Winlogon.exe是什么进程?有什么功能及如何判断安全性?

如果你使用的是微软的Windows操作系统,那么当你打开任务管理器后就会在里面发现这个Winlogon.exe进程在运行,而如果你试图终止此进程时,系统就会出现:无法完成操作,拒绝访问的提示;更为奇怪的是你都无法在任务栏里直接查看到它存储的位置。那Winlogon.exe是什么进程?有哪些功能?为什么会出现这种与别的进程不一样的情况呢?

来历及作用

winlogon.exe程序图标Winlogon.exe进程是微软公司为其Windows操作系统定义的一个非常重要的系统核心进程,被称为“Windows登陆应用程序”,它会随着系统启动而启动并一直运行。通常情况下此进程应该是安全的,并且只占用很少的CPU及内存资源,如果资源占用过多则很有可能被病毒“劫持”。

请不要尝试将本进程终止(也无法在任务管理器将其终止)或将此进程从系统中删除,这会导致你的系统无法正常运行。因为Winlogon.exe进程为系统提供了有以下4项重要的功能:

  • 在登录系统时加载的用户配置文件,以及执行注销用户与锁定计算机;
  • 负责处理Ctrl+Alt+Del快捷键(SAS)的功能;
  • 监控键盘和鼠标使用情况来决定什么时候启动屏幕保护程序;
  • 检验Windows操作系统激活密钥是否为合法许可;

现在你应该知道Winlogon.exe进程对Windows系统有多么重要了。对了,如果你想要查看本进程的程序属性,你不能像对待其他进程那样在资源管理器中通过“右击→属性”来查看,不过可以打开程序所在位置来查看。本进程程序文件在系统中被保存在以下位置:

C:\Windows\System32 (其中C:代表系统安装所在分区的盘符)

病毒与安全

系统的核心进程一直都是病毒们紧盯的目标,因为核心进程一般会一直运行且会被用户信任。Winlogon.exe进程也不例外,已经有类似病毒被安全厂商截获,它们有的会使用与Winlogon相同的名称来迷惑用户。被感染的用户会可能会出现以下情况:

  1. 系统提示Winlogon.exe应用程序错误,这通常由恶意软件或木马病毒导致;
  2. 系统有至少两个多个此进程运行,或者程序位置不在System32目录下;
  3. 此进程运行在当前用户名下(也就是你在系统中的用户名),而不是System;

如果操作系统出现以上三种情况中的一种或多种时别再犹豫是什么原因了,你很可能已被感染病毒,建议立即更新杀毒软件最新病毒库后全盘查杀。以下是已被截获的部分病毒实例:

  • 病毒名:W32.Netsky.D,感染位置:(%Systemroot%)
    • Netsky病毒是一种群发邮件蠕虫,它将自身发送到任何可以找到的地址。
  • 病毒名:Backdoor.Win32.SdBot.ada,感染位置:(%Systemroot%\ winlogon.pif 32)
    • 这是一个IRC后门,允许远程攻击者可以控制你的系统
  • 病毒名:Troj / MADR-B,感染位置:(%Systemroot%\System32\)
    • 这是一个IRC后门木马,连接到一个IRC服务器,接收远程攻击者的命令。

%Systemroot%变量代表系统启动文件夹位置,如果安装在C盘就会是C:\Windows

以上便是我们对Winlogon.exe进程的一些总结,希望本文对你有所帮助;如果你对本次有些意见或相关简介以及你在电脑上遇到的任何与此进程相关的情况希望你可以发表留言,你提供的信息将作为重要依据供大家交流参考。拓展阅读:svchost.exe是什么进程

发表评论

邮箱地址不会被公开。 必填项已用*标注