מיר קאָנטראָלירן און גאָר קלאָר די וסב בליצן פאָר פון ווירוסעס

WINLOGON.EXE איז אַ פּראָצעס אָן וואָס די קאַטער פון ווינדאָוז אַס און זייַן ווייַטער פאַנגקשאַנאַליטי איז אוממעגלעך. אבער מאל אונטער זייַן גייז ליגט אַ וויראַל סאַקאָנע. לאָמיר זען וואָס די טאַסקס פון WINLOGON.EXE זענען און וואָס געפאַר קען קומען פון עס.

Process Information

דעם פּראָצעס קענען שטענדיק זיין געזען דורך פליסנדיק Task Manager אין די קוויטל "פּראָסעססעס".

וואָס פאַנגקשאַנז טוט עס דורכפירן און וואָס?

הויפּט טאַסקס

ערשטער פון אַלע, לאָזן אונדז וואוינען אויף די הויפּט טאַסקס פון דעם כייפעץ. זייַן הויפּט פֿונקציע איז צו צושטעלן לאָגינג אין און אויס פון די סיסטעם. אָבער, עס איז נישט שווער צו פֿאַרשטיין אַפֿילו פון זייַן זייער נאָמען. ווינלאָגאָנ.עקסע איז אויך גערופן די לאָגין פּראָגראַם. זי איז פאַראַנטוואָרטלעך ניט נאָר פֿאַר דעם פּראָצעס זיך, אָבער אויך פֿאַר די Dialogue מיט די באַניצער בעשאַס די לאָגין פּראָצעס דורך די גראַפיקאַל צובינד. אַקטואַללי, די פאַרשטעלן סייווערז ווען קומט און אַרויסגאַנג פֿענצטער, ווי געזונט ווי די פֿענצטער ווען טשאַנגינג דעם קראַנט באַניצער, וואָס מיר זען אויף דעם עקראַן, זענען די פּראָדוקט פון די ספּעסאַפייד פּראָצעס. WINLOGON 's responsibilities include the display of a password entry field, as well as the authentication of the entered data, if logging into the system under a specific username is password-protected.

WINLOGON.EXE סטאַרץ די סמסס.עקסע פּראָצעס (סעשאַן מאַנאַגער). עס האלט צו פונקציאָנירן אין דער הינטערגרונט איבער די סעסיע. נאָך דעם, די אַקטיווייטיד ווינלאָגאָנ.עקסע זיך לאָנטשיז לאָסאַס.עקסע (Local Security System Authentication Service) און SERVICES.EXE (Service Control Manager).

צו רופן דעם אַקטיוו פּראָגראַם פֿענצטער WINLOGON.EXE, דיפּענדינג אויף די ווערסיע פון ​​Windows, נוצן די קאָמבינאַציע קטרל + שיפט + עסק אָדער קטרל + אַלט + דעל. די אַפּלאַקיישאַן אויך אַקטיווייץ די פֿענצטער ווען דער באַניצער סטאַרץ לאָגינג אויס אָדער בעשאַס אַ הייס רעבאָאָט.

ווען WINLOGON.EXE קראַשיז אָדער פאָרסאַבלי טערמינייץ, פאַרשידענע ווערסיעס פון ווינדאָוז רעאַגירן דיפערענטלי. אין רובֿ פאלן, דאָס רעזולטאַטן אין אַ בלוי פאַרשטעלן. אבער, פֿאַר בייַשפּיל, אין Windows 7, נאָר לאָגאָף אַקערז. די מערסט פּראָסט גרונט פון אַ נויטפאַל פּראָצעס האַלטן איז דיסק לויפן. C. נאָך רייניקונג עס, ווי אַ הערשן, די לאָגין פּראָגראַם אַרבעט פייַן.

טעקע אָרט

איצט לאָזן איר געפֿינען ווו די WINLOGON.EXE טעקע איז פיזיקלי ליגן. מיר דאַרפֿן דאָס אין דער צוקונפֿט צו דיסאָוסייט די פאַקטיש כייפעץ פון די ווירוס.

1. אין סדר צו באַשטימען די אָרט פון די טעקע ניצן די טאַסק מאַנאַגער, ערשטער פון אַלע, איר דאַרפֿן צו באַשטימען צו די מאָדע פון ​​ווייַזנדיק די פּראַסעסאַז פון אַלע וסערס אין עס דורך קליקינג אויף די קאָראַספּאַנדינג קנעפּל.



2. נאָך דעם, רעכט גיט אויף דעם נומער. אין די עפענען רשימה אויסקלייַבן "פּראָפּערטיעס".



3. אין די פּראָפּערטיעס פֿענצטער, גיין צו די קוויטל "אַלגעמיינע". קעגן די ינסקריפּשאַן "אָרט" איז דער אָרט פון דער געוואלט טעקע. כּמעט שטענדיק דעם אַדרעס איז ווי גייט:

   C: Windows System32

   

   אין זייער זעלטן קאַסעס, אַ פּראָצעס קען אָפּשיקן צו די פאלגענדע וועגווייַזער:

   C: Windows dllcache

   אין דערצו צו די צוויי דירעקטעריז, די אָרט פון די געוואלט טעקע איז ניט בנימצא ערגעץ אַנדערש.

אין דערצו, פון די טאַסק מאַנאַגער, עס איז מעגלעך צו גיין צו די דירעקט אָרט פון די טעקע.

1. אין דעם פּראָצעס פון ווייַזנדיק די פּראַסעסאַז פון אַלע וסערס, רעכט גיט אויף די עלעמענט. אין די קאָנטעקסט מעניו, אויסקלייַבן "עפענען טעקע סטאָרידזש אָרט".



