Mi a winlogon.exe folyamat a Windows rendszerben

Előző

Az operációs rendszer indításának alacsony szintű szakaszának részleteit kihagyva a Windows rendszerindítási folyamata a következőképpen írható le: a munkamenet-kezelő alrendszer és az úgynevezett futásidejű kliens szerver címezi a bejelentkező programot.

A bejelentkező program a winlogon.exe fájl, amelyet a fenti folyamatok érnek el. Ettől a pillanattól kezdődik a rendszer és a felhasználó közötti interaktív interakció visszaszámlálása. Ezért minden képzett felhasználó számára hasznos lesz, ha tudja, mi a winlogon.exe folyamat.

Semmiféle interakció a felhasználóval nem lehetséges anélkül, hogy a billentyűzet billentyűire kattintanak. A winlogon.exe folyamat a munkája kezdetétől biztosítja a felhasználó számára ezt a lehetőséget. Mindenekelőtt a szokásos billentyűzetkombinációkra adott reakciót használják. Ezután a bejelentkezési program betölti az értesítési könyvtárakat. A felhasználó által beállított bejelentkezési név és jelszó helyességének ellenőrzésére szolgálnak.

windows
Ezután az indítási folyamat a lánc mentén bontakozik ki. A winlogon.exe aktiválja a rendszerleíró adatbázist, és végrehajtja az egyik ágába írt indítási parancsokat. Ezt követően a Shell aktiválódik, és elindítja az Intézőt, amely viszont a Windows felület alapja.

A bejelentkező program jellemzői

A winlogon.exe folyamat az "unilable" kategóriába tartozik.Nem törölhető a végrehajtható fájlok listájából például a "Feladatkezelő" segítségével. Csodálatos lenne, ha valakinek működne. De ezt speciális szoftverrel, például a "Process Explorer" segédprogrammal lehet megtenni. A szolgáltatás programozott "elnyomásához" nem elegendő a legfelső szintű API használata. Ehhez kernelszintű jogosultságokra lesz szükség, ami sokkal nehezebbé tesziegy ilyen feladat programozása.

Ha sikerül megölnie a bejelentkezési szolgáltatást egy Windows munkamenet során, akkor a képernyőn a "crakozyabrov" feliraton kívül semmi érdekeset nem fog látni. A Windows leáll, és a számítógépet újra kell indítani a rendszeregység gombjának megnyomásával.

windows
Annak ellenére, hogy a winlogon.exe folyamat nem jelenik meg kívülről, mégis van saját ablaka. Csak ez az ablak jelenik meg a képernyőn, és nem látható. Ennek az ablaknak az üzenetsorába azonban beleesik a billentyűzet összes billentyűleütési kódja. És csak ezután jutnak el a felhasználó ablakaihoz. Néhány billentyűkombinációt ez az ablak nem halad tovább, és fenntart magának. Ezért az ablakváltás funkción kívül más funkciót nem lehet majd hozzárendelni.

Kísérletek a rendszerbetöltővel

A winlogon.exe folyamattal kapcsolatos kísérletek témakörében ha nem is regényt, de hosszú történetet írhat. Akinek nem volt ebbe a keze. Kezdve a teljesen tisztességes polgároktól, akik további kényelemhez akarnak jutni a Windowsban, és befejezve a felelőtlen, nagy programozási tudással és rosszindulatú vírusírókkal.

Néhány érdekes kísérlet azon a tényen alapul, hogy a bejelentkező program közvetlenül hozzáfér az egyes rendszerleíró kulcsokhoz. De nem csak beolvassa az ott található információkat, hanem elindít más programokat is, amelyek neve ezekbe a kulcsokba van írva. Tehát, ha megváltoztatja ezeket a neveket, akkor a rendszer meglehetősen nem szabványos reakcióját érheti el az indítási folyamatra.

Például mutasson a felhasználónak egy másik képet, mint ami akkor jelenik meg, amikor megtagadja a bejelentkezési név és a jelszó megadását. Mint kiderült, a winlogon.exe folyamat a rendszerüzenetek hangosításáért is felelős. Emellett nagyszerű lehetőségeket nyit a hobbibarátok számára, hogy beleássák magukat a Windows belsejébe.

Dea legnagyobb kifogás az, hogy ezt az eljárást egy egész vírusfaj alapjául használják. Egyes vírusok sikeresen utánozták a bejelentkezési feladatot, és nagy kárt okoztak a felhasználónak.

Nem szabad megfeledkezni arról, hogy a „system32” és a „dllcache” mappákon kívül minden, a bejelentkező programmal azonos nevű fájl szinte biztosan vírus.

Törölje az ilyen gyanús fájlokat, amint megtalálja őket.

Következő

Olvassa el tovabba: