winlogonexe是什么进程_winlogon是什么意思

2024-09-02 22:02:26

1.winlogon.exe是什么进程？Winlogon.exe是不是

2.Win10系统winlogon.exe是什么进程|Win10系统多了winlogon.exe进程怎么办

Winlogon.exe是windows登录管理器，位于C:\Windows\System32目录下，主要用于管理XP用户的登录和退出，处理用户登录和注销任务。

当你按Ctrl+Alt+Del然后选择“任务管理器”，在进程列表中即可看到Winlogon.exe进程，其占用空间大小是动态变化的──与用户登录的时间有关。如果你登录系统一个小时左右，该进程将会占用1.2MB～8.5MB内存空间。

由于Winlogon.exe是系统启动必需的进程、非常重要，所以目前很多木马程序都盯上了它!例如国产木马程序中有个叫PcShare的，当你感染它之后，它就会自动把自己的进程插入到Winlogon.exe进程中;以后一旦你启动系统，PcShare就会随Winlogon.exe一起运行，而且还能躲过大部分网络防火墙的拦截。

与其他系统进程(如SMSS.EXE、LSASS.EXE、CSRSS.EXE 等)一样，Winlogon.exe的名称也是不区分大小写的，如你在任务管理器中发现，Winlogon.exe有时是大写、有时又是小写，这也是正常的!不过你可要仔细检查，其名称中那个“O”到底是字母O、还是数字0?如果是数字0，Winlog0n.exe肯定就是啦!

其次还要检查Winlogon.exe所在的路径，正常的Winlogon.exe应该位于C:\Windows\System32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的，或者其所在路径是%Windows%，那么这个Winlogon.exe肯定也染上了

winlogon.exe是什么进程？Winlogon.exe是不是

如果你使用的是微软的Windows操作系统，那么当你打开任务管理器后就会在里面发现这个Winlogon.exe进程在运行，而如果你试图终止此进程时，系统就会出现：无法完成操作，拒绝访问的提示；更为奇怪的是你都无法在任务栏里直接查看到它存储的位置。那Winlogon.exe是什么进程？有哪些功能？为什么会出现这种与别的进程不一样的情况呢？来历及作用Winlogon.exe进程是微软公司为其Windows操作系统定义的一个非常重要的系统核心进程，被称为“Windows登陆应用程序”，它会随着系统启动而启动并一直运行。通常情况下此进程应该是安全的，并且只占用很少的CPU及内存，如果占用过多则很有可能被“劫持”。请不要尝试将本进程终止（也无法在任务管理器将其终止）或将此进程从系统中删除，这会导致你的系统无法正常运行。因为Winlogon.exe进程为系统提供了有以下4项重要的功能：在登录系统时加载的用户配置文件，以及执行注销用户与锁定计算机；负责处理Ctrl+Alt+Del快捷键（SAS）的功能；监控键盘和鼠标使用情况来决定什么时候启动屏幕保护程序；检验Windows操作系统激活密钥是否为合法许可；现在你应该知道Winlogon.exe进程对Windows系统有多么重要了。对了，如果你想要查看本进程的程序属性，你不能像对待其他进程那样在管理器中通过“右击→属性”来查看，不过可以打开程序所在位置来查看。本进程程序文件在系统中被保存在以下位置：C:\Windows\System32 （其中C:代表系统安装所在分区的盘符）与安全系统的核心进程一直都是们紧盯的目标，因为核心进程一般会一直运行且会被用户信任。Winlogon.exe进程也不例外，已经有类似被安全厂商截获，它们有的会使用与Winlogon相同的名称来迷惑用户。被感染的用户会可能会出现以下情况：系统提示Winlogon.exe应用程序错误，这通常由恶意软件或木马导致；系统有至少两个多个此进程运行，或者程序位置不在System32目录下；此进程运行在当前用户名下（也就是你在系统中的用户名），而不是System；如果操作系统出现以上三种情况中的一种或多种时别再犹豫是什么原因了，你很可能已被感染，建议立即更新杀毒软件最新库后全盘查杀。以下是已被截获的部分实例：名：W32.Netsky.D，感染位置：（%Systemroot%） Netsky是一种邮件蠕虫，它将自身发送到任何可以找到的地址。名：Backdoor.Win32.SdBot.ada，感染位置：（%Systemroot%\ winlogon.pif 32）这是一个IRC后门，允许远程攻击者可以控制你的系统名：Troj / MADR-B，感染位置：（%Systemroot%\System32\）这是一个IRC后门木马，连接到一个IRC服务器，接收远程攻击者的命令。％Systemroot％变量代表系统启动文件夹位置，如果安装在C盘就会是C:\Windows以上便是我们对Winlogon.exe进程的一些总结，希望本文对你有所帮助；如果你对本次有些意见或相关简介以及你在电脑上遇到的任何与此进程相关的情况希望你可以发表留言，你提供的信息将作为重要依据供大家交流参考。

Win10系统winlogon.exe是什么进程|Win10系统多了winlogon.exe进程怎么办

不是 Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.D@mm 蠕虫，该通过 EMail 邮件传播，当你打开发送的附件时，即会被感染。该会创建 SMTP 引擎在受害者的计算机上，邮件进行传播。手工清除该时先结束进程 winlogon.exe，然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 AOL instant messenger 7.0 服务，位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。

Win10系统多了winlogon.exe进程怎么办？winlogon.exe是什么进程？这是近来不少朋友都向小编咨询的问题。其实，该进程是用户登陆程序，管理用户登录和退出！该进程的正常路径为：C:\Windows\System32，如果非C:\Windows\System32则是W32.Netsky.D@mm蠕虫，通过EMail邮件传播。

具体如下：

外文名：WindowsLogonProcess

进程文件：winlogonorwinlogon.exe

进程名称：MicrosoftWindowsLogonProcess

出品者：MicrosoftCorp.

属于：MicrosoftWindowsOperatingSystem

系统进程：是

后台程序：是

使用网络：否

硬件相关：否

常见错误：强行结束后会重启

该如何判断系统中的winlogon.exe是否为木马？