По всій видимості, будь-який користувач комп’ютерної системи, яка працює під управлінням Windows, так чи інакше, але використовував для виконання певних дій або завершення роботи завислих програм стандартний Диспетчер завдань». Процесів і служб, активних в певний момент часу, представлено в ньому дуже багато, але відразу впадає в очі служба Winlogon.exe. Що за процес користувач бачить? Системну службу або вірус? Якщо мова йде про чистої системі, це важливий компонент Windows, але у разі, коли з боку цього процесу спостерігається підвищене навантаження на системні ресурси, не виключається, що, на жаль, це може бути вірус (частіше всього він може відноситися до категорії троянів). Далі пропонується розглянути і оригінальну службу, і можливі загрози, що влаштувалися в систему без відома користувача.
Що за процес Winlogon.exe?
Почнемо з оригінального системного компонента. Щоб зрозуміти, що за процес Winlogon.exe, достатньо розібратися з його назвою. Напевно багато хто вже зрозуміли, про що йде мова. Win – скорочення від Windows logon – злите написання Log On.
Таким чином, неважко зробити висновок, що даний процес є службою входу в систему, причому не тільки при початковій завантаженні, але і при зміні користувача. При звичайному старті операційної системи він запускається службою smss.exe для забезпечення вибору користувача та паролю доступу до профілю, в свою чергу, ініціюючи старт інших системних компонентів (services.exe, lsass.exe і т. д.).