2. נאָך וואָס וועט עפענען Explorer אין די וועגווייַזער פון די שווער דיסק ווו די געוואלט כייפעץ איז ליגן.

מאַלוואַרע סאַבסטאַנסאַז

אָבער מאל די WINLOGON.EXE פּראָצעס באמערקט אין די טאַסק מאַנאַגער קען ויסמעקן זיך צו זיין אַ מאַלישאַס פּראָגראַם (ווירוס). זאל ס זען ווי צו ויסטיילן אַ פאַקטיש פּראָצעס פון אַ שווינדל.

1. ערשטער פון אַלע, איר דאַרפֿן צו וויסן אַז עס קען זיין בלויז איין ווינלאָגאָנ.עקסע פּראָצעס אין די טאַסק מאַנאַגער. אויב איר וואַך מער, איינער פון זיי איז אַ ווירוס. באַצאָלן ופמערקזאַמקייַט אַז פאַרקערט צו די געלערנט עלעמענט אין דעם פעלד "User" געשטאנען ווערט "סיסטעם" ("SYSTEM"). אויב דער פּראָצעס איז לאָנטשט אויף אַ אַנדערש באַניצער, פֿאַר בייַשפּיל, אויף די בארעכטיגונג פון דעם קראַנט פּראָפיל, דעמאָלט מיר קענען פעסטשטעלן די פאַקט אַז מיר האַנדלען מיט וויראַל טעטיקייט.



2. אויך קאָנטראָלירן די פּלאַץ פון די טעקע ניצן קיין פון די מעטהאָדס אויבן. אויב עס דיפערז פון די צוויי וועריאַנץ פון ווענדט פֿאַר דעם עלעמענט וואס זענען ערלויבט, דעמאָלט, ווידער, מיר האָבן אַ ווירוס. גאַנץ אָפֿט דער ווירוס איז אין דער וואָרצל פון דער וועגווייַזער. "Windows".



3. דיין וואַגילאַנסע זאָל זיין געפֿירט דורך די פאַקט אַז דער פּראָצעס ניצט אַ הויך מדרגה פון סיסטעם רעסורסן. אונטער נאָרמאַל באדינגונגען, עס איז כּמעט ינאַקטיוו און איז אַקטיווייטיד בלויז אין די צייַט פון די אַרויסגאַנג / אַרויסגאַנג פון די סיסטעם. דעריבער, עס קאַנסומז זייער ווייניק רעסורסן. אויב ווינלאָגאָן סטאַרץ צו מאַסע די פּראַסעסער און פאַרנוצן אַ פּלאַץ פון באַראַן, דעמאָלט מיר האַנדלען מיט אָדער אַ ווירוס אָדער אַ פאַרשיידנקייַט פון מאַלפאַנגקשאַן אין דעם סיסטעם.



4. אויב לפּחות איינער פון די ליסטעד סאַספּישאַס וואונדער איז בנימצא, דעמאָלט אראפקאפיע און לויפן די דר.וועב קורעיט באַהאַנדלונג נוצן אויף דיין פּיסי. עס וועט יבערקוקן די סיסטעם און, אויב ווירוסעס זענען דיטעקטאַד, וועט היילן עס.



5. אויב די נוצן האט נישט העלפן, אָבער איר זען אַז עס זענען צוויי אָדער מער אַבדזשעקץ אין די טאַסק מאַנאַגער אין ווינלאָגאָנ.עקסע, דעמאָלט האַלטן די כייפעץ וואָס טוט נישט טרעפן די סטאַנדאַרדס. צו טאָן דאָס, רעכט גיט און אויסקלייַבן עס "פאַרענדיקן דעם פּראָצעס".



6. א קליין פֿענצטער וועט עפענען ווו איר וועט דאַרפֿן צו באַשטעטיקן דיין ינטענטשאַנז.



7. נאָך דעם פּראָצעס איז געענדיקט, אַרייַן די אָרט פון די טעקע צו וואָס עס איז ריפערד, רעכט גיט אויף די טעקע און אויסקלייַבן פון די מעניו "ויסמעקן". אויב די סיסטעם אַזוי ריקווייערז, באַשטעטיקן דיין ינטענטשאַנז.



8. נאָך דעם, ריין די רעגיסטרי און שייַעך-קאָנטראָלירן די קאָמפּיוטער מיט די נוצן, ווייַל גאַנץ אָפט טעקעס פון דעם טיפּ זענען לאָודיד ניצן אַ באַפֿעל פון די רעגיסטרי, רעגיסטרירט דורך אַ ווירוס.

   אויב איר קענט נישט האַלטן דעם פּראָצעס אָדער פאַלן די טעקע, דאַן איר קלאָץ אין Safe Mode און פאַרענדיקן די נעם אַוועק פּראָצעדור.

ווי איר קענען זען, WINLOGON.EXE פיעסעס אַ וויכטיק ראָלע אין די פאַנגקשאַנינג פון די סיסטעם. ער איז גלייַך פאַראַנטוואָרטלעך פֿאַר ענטערינג און עקסיטינג. כאָטש, כּמעט אַלע די צייַט בשעת דער באַניצער איז ארבעטן אויף די פּיסי, דעם פּראָצעס איז אין אַ פּאַסיוו שטאַט, אָבער אויב עס איז געצווונגען צו סוף, עס איז אוממעגלעך צו פאָרזעצן ארבעטן אין ווינדאָוז. אין דערצו, עס זענען ווירוסעס וואָס האָבן אַ ענלעך נאָמען, דיסגייזד ווי אַ געגעבן כייפעץ. זיי זענען וויכטיק ווי באַלד ווי מעגלעך צו רעכענען און צעשטערן.