Винлогон.ЕКСЕ: шта је процес и зашто се учитава систем?

21. 2. 2019.

Очигледно, било који корисник компјутерског система који ради под оперативним системом Виндовс, на овај или онај начин, али користећи стандардни Таск Манагер за извођење неких радњи или гашења објешених апликација. Постоји много процеса и сервиса који су активни у одређеном тренутку, али Винлогон.еке одмах хвата око. Шта процес види корисник? Системски сервис или вирус? Ако говоримо о чистом систему, ово је важна компонента Виндовса, али у случају када постоји повећано оптерећење системских ресурса у дијелу овог процеса, није искључено да, нажалост, то може бити вирус (најчешће се може класификовати као Тројанци). Даље, предлаже се да се узме у обзир и изворна услуга и могуће пријетње које су се смјестиле у систему без знања корисника.

Који је процес Винлогон.еке?

Почнимо са оригиналном компонентом система. Да бисте разумели шта је процес Винлогон.еке, довољно да разумете његово име. Сигурно су многи већ разумјели што се догађа. Вин - схорт фор Виндовс, логон - досљедно писање Лог Он.

Процес Винлогон.еке у Таск Манагер-у

Дакле, лако се може закључити да је овај процес услуга уласка у систем, не само током почетног оптерећења, већ и током промене корисника. У уобичајеном покретању оперативног система, покреће га смсс.еке сервис како би се осигурао избор корисника и унела лозинка за приступ профилу, а затим покренула покретање других системских компоненти (сервицес.еке, лсасс.еке, итд.).

Главна сврха услуге

Што се тиче главних функција које су додељене овој услузи, следеће се могу назвати главне:

  • Пријављивање и излазак из система праћењем подешавања регистрованих корисничких профила;
  • праћење сигурности података корисника;
  • осигуравање функционисања "Десктопа";
  • надгледање мрежних веза;
  • осигуравање рада сцреенсавер-а (ако је укључен и кориштен);
  • верификацију копија оперативних система.

Зашто процес оптерећује систем?

Али на овој дугиној позадини могу се наћи и црне тачке. Понекад корисници примећују да ова компонента почиње да троши неразумно много ресурса уз невероватан пораст оптерећења ЦПУ-а и РАМ-а, да, и систем, из непознатог разлога, извештава да је процес Винлогон.еке покренуо процедуру (обично спонтано искључивање). или поново покрените). Зашто се то догађа? Да, само зато што се уз оригинални процес, вирус прерушио у системску услугу.

Процес Винлогон.еке покренуо је акцију искључивања: зашто?

Да, заиста, прехрамбени проблеми су најчешћи. Обични вируси се не понашају овако. Али у овом случају имамо посла са необичним претњама. Упркос чињеници да су се они појавили одавно (скоро у освит развоја првих Виндовс рачунара) и данас су, у суштини, морално застарели, ипак се у последње време примећује нешто сумњиво високо. Али не само вируси могу узроковати гашење или поновно покретање.

И у самом оперативном систему, постоји довољно подешавања која могу да подесе аутоматски режим управљања напајањем, који се обично повезује са опоравком након неких кварова.

Онемогући аутоматско поновно покретање

Дакле, какав процес Винлогон.еке је мало разумљив. Сада ћемо видјети које се акције могу подузети како би се избјегло аутоматско поновно покретање или потпуно искључивање рачуналних сустава.

Онемогући аутоматско поновно покретање

Да бисте то урадили, у одељку за опоравак потребно је уклонити квачицу из ставке аутоматског поновног покретања, преласком преко додатних параметара у својствима система.

Како препознати вирусни процес?

Сада ћемо се задржати на оним тренуцима када се издаје упозорење да је процес Винлогон.еке покренуо искључивање струје. У овом случају, као што је већ схваћено, ради се о идентификацији претњи вируса.

Један од процеса Винлогон.еке је вирус

Прва ствар коју требате погледати у "Таск Манагер". Може да садржи само један (!) Процес Винлогон.еке са атрибутом "Систем". Ако посматрате два или више идентичних процеса, то су дефинитивно вируси. Преко ПЦМ менија на изабраном процесу, потребно је да одете на приказ локације датотеке.

Локација датотеке Винлогон.еке

Оригинална системска компонента се може наћи само на два места: у Систем32 директоријуму, а понекад иу дллцацхе фолдеру (оба се налазе у главном Виндовс директоријуму).

Како уклонити тројанца?

Сада ћемо се позабавити уклањањем вирусних претњи. Претпостављамо да је откривен вирус приликом издавања поруке да је процес Винлогон.еке покренуо акцију по укључењу. Како га неутралисати? Упркос њиховој релативној ирелевантности према модерним стандардима, такве претње су у систему прилично дубоко поткрепљене, а нису сви антивирусни пакети не само да их неутралишу, већ их и детектују. У сваком случају, употребите преносни скенер као др. Веб ЦуреИт !, након ажурирања антивирусне базе података.

Антивирус Касперски Ресцуе Диск

Ако је резултат нула, користите услужни програм за диск Касперски Ресцуе Диск, са којим морате да се покренете са преносивог медија на којем је снимљен, а затим скенирајте систем пре него што се Виндовс покрене.

Али замислимо најгору ситуацију када претња није откривена, али поруке које процес Винлогон.еке покреће акцију за искључивање или поновно покретање рачунара издају се са завидном регуларношћу. У том случају, ручно ћете морати да уклоните вирус. Пре брисања фасцикле и датотека вируса, идите у регистар (регедит) и приступите грани ХКЛМ и идите у директоријум АутоУпдате преко СОФТВАРЕ одељка. У теорији, биће лоцирана подмапа РебоотРекуиред.

Онемогућите аутоматско поновно покретање у регистру

То, заједно са свим садржајима, треба уклонити.

Сада би требало да поново покренете систем у безбедном режиму, а затим избришете све датотеке ТЕМП фолдери а затим у уреднику регистра идите у огранак ХЦУ. Кроз секцију СОФТВАРЕ морате пронаћи следеће директоријуме и обрисати такве кључеве:

  • Покрени директоријум - кључ "Фиревалл ауто сетуп" = "% виндир% винлогон.еке";
  • ИЕДесктоп фолдери - "хост" = "....";
  • ИЕСецурити фолдери - "хост" = "....".

У горњем примјеру, параметар "...." означава било коју вриједност унесену тамо. По завршетку свих радњи, сада можете уклонити компоненте вируса у "Екплореру" и извршити потпуно поновно покретање рачунара.

Неке последње речи

Ово је врло кратко о Винлогон процесу. Из очигледних разлога, не разматрају се јасни механизми за функционисање ове услуге, јер њихов детаљан опис не даје ништа обичном кориснику. Али најважнија ствар коју треба јасно схватити је да није могуће ни под којим околностима завршити овај процес користећи Таск Манагер, осим ако није вирус. Деактивирање оригиналне компоненте ће резултирати “само” плавим екраном. Слична ситуација може се догодити иу случају завршетка погрешног процеса ако их је неколико. Стога, прво треба да одредите локацију датотека.

Прочитајте претходно

Мотоцикл "Стеалтх Ендуро 250": карактеристике, прегледи, карактеристике

Прочитајте даље

"Додге Цалибре": коментари, описи, спецификације. Додге калибар

Сродни чланци
23. 2. 2019.

Алергија на хладноћу: узроци, симптоми и методе лечења

28. 2. 2019.

Која је максимална величина датотеке ФАТ32

2. 3. 2019.

Клебсиелла: третман и симптоми