Winlogon.exe: o que é esse processo e o que causa sua carga no sistema

A operação estável do sistema operacional Windows é obtida devido ao funcionamento de muitos processos, alguns dos quais são simplesmente ocultados dos olhos dos usuários. Este “stealth” é caracterizado pelo fato de que o operador de computador não tem motivos para interferir no trabalho desses processos do sistema, o que explica a relutância dos usuários em prestar atenção aos indicadores de atividade no “Gerenciador de Tarefas”. Mas isso acontece apenas por enquanto até que o trabalho normal do Windows seja interrompido e, em seguida, em busca de fontes de carga excessiva, cada usuário acessa as informações no Gerenciador de Tarefas e vê que alguns processos têm um impacto específico na velocidade do computador. E sobre um desses "encrenqueiros" e será discutido neste artigo.

Recursos do processo Winlogon.exe.

O que é isso

Portanto, o processo “Winlogon.exe” ou “Aplicativo de Logon do Windows” é um componente do sistema que possui um conjunto funcional extenso para trabalhar com uma conta de usuário. A estrutura desse componente e todos os seus poderes têm uma estrutura bastante complicada, para entender os desertos que simplesmente não fazem sentido. Para entender sua importância, você pode simplificar o máximo possível a lista de seus casos e selecionar os seguintes itens deles:

  • Responsável pela segurança do desktop. Grosso modo, toda vez que um usuário vê uma mensagem sobre a necessidade de digitar uma senha para entrar em sua conta, essa é precisamente a evidência do sucesso do “Winlogon”.
  • Monitorando a integridade e segurança dos dados do usuário, "colaborando" com o padrão "SAS".
  • Monitorando a atividade de conexões de rede.
  • Validação do uso da versão do sistema operacional.
  • Garantir o funcionamento adequado dos protetores de tela (com modos ativos de operação).

Dada a importância desta funcionalidade, deve-se notar, e também tendo em conta que o arquivo executável do processo em consideração está localizado no diretório do sistema - C: \ Windows \ System32, sua desativação não autorizada pode levar a interrupções de curto ou longo prazo na operação do sistema operacional. Portanto, se você testemunhou isso em “Gerenciador de Tarefas” em “Winlogon.exe” ou em “Programa de Logon do Windows” (este pode ser seu nome), os indicadores da carga criada são destacados em vermelho, em nenhum caso você pode concluir você mesmo trabalhar até que as razões para isso sejam esclarecidas.

Por que a carga é criada

A resposta é simples. No trabalho de "Winlogon" simplesmente não pode criar uma carga, o que afetaria mais diretamente a qualidade do sistema operacional. Se houver tal carga, então seu culpado deve ser procurado na possível infecção do computador com software antivírus. Não será um segredo para ninguém que vários vírus gostam de fingir ser componentes do sistema, uma vez que “tal invólucro” cria um bom fiador de sua imunidade. Essa declaração está diretamente relacionada ao componente considerado neste artigo. Escondendo um vírus sob o disfarce de "Winlogon" pode muito apropriadamente e sem um estudo cuidadoso para identificar a "substituição" é extremamente problemática. Baseie suas suspeitas nos seguintes pontos:

  • Durante o funcionamento normal do computador no "Gerenciador de Tarefas", não há e não pode haver duas variações de "Winlogon.exe". Se você observar dois representantes, é garantido que um deles é um "espião".
  • Botão direito do mouse em qualquer um dos "suspeitos" e selecione suas "Propriedades", em seguida, vá para a aba "Detalhes". Atenção especial deve ser dada ao autor especificado, versão e data de atualização. É obrigatório que a Microsoft seja listada aqui.

  • Clique com o botão direito novamente e selecione "Abrir localização do arquivo" para verificar se o arquivo executável é "Winlogon.exe".

Essas informações são suficientes para garantir que haja lacunas na segurança da sua cópia do Windows.

Conclusão

Depois de identificar o agressor, é necessário neutralizá-lo com um software antivírus especializado. É aconselhável usar utilitários de terceiros que diferem do antivírus apresentado no seu computador, uma vez que este defensor não lidou com o seu trabalho e ignorou o “vilão”. Utilitários como o Dr.Web CureIt !, AdwCleaner e Malwarebytes podem ser mencionados como dicas. A última coisa que será necessária para se certificar de quão bem o antivírus instalado funciona, talvez seja necessário atualizar ou ter mais permissões para funcionar.