ພວກເຮົາກວດເບິ່ງແລະເຮັດຄວາມສະອາດ USB flash ຈາກໄວຣັສ

WINLOGON.EXE ແມ່ນຂະບວນການໂດຍບໍ່ມີການເປີດຕົວຂອງລະບົບປະຕິບັດການ Windows ແລະການເຮັດວຽກຕໍ່ໄປແມ່ນບໍ່ເປັນໄປໄດ້. ແຕ່ບາງຄັ້ງພາຍໃຕ້ການປົກປັກຮັກສາຂອງມັນແມ່ນເປັນໄພຂົ່ມຂູ່ຕໍ່ໄວຣັດ. ໃຫ້ເບິ່ງວ່າວຽກງານຂອງ WINLOGON.EXE ແມ່ນຫຍັງແລະສິ່ງທີ່ອັນຕະລາຍອາດມາຈາກມັນ.

ຂໍ້ມູນຂະບວນການ

ຂະບວນການນີ້ສາມາດເຫັນໄດ້ໂດຍການເຮັດວຽກ Task Manager ໃນແຖບ "ຂະບວນການ".

ມັນປະຕິບັດຫນ້າທີ່ແນວໃດແລະເປັນຫຍັງ?

ວຽກງານຕົ້ນຕໍ

ຫນ້າທໍາອິດຂອງການທັງຫມົດ, ໃຫ້ພວກເຮົາ dwell ກ່ຽວກັບວຽກງານຕົ້ນຕໍຂອງຈຸດປະສົງນີ້. ຫນ້າທີ່ຕົ້ນຕໍຂອງມັນແມ່ນເພື່ອໃຫ້ເຂົ້າສູ່ລະບົບແລະອອກຈາກລະບົບ. ຢ່າງໃດກໍ່ຕາມ, ມັນບໍ່ແມ່ນເລື່ອງຍາກທີ່ຈະເຂົ້າໃຈເຖິງແມ່ນວ່າມັນແມ່ນຊື່ຂອງມັນ. WINLOGON.EXE ຍັງຖືກເອີ້ນວ່າໂປລແກລມເຂົ້າສູ່ລະບົບ. ນາງມີຄວາມຮັບຜິດຊອບບໍ່ພຽງແຕ່ສໍາລັບຂະບວນການຂອງມັນເອງ, ແຕ່ຍັງສໍາລັບການປຶກສາຫາລືກັບຜູ້ໃຊ້ໃນໄລຍະຂະບວນການເຂົ້າສູ່ລະບົບຜ່ານການໂຕ້ຕອບຮູບພາບ. ຕົວຈິງແລ້ວ, ຜູ້ປົກປ້ອງຫນ້າຈໍໃນເວລາທີ່ເຂົ້າແລະອອກ Windows, ເຊັ່ນດຽວກັນກັບປ່ອງຢ້ຽມໃນເວລາທີ່ປ່ຽນຜູ້ໃຊ້ປັດຈຸບັນ, ທີ່ພວກເຮົາເຫັນຢູ່ຫນ້າຈໍ, ແມ່ນຜະລິດຕະພັນຂອງຂະບວນການທີ່ກໍານົດໄວ້. ຄວາມຮັບຜິດຊອບຂອງ WINLOGON ປະກອບມີການສະແດງເຂດຂໍ້ມູນລະຫັດຜ່ານ, ແລະການກວດສອບຂໍ້ມູນທີ່ເຂົ້າໃສ່ຖ້າການເຂົ້າສູ່ລະບົບທີ່ມີຊື່ຜູ້ໃຊ້ເປັນລະຫັດປ້ອງກັນ.

WINLOGON.EXE ເລີ່ມຂະບວນການ SMSS.EXE (Session Manager). ມັນຍັງສືບຕໍ່ເຮັດວຽກຢູ່ໃນພື້ນຖານຕະຫຼອດໄລຍະເວລາ. ຫຼັງຈາກນັ້ນ, WINLOGON.EXE ຕົວມັນເອງເປີດຕົວ LSASS.EXE (ບໍລິການກວດສອບລະບົບຄວາມປອດໄພຂອງທ້ອງຖິ່ນ) ແລະ SERVICES.EXE (Service Control Manager).

