网站首页/网络技术列表/内容

对于Win7系统Winlogon.exe进程详细介绍

网络技术2021-12-14阅读

随着电脑硬件和软件的不断升级,微软的Windows也在不断升级,从架构的16位、16+32位混合版(Windows9x)、32位再到64位, 系统版本从最初的Windows 1.0 到大家熟知的Windows 95、Windows 98、Windows ME、Windows 2000、Windows 2003、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10 和 Windows Server服务器企业级操作系统,不断持续更新,微软一直在致力于Windows操作系统的开发和完善。现在最新的正式版本是Windows 10。

      当用户打开任务管理后,可以看到很多进程,不过有些Win7系统用户在打开任务管理器后发现一个陌生的Winlogon.exe进程。那么,Winlogon.exe是什么进程?有哪些作用呢?带着这些疑问,现在,小编就来和大家详细介绍Winlogon.exe进程。

关于Win7系统Winlogon.exe进程详细介绍

     Winlogon.exe是什么进程:
     Winlogon.exe是用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系;wowexec.exe当你运行一些老的应用程序(比如一些16位的程序)或者DOS控制台下运行DOS命令行程序,你就会在进程里面发现它。Winlogon.exe用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户来运行。如果不是以上路径且不是在SYSTEM用户运行,当你打开病毒发送的附件时,即会被感染。 感染就是用户通过病毒来篡改用户的程序的快捷方式和图标,严重的话会自动链接到一些导航网站,然后在浏览器上添加一些无法删除的收藏夹。让用户手无举措。更重要的是winlogon.exe还会盗取用户的游戏账号和网银信息等,让用户在使用电脑的时候不断的弹出垃圾广告,甚至还弹出一些用户中奖等信息。
     建议你从以下几点来考察你的电脑是否中毒:
     1、检查Winlogon.exe的名称与路径与其他系统进程一样,Winlogon.exe的名称也是不区分大小写的,假如你在任务管理器中发现,Winlogon.exe有时是大写、有时又是小写,这也是正常的!不过你可要仔细检查,其名称中那个“O”到底是字母O、还是数字0?如果是数字0,Winlog0n.exe肯定就是病毒啦! 其次还要检查Winlogon.exe所在的路径,正常的Winlogon.exe应该位于C:\Windows\System32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的,或者其所在路径是%Windows%,那么这个Winlogon.exe肯定也染上病毒了!
     2、Winlogon.exe不会自动要求连接网络。Winlogon.exe是一个本地进程,所以它是绝对不会自动要求连接网络的!假如你启动TCPView2.4,发现在进程列表中有Winlogon.exe进程打开某端口监听、要求连接网络,那么这个Winlogon.exe肯定是被木马程序劫持了,应该尽快清除之。另外建议你运行一下软件Auto runs,然后选择Winlogon.exe,检查它启动了哪些文件。正常情况下,Winlogon.exe应该启动了1个执行文件logonui.exe和6个dll文件,具体名称如下,如果不是这些文件,就非常可疑了!
     综上分析可知,Winlogon.exe是一个既重要的系统文件同时也易感染上病毒的文件,希望本文介绍的内容可以帮助用户更好的了解Winlogon.exe进程。更多有关系统问题欢迎来小鱼一键重装系统官网看看。
 

Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。

……

相关阅读