WINLOGON.EXE هو عملية متكاملة مایکروسوفت in Windows OS وأنه من الضروري المستخدمين مصادقة (دخول / خروج) نظام أو تحقق التنشيط هو (النظام). وبالإضافة إلى ذلك، بل هو أيضا المسؤول عن ينلوغن نظام الحماية من خلال التحديد الدقيق لأذونات المستخدمين المسجلين (على سبيل المثال، يمتلك المستخدم المسؤول السيطرة الكاملة والمستخدمين العادية عادة ما يحصلون فقط للقراءة فقط).
لأنها عملية أساسية ل Windows، winlogon.exe هو هدف الكثيرين البرمجيات الخبيثة إما أن تعلق لانه في حالة وجود عدوى ممكن أو الثاني "استعارة" اسم للحث المستخدمين في الخطأ. موقع إضفاء الشرعية على هذه العملية وسوف يقوم النظام دائما C: \Windows\System32. إذا وجدت هذه العملية في موقع آخر على الأقراص الصلبة، ثم لاحظ أنها بدأت تستهلك الكثير من الموارد غير طبيعي، ونحن نوصي بإجراء مسح شامل للنظام لأنه، على الأرجح، بل هو فيروس (دودة), حصان طروادة أو ادواري.
واحدة من الأكثر شهرة وأحصنة طروادة التي تؤثر على عملية Winlogon.exe هو فوندو (أو Virtumondo، أو MS خوان) طروادة "المتاحة" في إصدارات متعددة، حتى أنها تسبب التهابات تتراوح بين عدوى حميدة وحادة جدا (في هذه الحالة تنسيق وإعادة تثبيت النظام هو الحل الوحيد). بعض من أعراض عدوى فوندو هي:
- بالنوافذ الإعلان عن مكافحة الفيروسات وهمية
- شاشة التوقف شاشة زرقاء من الموت
- بعيدا Windows أوتوماتيك Updates
- بعيدا مهمة مدير, محرر التسجيل si مسكونفيغ
- غير قادر تمهيد في الوضع الآمن
- الأخطاء المتكررة EXPLORER.EXE
- عدم إمكانية الوصول إلى المواقع، والغالبية العظمى من المنتجات الأمنية
- تقليل المساحة على الأقراص الصلبة
- الكتابة أو إعادة تسميته دللروابط
- تعديل السجلات بحيث يتم إعادة تنشيطها في كل مرة يتم فيها إعادة تشغيل النظام أو بدء تشغيله
العديد من أحصنة طروادة أو غيرها من الفيروسات استخدام أسماء مشابهة لتلك التي Winlogon.exe بتحميله، ومثال على winIogon.exe (الرسالة العاصمة بدلا من ذلك)، وهي عملية غالبا ما ترتبط مع Win32.Virut فيروس متعدد الأشكال (لسوء الحظ، فإنه لا يمكن إزالتها إلا من خلال التنسيق الكامل وإعادة تثبيت النظام)، شائعة جدا ومنتشرة في السنوات الأخيرة. لذلك نوصي بأن تفعل كل شيء بنفسك updateخاصة برامج مكافحة الفيروسات في الوقت المناسب ، وبالتالي الحفاظ على مستوى أمان عالٍ للنظام.
