在使用Win7電腦的過程中,如果使用起來比較卡,多數用戶會打開任務管理器查看是否有隱藏的進程在運行。現在有用戶打開任務管理器後發現一個名為Winlogon.exe的進程,同時也不知道Winlogon.exe是什麼進程,那麼本文就給大家詳細介紹Winlogon.exe進程。
Winlogon.exe是什麼進程:
1、Winlogon.exe是用戶登陸程序,這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了,顯示安全對話框。這個進程處理登錄和注銷任務,事實上,這個進程是必需的,它的大小和你登錄的時間有關系;
2、wowexec.exe當你運行一些老的應用程序(比如一些16位的程序)或者DOS控制台下運行DOS命令行程序,你就會在進程裡面發現它。Winlogon.exe用於處理你系統的登陸和登陸過程;
3、該進程在你系統的作用是非常重要的。該進程的正常路徑應是 C:\Windows\System32 且是以 SYSTEM 用戶來運行。如果不是以上路徑且不是在SYSTEM用戶運行,當你打開病毒發送的附件時,即會被感染;
4、更重要的是winlogon.exe還會盜取用戶的游戲賬號和網銀信息等,讓用戶在使用電腦的時候不斷的彈出垃圾廣告,甚至還彈出一些用戶中獎等信息。
建議你從以下幾點來考察你的電腦是否中毒:
1、檢查Winlogon.exe的名稱與路徑與其他系統進程一樣,Winlogon.exe的名稱也是不區分大小寫的,假如你在任務管理器中發現,Winlogon.exe有時是大寫、有時又是小寫,這也是正常的!不過你可要仔細檢查,其名稱中那個“O”到底是字母O、還是數字0?如果是數字0,Winlog0n.exe肯定就是病毒啦!
2、其次還要檢查Winlogon.exe所在的路徑,正常的Winlogon.exe應該位於C:\Windows\System32目錄下、並且是以 SYSTEM 用戶運行的。如果你在任務管理器中發現它是以非SYSTEM 用戶運行的,或者其所在路徑是%Windows%,那麼這個Winlogon.exe肯定也染上病毒了!
3、Winlogon.exe不會自動要求連接網絡。Winlogon.exe是一個本地進程,所以它是絕對不會自動要求連接網絡的!假如你啟動TCPView2.4,發現在進程列表中有Winlogon.exe進程打開某端口監聽、要求連接網絡,那麼這個Winlogon.exe肯定是被木馬程序劫持了,應該盡快清除之。
另外建議你運行一下軟件Auto runs,然後選擇Winlogon.exe,檢查它啟動了哪些文件。正常情況下,Winlogon.exe應該啟動了1個執行文件logonui.exe和6個dll文件,具體名稱如下,如果不是這些文件,就非常可疑了!
現在相信大家對Winlogon.exe進程有了一定的了解,看過上面的介紹後發現Winlogon.exe即是一個重要的系統文件,同時又容易感染病毒,所以用戶在浏覽網頁的時候一定要多加注意防范。