Winlogon exe что это за процесс windows 7
Обновлено: 08.07.2024
Запуск операционной системы Windows начинается после прохождения компьютером POST-теста. Подсистема управления сеансами и клиент/сервер времени выполнения обращаются к программе входа в систему — winlogon.exe. Что это за процесс в Windows 7, рассказано в этой статье.
Функции программы
«Win» обозначает принадлежность процесса к ОС, «logon» (log on) указывает, что программа связана с процедурой входа пользователя систему — аутентификацией.
После успешной проверки входа, winlogon.exe активирует реестр и выполняет набор стартовых команд, прописанных в одной из его веток. Далее активируется оболочка и запускается Explorer, который является основой интерфейса Windows.
Запускается процессом smss.exe при загрузке ОС, а затем сам включает lsass.exe и services.exe.
Основные функции программы:
- работоспособность и защита рабочего стола;
- работа компьютерной сети;
- контроль хранителя экрана (скринсейвера);
- загрузка пользовательских профилей;
- обеспечение безопасности пользовательских данных, работа со стандартом SAS;
- проведение верификации копий ОС Windows.
- поддержка входа и выхода пользователя из системы и другие.
По умолчанию, файл располагается в папке System32 или SysWoW64 в зависимости от разрядности системы.
Особенности
Процесс winlogon.exe невозможно завершить на пользовательском уровне, так как он является системным. От его присутствия зависит работоспособность большинство модулей ОС.
Управление такими процессами осуществляется на уровне ядра со знаниями системного программирования. Однако, если вам все же удастся завершить winlogon.exe, то работа Windows будет нестабильной вплоть до полной остановки, ввиду чего придется перезапустить компьютер.
Также особенностью этого процесса является управление системными сочетаниями клавиш. В отличие от GNU/Linux, в Windows невозможно штатными средствами переназначать клавиши по типу «Alt + Tab» (смена активного окна) или «Ctrl + Alt + Delete» (блокировка экрана).
Читайте за что отвечает процесс «winlogon.exe» и что будет если его отключить . Процесс «winlogon.exe» является важной частью операционной системы Windows. Этот процесс всегда работает в фоновом режиме в Windows, и он отвечает за некоторые важные системные функции. Например: «svchost.exe», «dwm.exe», «ctfmon.exe», «mDNSResponder.exe», «rundll32.exe», «Adobe_Updater.exe» и многие другие. Далее мы расскажем о нём поподробнее.
Что же такое Windows Logon Application?
Процесс «winlogon.exe» является критически важной частью операционной системы Windows, и вы не сможете получить доступ к ОС без этого процесса.
Он выполняет множество важных задач, связанных с авторизацией в ОС Windows. Например, при входе в систему «winlogon.exe» отвечает за загрузку профиля пользователя в реестр. Это позволяет программам использовать ключи реестра «HKEY_CURRENT_USER» , различные для каждой учетной записи пользователя.
Приложение «Windows Logon» также отслеживает активность клавиатуры и мыши, и отвечает за блокировку вашего ПК и запуск хранителей экрана после периода бездействия.
Таким образом, «winlogon.exe» должен постоянно продолжать работу в фоновом режиме, являясь очень важной частью процесса авторизации в системе. На сайте компании «Microsoft» вы сможете найти более подробный технический список возможностей процесса «Winlogon» , с расширенным описанием оных.
Могу ли я отключить его?
Вы не cможете продолжить работу в операционной системе Windows, отключив этот процесс. Это важная часть Windows, и он должен работать постоянно. К тому же, у вас не найдётся причин отключать его, поскольку он использует крайне маленькое количество ресурсов ПК в фоновом режиме, но при этом выполняет критически важные функции для системы.
ОС Windows всегда запускает этот процесс при включении ПК. Если это действие не удалось, то компьютер выдаст синий экран с кодом ошибки «0xC000021A» , обычно именуемый как «Blue screen of Death» (BSoD) – «синий экран смерти» .
Может ли этот процесс стать вирусом?
Обычно процесс «winlogon.exe» постоянно запущен в вашей операционной системе. Исполняемый файл «winlogon.exe» находится в каталоге «C:\Windows\System32» на системном диске с установленной ОС. Чтобы проверить его подлинность, щелкните на него правой кнопкой мыши в диспетчере задач и выберите «Открыть расположение файла» .
Проводник должен открыть каталог «C:\Windows\System32» (проверьте этот адрес в строке адреса), и выделить файл «winlogon.exe» .
