1.Winlogon.exe是什么进程
2.Winlogon是做什么的呀?
3.为何关闭winlogon.exe这个进程,电脑会重启
Win10系统多了winlogon.exe进程怎么办?winlogon.exe是什么进程?这是近来不少朋友都向小编咨询的问题。其实,该进程是用户登陆程序,管理用户登录和退出!该进程的正常路径为:C:\Windows\System32,如果非C:\Windows\System32则是W32.Netsky.D@mm蠕虫,通过EMail邮件传播。
具体如下:
外文名:WindowsLogonProcess
进程文件:winlogonorwinlogon.exe
进程名称:MicrosoftWindowsLogonProcess
出品者:MicrosoftCorp.
属于:MicrosoftWindowsOperatingSystem
系统进程:是
后台程序:是
使用网络:否
硬件相关:否
常见错误:强行结束后会重启
该如何判断系统中的winlogon.exe是否为木马?
正常的winlogon.exe在任务管理器中以小写的方式显示,而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe!其用户名为“SYSTEM”!
看了上述小编的介绍,相信大家对Win10系统winlogon.exe进程已经有了一定的了解。
Winlogon.exe是什么进程
分类: 电脑/网络 >> 操作系统/系统故障
问题描述:
Windows Logon Process,Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
我是XP系统怎么有NT的登陆程序啊
还有一个lsass.exe进程
本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。这里请记住该进程的正常路径为C:\WINDOWS\system32,一些,如W32.Nimos.Worm会在其它位置模仿LSASS.EXE来运行。
它们有用吗用删吗
解析:
XP 也是基于NT 的系统啊
而且 winlogon.exe 是不允许禁止的
没有关系
而这个lsass.exe 就是winlogon 调用的
为使用winlogon服务的授权用户生成一个本地安全授权服务,生成用户的进入令牌
同样不允许禁止
我的建议是你不用担心这两个进程
Winlogon是做什么的呀?
Winlogon.exe是windows登录管理器,位于C:\Windows\System32目录下,主要用于管理XP用户的登录和退出,处理用户登录和注销任务。
当你按Ctrl+Alt+Del然后选择“任务管理器”,在进程列表中即可看到Winlogon.exe进程,其占用空间大小是动态变化的──与用户登录的时间有关。如果你登录系统一个小时左右,该进程将会占用1.2MB~8.5MB内存空间。
由于Winlogon.exe是系统启动必需的进程、非常重要,所以目前很多木马程序都盯上了它!例如国产木马程序中有个叫PcShare的,当你感染它之后,它就会自动把自己的进程插入到Winlogon.exe进程中;以后一旦你启动系统,PcShare就会随Winlogon.exe一起运行,而且还能躲过大部分网络防火墙的拦截。
与其他系统进程(如SMSS.EXE、LSASS.EXE、CSRSS.EXE 等)一样,Winlogon.exe的名称也是不区分大小写的,如你在任务管理器中发现,Winlogon.exe有时是大写、有时又是小写,这也是正常的!不过你可要仔细检查,其名称中那个“O”到底是字母O、还是数字0?如果是数字0,Winlog0n.exe肯定就是啦!
其次还要检查Winlogon.exe所在的路径,正常的Winlogon.exe应该位于C:\Windows\System32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的,或者其所在路径是%Windows%,那么这个Winlogon.exe肯定也染上了
为何关闭winlogon.exe这个进程,电脑会重启
Windows Logon Process,Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
winlogon.exe是一个实现Window登陆管理,处理用户登陆和登出Windows的进程。每次当你被系统提示输入用户名和密码的时候,你就能看到这个进程。它还负责在用户登陆后载入用户的信息,支持自动登陆(相关的),以及监视键盘和鼠标的操作,来决定何时显示出屏保。
系统进程是不能随意结束和关闭的,否则可能容易损坏当前运行的程序或系统文件。
一般误操作后,计算机都会重新启动。还有系统进程不能删除,否则你无法开机,并且要重新安装系统。
如果你觉得你的计算机可能中毒了,请先下载金山急救箱扫描一下你的计算机。