ການໂທຫາປ່ອງຢ້ຽມໂຄງການທີ່ມີການເຄື່ອນໄຫວ WINLOGON.EXE, ຂຶ້ນກັບສະບັບຂອງ Windows, ໃຫ້ໃຊ້ການປະສົມປະສານ Ctrl + Shift + Esc ຫຼື Ctrl + Alt + Delທີ່ຢູ່ ແອັບພລິເຄຊັນຍັງເປີດໃຊ້ຫນ້າຕ່າງໃນເວລາທີ່ຜູ້ໃຊ້ເລີ່ມຕົ້ນອອກຫຼືໃນລະຫວ່າງການບູດຮ້ອນ.

ເມື່ອ WINLOGON.EXE ເກີດຂື້ນຫຼືບັງຄັບໃຊ້ສິ້ນສຸດ, Windows ເວີຊັນຕ່າງໆຂອງ Windows ຈະແຕກຕ່າງກັນ. ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ນີ້ແມ່ນຜົນມາຈາກຫນ້າຈໍສີຟ້າ. ແຕ່, ສໍາລັບຕົວຢ່າງ, ໃນ Windows 7, ພຽງແຕ່ logoff ເກີດຂຶ້ນ. ສາເຫດທີ່ພົບເລື້ອຍທີ່ສຸດຂອງການຢຸດເຊົາຂະບວນການສຸກເສີນແມ່ນການໄຫຼຂອງແຜ່ນ. Cທີ່ຢູ່ ຫຼັງຈາກທໍາຄວາມສະອາດມັນ, ຕາມກົດລະບຽບ, ໂຄງການເຂົ້າສູ່ລະບົບເຮັດວຽກໄດ້ດີ.

File Location

ຕອນນີ້ໃຫ້ຊອກຫາບ່ອນທີ່ໄຟລ໌ WINLOGON.EXE ຕັ້ງຢູ່ທາງດ້ານຮ່າງກາຍ. ພວກເຮົາຈະຕ້ອງການນີ້ໃນອະນາຄົດເພື່ອທໍາລາຍຈຸດປະສົງທີ່ແທ້ຈິງຈາກເຊື້ອໄວຣັສ.

  1. ເພື່ອກໍານົດສະຖານທີ່ຂອງໄຟລ໌ໂດຍໃຊ້ Task Manager, ທໍາອິດຂອງການທັງຫມົດ, ທ່ານຈໍາເປັນຕ້ອງປ່ຽນໄປຫາຮູບແບບຂອງການສະແດງຂະບວນການຂອງຜູ້ໃຊ້ທັງຫມົດໃນມັນໂດຍການຄລິກໃສ່ປຸ່ມທີ່ເຫມາະສົມ.

  2. ຫຼັງຈາກນັ້ນ, ໃຫ້ຄລິກຂວາໃສ່ຊື່ຂອງລາຍການ. ໃນບັນຊີເປີດ, ໃຫ້ເລືອກ "Properties".

  3. ໃນປ່ອງຢ້ຽມຄຸນສົມບັດ, ໄປທີ່ແຖບ "ທົ່ວໄປ"ທີ່ຢູ່ ກົງກັນຂ້າມກັບ inscription ໄດ້ "ສະຖານທີ່" ແມ່ນສະຖານທີ່ຂອງໄຟລ໌ທີ່ຕ້ອງການ. ເກືອບສະເຫມີທີ່ຢູ່ນີ້ແມ່ນດັ່ງຕໍ່ໄປນີ້:

    C: Windows System32

    ໃນກໍລະນີທີ່ຫາຍາກຫຼາຍ, ຂະບວນການອາດຈະອ້າງອີງໃສ່ລະບົບດັ່ງຕໍ່ໄປນີ້:

    C: Windows dllcache

    ນອກເຫນືອໄປຈາກບັນດາລາຍຊື່ເຫຼົ່ານີ້, ສະຖານທີ່ຂອງໄຟລ໌ທີ່ຕ້ອງການບໍ່ມີບ່ອນໃດກໍ່ຕາມ.

ນອກຈາກນັ້ນ, ຈາກ Task Manager, ທ່ານສາມາດໄປຫາສະຖານທີ່ໂດຍກົງຂອງໄຟລ໌.