Если кто-то вам сказал или вы где-то прочитали, что файл winlogon.exe, расположенный в данном каталоге, является вирусом , это не правда. Этот файл должен быть запущен на каждом компьютере под ОС Windows и находится именно здесь. Если вы удалите его, то скорее всего вам придётся заново переустанавливать и настраивать систему.
Какие-то техники из технической поддержки указали вам на «winlogon.exe» или любые другие важные системные файлы и запущенные процессы, и сказали: «Если вы видите эти процессы на вашем ПК, то у вас есть вредоносное ПО» , проверьте систему антивирусом , но эти процессы и должны быть запущены, и это нормально. Не поддавайтесь на провокации мошенников!
С другой стороны, если вы найдёте файл «winlogon.exe» , который расположен в любом другом каталоге на вашем ПК, то скорее всего у вас проблема. Вирусы или другой тип вредоносного ПО могут маскироваться под критически важные системные процессы, поскольку они пытаются скрыться от ваших глаз и продолжать работать в фоновом режиме. Высокий уровень использования ресурсов компьютера (процессора или памяти) для процесса «winlogon.exe» также является косвенным признаком того, что с ним что-то не так. Этот процесс не должен использовать много ресурсов «CPU» или оперативной памяти в обычных ситуациях.
В таких случаях запустите полное сканирование системы с помощью вашего антивирусного программного обеспечения . Оно должно удалить обнаруженные вредоносные программы или разного рода нелегальные надстройки в системе.
Читайте за что отвечает процесс «winlogon.exe» и что будет если его отключить. Процесс «winlogon.exe» является важной частью операционной системы Windows. Этот процесс всегда работает в фоновом режиме в Windows, и он отвечает за некоторые важные системные функции. Например: «svchost.exe», «dwm.exe», «ctfmon.exe», «mDNSResponder.exe», «rundll32.exe», «Adobe_Updater.exe» и многие другие. Далее мы расскажем о нём поподробнее.
Что же такое Windows Logon Application?
Процесс «winlogon.exe» является критически важной частью операционной системы Windows, и вы не сможете получить доступ к ОС без этого процесса.
Он выполняет множество важных задач, связанных с авторизацией в ОС Windows. Например, при входе в систему «winlogon.exe» отвечает за загрузку профиля пользователя в реестр. Это позволяет программам использовать ключи реестра «HKEY_CURRENT_USER», различные для каждой учетной записи пользователя.
Приложение «Windows Logon» также отслеживает активность клавиатуры и мыши, и отвечает за блокировку вашего ПК и запуск хранителей экрана после периода бездействия.
Таким образом, «winlogon.exe» должен постоянно продолжать работу в фоновом режиме, являясь очень важной частью процесса авторизации в системе. На сайте компании «Microsoft» вы сможете найти более подробный технический список возможностей процесса «Winlogon», с расширенным описанием оных.
Могу ли я отключить его?
Вы не cможете продолжить работу в операционной системе Windows, отключив этот процесс. Это важная часть Windows, и он должен работать постоянно. К тому же, у вас не найдётся причин отключать его, поскольку он использует крайне маленькое количество ресурсов ПК в фоновом режиме, но при этом выполняет критически важные функции для системы.
Может ли этот процесс стать вирусом?
Обычно процесс «winlogon.exe» постоянно запущен в вашей операционной системе. Исполняемый файл «winlogon.exe» находится в каталоге «C:\Windows\System32» на системном диске с установленной ОС. Чтобы проверить его подлинность, щелкните на него правой кнопкой мыши в диспетчере задач и выберите «Открыть расположение файла».
Проводник должен открыть каталог «C:\Windows\System32» (проверьте этот адрес в строке адреса), и выделить файл «winlogon.exe».
Если кто-то вам сказал или вы где-то прочитали, что файл winlogon.exe, расположенный в данном каталоге, является вирусом, это не правда. Этот файл должен быть запущен на каждом компьютере под ОС Windows и находится именно здесь. Если вы удалите его, то скорее всего вам придётся заново переустанавливать и настраивать систему.
Какие-то техники из технической поддержки указали вам на «winlogon.exe» или любые другие важные системные файлы и запущенные процессы, и сказали: «Если вы видите эти процессы на вашем ПК, то у вас есть вредоносное ПО», проверьте систему антивирусом, но эти процессы и должны быть запущены, и это нормально. Не поддавайтесь на провокации мошенников!
