आम्ही व्हायरसवरून यूएसबी फ्लॅश ड्राइव्ह तपासतो आणि पूर्णपणे साफ करतो

WINLOGON.EXE ही एक प्रक्रिया आहे ज्याशिवाय विंडोज ओएस सुरू करणे आणि त्याचे पुढील कार्य करणे अशक्य आहे. परंतु कधीकधी त्याच्या लाडक्याखाली एक विषाणूचा धोका असतो. चला पाहू की विनोगॉन.एक्सईईचे कार्य काय आहे आणि त्यातून कोणता धोका येऊ शकतो.

प्रक्रिया माहिती

ही प्रक्रिया नेहमी चालवून पाहिली जाऊ शकते कार्य व्यवस्थापक टॅबमध्ये "प्रक्रिया".

ते काय कार्य करते आणि का करतात?

मुख्य कार्ये

सर्व प्रथम, आम्ही या ऑब्जेक्टच्या मुख्य कार्यांवर लक्ष केंद्रित करू. त्याचा प्राथमिक कार्य प्रणाली लॉग इन आणि बाहेर प्रदान करणे आहे. तथापि, त्याच्या नावावरूनही समजू शकत नाही. WinLOGON.EXE ला लॉगिन प्रोग्राम देखील म्हणतात. ती केवळ प्रक्रियेसाठीच नव्हे तर ग्राफिकल इंटरफेसद्वारे लॉग इन प्रक्रियेदरम्यान वापरकर्त्याशी संवाद साधण्यासाठी देखील जबाबदार आहे. प्रत्यक्षात, विंडोमध्ये प्रवेश करताना आणि बाहेर पडताना स्क्रीन सेव्हर्स तसेच स्क्रीनवर आपण वर्तमान वापरकर्ता बदलताना विंडो बदलत असल्याचे निर्दिष्ट प्रक्रियेचे उत्पादन आहे. विन्डोजॉनच्या जबाबदार्यांमध्ये पासवर्ड एंट्री फील्डचे प्रदर्शन तसेच विशिष्ट डेटासह सिस्टममध्ये लॉग इन केल्यास प्रवेश केलेल्या डेटाचे प्रमाणीकरण संकेतशब्द-संरक्षित असते.

WINLOGON.EXE SMSS.EXE प्रक्रिया (सत्र व्यवस्थापक) सुरू करतो. हे संपूर्ण सत्रात पार्श्वभूमीत कार्य करत आहे. त्यानंतर, सक्रिय WINLOGON.EXE ने स्वतः LSASS.EXE (स्थानिक सुरक्षा सिस्टम प्रमाणीकरण सेवा) आणि SERVICES.EXE (सेवा नियंत्रण व्यवस्थापक) लॉन्च केली.

विंडोज आवृत्तीच्या आधारावर सक्रिय प्रोग्राम विंडो WINLOGON.EXE वर कॉल करण्यासाठी, संयोजन वापरा Ctrl + Shift + Esc किंवा Ctrl + Alt + Del. जेव्हा वापरकर्ता लॉग आउट किंवा हॉट रीबूट दरम्यान प्रारंभ करतो तेव्हा अनुप्रयोग विंडो सक्रिय देखील करतो.

जेव्हा WinLOGON.EXE क्रॅश होते किंवा जबरदस्तीने बंद होते, विंडोजच्या वेगवेगळ्या आवृत्त्या वेगळ्या पद्धतीने प्रतिक्रिया देतात. बर्याच बाबतीत, याचा परिणाम निळा स्क्रीनमध्ये होतो. परंतु, उदाहरणार्थ, विंडोज 7 मध्ये फक्त लॉगऑफ होतो. आणीबाणी प्रक्रिया थांबण्याची सर्वात सामान्य कार डिस्क ओव्हरफ्लो आहे. सी. नियम म्हणून साफ ​​केल्यानंतर, लॉग इन प्रोग्राम दंड कार्य करतो.

फाइल स्थान

आता WINLOGON.EXE फाईल भौतिकदृष्ट्या कोठे स्थित आहे ते पाहूया. व्हायरसपासून वास्तविक वस्तू विलग करण्यासाठी भविष्यात आपल्याला याची आवश्यकता भासेल.

1. टास्क मॅनेजर वापरुन फाईलचे स्थान निश्चित करण्यासाठी, सर्वप्रथम, आपल्याला उचित बटणावर क्लिक करून त्यातील सर्व वापरकर्त्यांच्या प्रक्रियेचे प्रदर्शन करण्याचे मोड स्विच करणे आवश्यक आहे.



2. त्यानंतर, आयटम नावावर उजवे-क्लिक करा. खुल्या यादीत, निवडा "गुणधर्म".



3. गुणधर्म विंडोमध्ये, टॅबवर जा "सामान्य". शिलालेख समोर "स्थान" इच्छित फाइलचे स्थान आहे. जवळजवळ नेहमीच हा पत्ता खालीलप्रमाणे आहे:

   सी: विंडोज सिस्टम 32

   

   अत्यंत दुर्मिळ प्रकरणात, प्रक्रिया खालील निर्देशिकेचा संदर्भ घेते:

   सी: विंडोज dllcache

   या दोन डिरेक्ट्रीज व्यतिरिक्त, इच्छित फाइलची जागा कोठेही उपलब्ध नाही.

याव्यतिरिक्त, कार्य व्यवस्थापक मधून, फाइलच्या थेट स्थानावर जाणे शक्य आहे.

