你知道Win7系統下的Winlogon.exe是什麼進程嗎?最近有朋友在查看任務管理器的時候,發現Winlogon.exe進程在運行,他不知道這是什麼進程,通過查詢後發現Winlogon.exe很有可能是病毒,那麼Winlogon.exe進程究竟是不是病毒呢?隨小編來看下吧。
Winlogon.exe是什麼進程:
1、Winlogon.exe是用戶登陸程序,這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了,顯示安全對話框。這個進程處理登錄和注銷任務,事實上,這個進程是必需的,它的大小和你登錄的時間有關系;
2、wowexec.exe當你運行一些老的應用程序(比如一些16位的程序)或者DOS控制台下運行DOS命令行程序,你就會在進程裡面發現它。Winlogon.exe用於處理你系統的登陸和登陸過程;
3、該進程在你系統的作用是非常重要的。該進程的正常路徑應是 C:\Windows\System32 且是以 SYSTEM 用戶來運行。如果不是以上路徑且不是在SYSTEM用戶運行,當你打開病毒發送的附件時,即會被感染;
4、更重要的是winlogon.exe還會盜取用戶的游戲賬號和網銀信息等,讓用戶在使用電腦的時候不斷的彈出垃圾廣告,甚至還彈出一些用戶中獎等信息。
建議你從以下幾點來考察你的電腦是否中毒:
1、檢查Winlogon.exe的名稱與路徑與其他系統進程一樣,Winlogon.exe的名稱也是不區分大小寫的,假如你在任務管理器中發現,Winlogon.exe有時是大寫、有時又是小寫,這也是正常的!不過你可要仔細檢查,其名稱中那個“O”到底是字母O、還是數字0?如果是數字0,Winlog0n.exe肯定就是病毒啦!
2、其次還要檢查Winlogon.exe所在的路徑,正常的Winlogon.exe應該位於C:\Windows\System32目錄下、並且是以 SYSTEM 用戶運行的。如果你在任務管理器中發現它是以非SYSTEM 用戶運行的,或者其所在路徑是%Windows%,那麼這個Winlogon.exe肯定也染上病毒了!
3、Winlogon.exe不會自動要求連接網絡。Winlogon.exe是一個本地進程,所以它是絕對不會自動要求連接網絡的!假如你啟動TCPView2.4,發現在進程列表中有Winlogon.exe進程打開某端口監聽、要求連接網絡,那麼這個Winlogon.exe肯定是被木馬程序劫持了,應該盡快清除之。
另外建議你運行一下軟件Auto runs,然後選擇Winlogon.exe,檢查它啟動了哪些文件。正常情況下,Winlogon.exe應該啟動了1個執行文件logonui.exe和6個dll文件,具體名稱如下,如果不是這些文件,就非常可疑了!
通過上文的介紹不難看出Winlogon.exe進程並不是病毒,但容易被病毒挾持,判斷Winlogon.exe是否被感染病毒的方法上文已經介紹,不妨學習下吧。