Winlogon - це

Короткий огляд

Winlogon запускається процесом SMSS разом з процесом CSRSS. Для реалізації діалогу з користувачем Winlogon застосовує бібліотеку GINA. Winlogon обробляє натискання Ctrl-Alt-Del і Ctrl-Shift-Esc. winlogon.exe підвантажує і виконує код з бібліотек Winlogon notification packages. Такі бібліотеки застосовуються системою, програмами і вірусами. Вони не підтримуються в Windows Vista (докладніше). Ім'я winlogon.exe використовують деякі віруси, тому підозрілими є всі файли з таким ім'ям, що знаходяться в папці, відмінній від system32 і dllcache.

Диспетчер завдань викликається Winlogon при натисканні особливої ​​комбінації клавіш Ctrl-Shift-Esc. Також на цій картинці видно запущений процес Winlogon.exe

Критичність процесу Winlogon

Процес Winlogon.exe через стандартне WinAPI неможливо закрити. Для цього потрібно привілей SE_DEBUG.

Якщо все-таки закрити процес Winlogon, на екрані з'явиться BSOD з наступним повідомленням:
c000021a The Windows logon process system process terminated unexpectly with a status ...
що є наслідком спрацювання спеціального захисту, встановленої для процесу Winlogon недокументованою функцією RtlSetProcessIsCritical бібліотеки ntdll

У російській версії ОС екран заповниться кракозябрами.

функції Winlogon

Процес Winlogon починає роботу, будучи запущеним процесом SMSS. Після деяких підготовчих дій, Winlogon відображає запрошення до входу в систему Windows. В ході запуску ОС Winlogon запускає LSASS і Services.exe. Якщо активний новий стиль екрану вітання, то для його відображення запускається процес «logonui.exe». Після входу в систему Winlogon запускає програми, прописані в параметрі Userinit - зазвичай «userinit.exe». Ця програма виконує запуск програм, прописаних в параметрі Shell - зазвичай «explorer.exe».

Winlogon і шкідливі програми

Віруси та інші шкідливі програми можуть додавати Winlogon notification packages і змінювати параметри Shell і Userinit.

Перейменувавши потрібну програму (наприклад% ComSpec%) в% SystemRoot% \ System32 \ logon.scr можна домогтися його запуску з правами користувача SYSTEM через 10 хвилин очікування введення імені користувача і пароля для входу в систему.

Дивитися що таке "Winlogon" в інших словниках:

Winlogon - est un composant de Windows qui gère l ouverture et la fermeture de session, et le Ctrl Alt Delete. En particulier, il charge le profil d un utilisateur après qu il s est authentifié il gère l écran de veille; sur le retour au mode normal, ... ... Wikipédia en Français

Winlogon - In computing, Winlogon is the component of Microsoft Windows operating systems that is responsible for handling the secure attention sequence, loading the user profile on logon, and optionally locking the computer when a screensaver is running ... ... Wikipedia

Winlogon - En informática, Winlogon es el componente de los sistemas operativos Microsoft Windows que es responsable de manejar la Secuencia de atención segura (SAS), cargar el perfil de usuario al inicio de sesión, y opcionalmente bloquear al sistema ... ... Wikipedia Español