  1. ໃນຂະບວນການຂອງການສະແດງຂະບວນການຂອງຜູ້ໃຊ້ທັງຫມົດ, ໃຫ້ຄລິກຂວາໃສ່ອົງປະກອບ. ໃນເມນູ context, ເລືອກ "ເປີດສະຖານທີ່ຈັດເກັບໄຟລ໌".

  2. ຫຼັງຈາກນັ້ນຈະເປີດ Explorer ໃນໄດເລກະທໍລີຂອງຮາດໄດທີ່ວັດຖຸທີ່ຕ້ອງການຢູ່.

ການແທນທີ່ malware

ແຕ່ບາງຄັ້ງຂະບວນການ WINLOGON.EXE ໄດ້ສັງເກດເຫັນໃນ Task Manager ສາມາດກາຍເປັນໂປລແກລມອັນຕະລາຍ (ເຊື້ອໄວຣັສ). ໃຫ້ເບິ່ງວິທີການແຍກແຍະຂະບວນການທີ່ແທ້ຈິງຈາກປອມ.

  1. ຫນ້າທໍາອິດຂອງການທັງຫມົດ, ທ່ານຈໍາເປັນຕ້ອງຮູ້ວ່າມັນອາດຈະມີພຽງແຕ່ຫນຶ່ງໃນຂະບວນການ WINLOGON.EXE ໃນ Task Manager. ຖ້າທ່ານເບິ່ງຫຼາຍ, ຫຼັງຈາກນັ້ນຫນຶ່ງໃນນັ້ນແມ່ນເຊື້ອໄວຣັສ. ເອົາໃຈໃສ່ທີ່ກົງກັນຂ້າມກັບອົງປະກອບທີ່ໄດ້ສຶກສາໃນພາກສະຫນາມ "User" ຢືນຢູ່ໃນມູນຄ່າ "ລະບົບ" ("ລະບົບ") ຖ້າຫາກວ່າຂະບວນການຖືກເປີດຕົວໃນນາມຂອງຜູ້ໃຊ້ອື່ນໆ, ຕົວຢ່າງ, ໃນນາມໂປຣແກຣມປະຈຸບັນ, ພວກເຮົາສາມາດບອກຄວາມຈິງວ່າພວກເຮົາກໍາລັງປະຕິບັດກັບກິດຈະກໍາທາງໄວຣັດ.

  2. ກວດສອບສະຖານທີ່ຂອງໄຟລ໌ໂດຍໃຊ້ວິທີໃດຫນຶ່ງຂ້າງເທິງນີ້. ຖ້າມັນແຕກຕ່າງຈາກສອງຕົວທີ່ຢູ່ສໍາລັບອົງປະກອບນີ້ທີ່ຖືກອະນຸຍາດແລ້ວ, ອີກເທື່ອຫນຶ່ງ, ພວກເຮົາມີເຊື້ອໄວຣັສ. ໄວໆນີ້ໄວຣັສແມ່ນຢູ່ໃນຮາກຂອງໄດເລກະທໍລີ. "Windows".

  3. ການລະມັດລະວັງຂອງທ່ານຄວນເກີດຈາກຄວາມຈິງທີ່ວ່າຂະບວນການໃຊ້ລະດັບສູງຂອງຊັບພະຍາກອນລະບົບ. ພາຍໃຕ້ເງື່ອນໄຂສະພາບປົກກະຕິ, ມັນຖືກປະຕິບັດໃນທາງປະຕິບັດແລະຖືກເປີດໃຊ້ງານເທົ່ານັ້ນໃນເວລາເຂົ້າ / ອອກຈາກລະບົບ. ເພາະສະນັ້ນ, ມັນບໍລິໂພກຊັບພະຍາກອນຫນ້ອຍ. ຖ້າ WINLOGON ເລີ່ມຕົ້ນທີ່ຈະໂຫລດໂປເຊດເຊີແລະບໍລິໂພກ RAM ຈໍານວນຫຼວງໃຫຍ່, ແລ້ວພວກເຮົາກໍາລັງປະເຊີນກັບເຊື້ອໄວຣັສຫຼືບາງປະເພດຜິດປົກກະຕິໃນລະບົບ.