С другой стороны, если вы найдёте файл «winlogon.exe», который расположен в любом другом каталоге на вашем ПК, то скорее всего у вас проблема. Вирусы или другой тип вредоносного ПО могут маскироваться под критически важные системные процессы, поскольку они пытаются скрыться от ваших глаз и продолжать работать в фоновом режиме. Высокий уровень использования ресурсов компьютера (процессора или памяти) для процесса «winlogon.exe» также является косвенным признаком того, что с ним что-то не так. Этот процесс не должен использовать много ресурсов «CPU» или оперативной памяти в обычных ситуациях.
В таких случаях запустите полное сканирование системы с помощью вашего антивирусного программного обеспечения. Оно должно удалить обнаруженные вредоносные программы или разного рода нелегальные надстройки в системе.
Автор: Vladimir Mareev, Технический писатель
Владимир Мареев - автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций. Подробнее
Я сразу смазал карту будня,
правой кнопкой кликнул мыши,
главный приостановил процесс,
заставил кулеры крутиться тише.
Ctrl+Alt+Del вдруг отрубился -
и тут я высрал кирпича.
А вы
смогли бы засуспендить
winlogon
без Руссиныча?
Засуспендь winlogon.exe — форсед-мем /s/ нульчана. Первое упоминание замечено 30 мая 2009 года н. э., в треде про оперу, когда один анонимус запостил скрин своей Windows 7, а другой разглядел на нем билд 7000 и обозвал его некрофилом. Чуть позже, тот же анонимус упомянул про отключения Windows 7 каждые 2 часа, которые начнутся 1 июля и рассказал, что знает как запретить машине выключаться, объяснив что для этого нужно сделать. В этот же день и начался форс (ответ на любой вопрос «Засуспендь winlogon.exe», «А ты засуспендил winlogon.exe?», различные треды вроде «Я засуспендил winlogon.exe и перестал работать ctrl+alt+del», «Нульч, я засуспендил winlogon.exe, ну и что дальше?»). Затем последовали и фотожабы на эту тему.
7 июня 2009 года форс был успешно завален (но анонимус помнит).
Содержание
Winlogon — компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т. д. Winlogon запускается процессом SMSS вместе с процессом CSRSS. Для реализации диалога с пользователем Winlogon применяет библиотеку GINA (msgina.dll). GINA перехватывает, а Winlogon обрабатывает нажатия Ctrl-Alt-Del и Ctrl-Shift-Esc. winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами. Они не поддерживаются в Windows Vista (подробнее). Имя winlogon.exe используют некоторые вирусы — они находятся вне папки system32.
Настоящий процесс Winlogon.exe через стандартное WinAPI невозможно закрыть. Можно сторонними программами, например, Process Explorer. Можно своими руками, получив необходимые права доступа.
При инициализации системы, после того как исполнительная подсистема (smss.exe) запускает winlogon, winlogon начинает создавать объекты WindowStation. Конкретнее — \Windows\WindowStation\WinSta0 — это объект, предоставляющий монитор, клавиатуру и мышь. После регистрации этого объекта создаются разные дескрипторы защиты, но к суспенду они не относятся. Потом создается два объекта «Desktop» — один для приложений, таких как explorer.exe или заставка (\WinSta0\Default), второй — это тот рабочий стол, который видно, если нажать Ctrl+Alt+Delete — (\WinSta0\Winlogon), второй ограничивается в доступе так, чтобы к нему можно было обратиться только из winlogon.exe (но к суспенду они тоже не относятся).
Ctrl+Alt+Delete служат комбинацией «для переключения» между рабочими столами пользователя и winlogon. Конечно winlogon еще массу вещей делает, но к делу это не относится, поэтому когда суспендишь winlogon.exe, то все запросы пользователя встают в очередь на обработку к winlogon.
Маха́яна-суспендизм (санскр. महयान, «великая колесница»; кит. 大乘, да-чэн; тиб. theg-pa chen-po) — позднейшая форма развития суспендизма, религии, основным обрядом которой является засуспенживание процесса winlogon.
В одном из соцопрос-тредов один анонимус написал такой пост:
В результате этого и зародился суспендизм, а его проповедующие стали называться суспендистами. Потом последовали унылые высеры анонимных петросянов (пример: «Slackware 12, 20, ебу суспендистов»), но всем похуй.
В сентябре 2020 года анонимус с Форчана слил почти полные исходные коды Windows XP, но таки без исходника винлогона.
Читайте также: