደው ከእነዚህ ሁለት የተለያዩ የአድራሻዎች አድራሻዎች የተለየ ከሆነ, ከዛም, ቫይረስ አለን. አብዛኛውን ጊዜ ቫይረሱ በማውጫው ስር ይገኛል. "ዊንዶውስ".



3. ትጋናው የተከሰተው ከፍተኛ ደረጃ ያለውን የስርዓት ምንጮች በመጠቀማቸው ነው. በተለመደው ሁኔታ ውስጥ, በአግባቡ ሥራ ላይ አለመዋል እና ከሲስተም ሲገባ / ሲወጣ ብቻ ነው. ስለሆነም በጣም ጥቂት ሃብቶችን ያጠፋል. WINLOGON ቲቢውን (ብሬሸርስ) መጫን ከጀመረ እና ከፍተኛ መጠን ያለው ራም ሲሞላው, በቫይረሱ ​​ውስጥ ወይም በሲስተም ውስጥ ካለ ዓይነት ችግር ጋር የተያያዘ ነው.



4. ቢያንስ አንዱ ከታወቁት ምልክቶቹ አንዱ የሚገኝ ከሆነ, የዶክተር ዌይ ኬር የሕክምና መገልገያዎን በፒሲዎ ያውርዱ እና ያሂዱ. ስርዓቱን ይመረምራል, እና ቫይረሶች ከተገኙ, ያድናሉ.



5. መገልገያው የማይረዳ ከሆነ በ WINLOGON.EXE ውስጥ በተግባር አቀናባሪ ውስጥ ሁለት ወይም ከዚያ በላይ ቁሳቁሶች እንዳሉ አይተዋል, ከዚያም መስፈርቶቹን የማያሟላውን ነገር አቁም. ይህንን ለማድረግ, ቀኝ-ጠቅ አድርግ እና ይመረጥ "ሂደቱን ይሙሉት".



6. ፍላጎቶችዎን ለማረጋገጥ የሚፈልጉበት ትንሽ መስኮት ይከፈታል.



7. ሂደቱ ከተጠናቀቀ በኋላ, ወደተጠቀሰው ፋይል ወደሚገኝበት ቦታ ይሂዱ, ፋይሉ ላይ በቀኝ ጠቅ ያድርጉና ከምናሌው ውስጥ ይምረጡ "ሰርዝ". ስርዓቱ እንደዚህ ካስፈለገው, ፍላጎትዎን ያረጋግጡ.



8. ከዚያ በኋላ በመደበኛነት መዝጋቱን በማጽዳትና ኮምፒተርውን በድጋሚ ይፈትሹ ምክንያቱም በአብዛኛው የዚህ አይነት ፋይሎች በቫይረስ ከተመዘገበው መዝገብ ላይ ባለው ትዕዛዝ ተጭነዋል.

   ሂደቱን ለማቆም ካልቻሉ ወይም ፋይሉን መተው ካልቻሉ, ወደ ሴኪውሪግ ሁነታ ይግቡ እና የማራገፍ ሂደቱን ያጠናቅቁ.

እንደሚታየው, WINLOGON.EXE በስርዓቱ ተግባር ውስጥ ትልቅ ሚና ይጫወታል. ለመግባት እና ለመውጣት በቀጥታ ኃላፊነት አለበት. ምንም እንኳን ተጠቃሚው በፒሲዎ ላይ እየሰራ ሳለ, ይህ ሂደት በተቃራኒ ሁኔታ ውስጥ ነው, ነገር ግን ለማቆም ከገደበ በዊንዶውስ ውስጥ መስራቱን መቀጠል አይቻልም. በተጨማሪም, አንድ አይነት ነገር አለመስጠት ተመሳሳይ ስም ያላቸው ቫይረሶች አሉ. እነርሱ ለማስላት እና ለማጥፋት በተቻለ ፍጥነት አስፈላጊ ናቸው.