  4. ຖ້າມີຢ່າງຫນ້ອຍຫນຶ່ງຂອງອາການທີ່ຫນ້າສົງໄສທີ່ໄດ້ລະບຸໄວ້, ຫຼັງຈາກນັ້ນໃຫ້ດາວນ໌ໂຫລດແລະດໍາເນີນການບໍລິການປິ່ນປົວ Dr.Web CureIt ໃນ PC ຂອງທ່ານ. ມັນຈະສະແກນລະບົບແລະຖ້າໄວຣັສທີ່ຖືກກວດພົບຈະປິ່ນປົວມັນ.

  5. ຖ້າສິ່ງປະໂຫຍດບໍ່ໄດ້ຊ່ວຍ, ແຕ່ວ່າທ່ານເຫັນວ່າມີສອງຫຼືຫຼາຍກວ່ານັ້ນໃນ Task Manager ໂດຍ WINLOGON.EXE, ຫຼັງຈາກນັ້ນຢຸດວັດຖຸທີ່ບໍ່ໄດ້ມາດຕະຖານ. ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ຄລິກຂວາໃສ່ມັນແລະເລືອກ "ສໍາເລັດຂະບວນການ".

  6. ປ່ອງຢ້ຽມຂະຫນາດນ້ອຍຈະເປີດບ່ອນທີ່ທ່ານຕ້ອງການຢືນຢັນຄວາມຕັ້ງໃຈຂອງທ່ານ.

  7. ຫຼັງຈາກຂະບວນການສໍາເລັດແລ້ວ, ໄປຫາສະຖານທີ່ຂອງໄຟລ໌ທີ່ມັນຫມາຍເຖິງ, ຄລິກຂວາສຸດໄຟລ໌ແລະເລືອກຈາກເມນູ "ລົບ"ທີ່ຢູ່ ຖ້າລະບົບດັ່ງກ່າວຮຽກຮ້ອງ, ຢືນຢັນຄວາມຕັ້ງໃຈຂອງທ່ານ.

  8. ຫຼັງຈາກນັ້ນ, ເຮັດຄວາມສະອາດລີຈິດຊີແລະກວດສອບຄອມພິວເຕີກັບເຄື່ອງໃຊ້ໃຫມ່, ເນື່ອງຈາກວ່າມັກໄຟລ໌ຂອງປະເພດນີ້ຖືກໂຫລດໂດຍໃຊ້ຄໍາສັ່ງຈາກລີຈິດຊີທີ່ໄດ້ລົງທະບຽນໂດຍໄວຣັສ.

    ຖ້າທ່ານບໍ່ສາມາດຢຸດເຊົາຂະບວນການຫຼືຖອນໄຟລ໌ໄດ້, ຫຼັງຈາກນັ້ນເຂົ້າສູ່ Safe Mode ແລະເຮັດສໍາເລັດຂະບວນການຖອນການຕິດຕັ້ງ.

ດັ່ງທີ່ທ່ານສາມາດເບິ່ງໄດ້, WINLOGON.EXE ມີບົດບາດສໍາຄັນໃນການເຮັດວຽກຂອງລະບົບ. ລາວແມ່ນຜູ້ຮັບຜິດຊອບໂດຍກົງຕໍ່ການເຂົ້າມາແລະອອກຈາກຫ້ອງ. ເຖິງແມ່ນວ່າ, ເກືອບທັງຫມົດທີ່ໃຊ້ເວລາໃນຂະນະທີ່ຜູ້ໃຊ້ກໍາລັງເຮັດວຽກຢູ່ໃນຄອມພິວເຕີ້, ຂະບວນການນີ້ຢູ່ໃນສະຖານະ passive, ແຕ່ຖ້າມັນຖືກບັງຄັບໃຫ້ສິ້ນສຸດ, ການສືບຕໍ່ເຮັດວຽກໃນ Windows ຈະບໍ່ເປັນໄປໄດ້. ນອກຈາກນັ້ນ, ຍັງມີເຊື້ອໄວຣັສທີ່ມີຊື່ທີ່ຄ້າຍຄືກັນ, ຖືກປອມເປັນວັດຖຸທີ່ໄດ້ຮັບ. ພວກມັນມີຄວາມສໍາຄັນໄວທີ່ສຸດເພື່ອຄິດໄລ່ແລະທໍາລາຍ.

ຂໍ້ຄວາມທີ່ນິຍົມ

https://termotools.com lo.termotools.com © Flash drive 2024