1. सर्व वापरकर्त्यांची प्रक्रिया दर्शविण्याच्या प्रक्रियेत, घटकांवर उजवे-क्लिक करा. संदर्भ मेनूमध्ये, निवडा "फाइल स्टोरेज स्थान उघडा".



2. त्यानंतर उघडेल एक्सप्लोरर इच्छित ऑब्जेक्ट स्थित असलेल्या हार्ड ड्राइव्हच्या निर्देशिकेमध्ये.

मालवेअर प्रतिस्थापन

परंतु काहीवेळा कार्य व्यवस्थापक मध्ये पाहिलेली प्रक्रिया WINLOGON.EXE एक दुर्भावनापूर्ण प्रोग्राम (व्हायरस) असल्याचे दर्शविते. नकली मधून वास्तविक प्रक्रिया कशी फरक करायची ते पाहू या.

1. सर्वप्रथम, आपल्याला हे माहित असणे आवश्यक आहे की कार्य व्यवस्थापक मध्ये फक्त एक WINLOGON.EXE प्रक्रिया असू शकते. आपण अधिक पहाल तर त्यापैकी एक व्हायरस आहे. फील्ड मध्ये अभ्यास तत्व विरुद्ध उलट लक्ष द्या "वापरकर्ता" मूल्य उभे राहिले "सिस्टम" ("प्रणाली"). जर एखाद्या अन्य वापरकर्त्याच्या वतीने प्रक्रिया सुरू केली गेली असेल तर, सध्याच्या प्रोफाइलच्या वतीने, आम्ही हे तथ्य सांगू शकतो की आम्ही व्हायरल क्रियाकलापांशी निगडीत आहोत.



2. उपरोक्त कोणत्याही पद्धती वापरून फाइलचे स्थान देखील तपासा. या घटकासाठी दोन प्रकारांच्या पत्त्यांपासून वेगळे असल्यास त्यास परवानगी आहे, तर पुन्हा आपल्याकडे व्हायरस आहे. बर्याचदा व्हायरस निर्देशिकेच्या मुळांमध्ये असतो. "विंडोज".



3. प्रक्रिया दक्षतेची उच्च पातळी वापरते ही आपली दक्षता यामुळे उद्भवली पाहिजे. सामान्य परिस्थितीत, हे प्रत्यक्षरित्या निष्क्रिय आहे आणि सिस्टीममधून प्रवेश / निर्गमन केवळ तेव्हाच सक्रिय केले जाते. त्यामुळे, ते फार कमी संसाधने वापरतात. जर विनोगॉनने प्रोसेसर लोड करणे सुरू केले आणि मोठ्या प्रमाणावर RAM वापरली तर आम्ही सिस्टममध्ये व्हायरस किंवा काही प्रकारची गैरप्रकार हाताळतो.



4. जर सूचीबद्ध केलेल्या संशयास्पद संकेतांपैकी किमान एक उपलब्ध असेल तर आपल्या पीसीवर डॉ. वेब क्यूर इट ट्रीटमेंट युटिलिटी डाउनलोड करा आणि चालवा. हे सिस्टम स्कॅन करेल आणि जर व्हायरस सापडले तर ते ठीक होईल.



5. जर उपयुक्तता मदत करत नाही, परंतु कार्य व्यवस्थापक मधील दोन किंवा अधिक वस्तू WINLOGON.EXE द्वारे पाहतात तर त्या ऑब्जेक्टला थांबवा जे मानके पूर्ण करीत नाही. हे करण्यासाठी, त्यावर उजवे-क्लिक करा आणि निवडा "प्रक्रिया पूर्ण करा".



6. आपल्या इच्छेची पुष्टी करण्यासाठी आपल्याला एक लहान विंडो उघडेल.



7. प्रक्रिया पूर्ण झाल्यानंतर, ज्या फाइलचा संदर्भ दिला आहे त्या स्थानाच्या स्थानावर नेव्हिगेट करा, फाइलवर उजवे-क्लिक करा आणि मेनूमधून निवडा "हटवा". जर प्रणालीस आवश्यक असेल तर, आपल्या हेतूची पुष्टी करा.



8. त्यानंतर, रेजिस्ट्री साफ करा आणि संगणकास युटिलिटीसह पुन्हा-तपासणी करा, कारण बर्याचदा या प्रकारच्या फाइल्स एखाद्या व्हायरसद्वारे नोंदणी केलेल्या रेजिस्ट्रीच्या कमांडद्वारे लोड केल्या जातात.

   आपण प्रक्रिया थांबविण्यास किंवा फाइल ड्रॉप करण्यास अक्षम असल्यास, सुरक्षित मोडमध्ये लॉग इन करा आणि विस्थापित प्रक्रिया पूर्ण करा.

आपण पाहू शकता की, प्रणालीच्या कार्यप्रणालीमध्ये WINLOGON.EXE एक महत्त्वपूर्ण भूमिका निभावते. प्रवेश करण्यास आणि बाहेर जाण्यासाठी तो थेट जबाबदार आहे. जरी वापरकर्ता पीसीवर कार्य करत असताना जवळजवळ प्रत्येक वेळी ही प्रक्रिया निष्क्रिय स्थितीत असते, परंतु जर ती संपुष्टात आणली गेली तर विंडोजमध्ये कार्य करणे अशक्य आहे. याव्यतिरिक्त, असे व्हायरस आहेत जे समान नाव असल्यासारखेच एक समान नाव आहेत. गणना करणे आणि नष्ट करणे शक्य तितक्या लवकर ते महत्वाचे आहेत.