हामी भाइरसबाट USB फ्लैश ड्राइवलाई जाँच्नुहोस् र पूर्णतया स्पष्ट गर्दछौं

WINLOGON.EXE एक प्रक्रिया हो जुन बिना विन्डोज ओएसको सुरूवात र यसको थप प्रकार्य असंभव छ। तर कहिलेकाहीँ यसको गहिराइमा भाइरस खतरा छ। आउनुहोस् के WINLOGON.EXE को कार्यहरू के हुन् र यसको खतरा कस्तो हुन सक्छ।

प्रक्रिया जानकारी

यो प्रक्रिया सधैँ चलिरहेको देख्न सकिन्छ कार्य प्रबन्धक ट्याबमा "प्रक्रियाहरू".

यसले कुन कार्य गर्दछ र किन?

मुख्य कार्यहरू

सबैभन्दा पहिला, हामी यस वस्तुको मुख्य कार्यमा बासौं। यसको प्राथमिक प्रकार्य प्रणाली को भित्र लग र बाहिर उपलब्ध गराउनु हो। यद्यपि, यसको नाम पनि बुझ्न गाह्रो छैन। WINLOGON.EXE लगइन कार्यक्रम पनि भनिन्छ। त्यो न केवल प्रक्रिया को लागी जिम्मेदार छ, तर ग्राफिकल इन्टरफेस मार्फत लगइन प्रक्रिया को समयमा प्रयोगकर्ता को साथ संवाद को लागि पनि। वास्तवमा, विन्डोजमा प्रवेश र बाहिर जाने बेला स्क्रिन बचतकर्ताले हालै प्रयोगकर्तालाई परिवर्तन गर्दा सञ्झ्याल जब हामी स्क्रिनमा देख्छौं, निर्दिष्ट प्रक्रियाको उत्पादन हो। WINLOGON को जिम्मेवारीहरू पासवर्ड प्रवेश फिल्डको प्रदर्शन समावेश गर्दछ र साथमा प्रविष्ट गरिएको डाटाको प्रमाणीकरण समावेश गर्दछ, यदि निर्दिष्ट उपयोगकर्ता नामको साथ लगइन गर्न पासवर्ड-सुरक्षित छ।

WINLOGON.EXE SMSS.EXE प्रक्रिया (सत्र प्रबन्धक) सुरु हुन्छ। यो सत्रमा पृष्ठभूमिमा कार्य जारी छ। त्यस पछि, सक्रिय WINLOGON.EXE ले LSASS.EXE (स्थानीय सुरक्षा प्रणाली प्रमाणिकरण सेवा) र SERVICES.EXE (सेवा नियन्त्रण प्रबन्धक) लाई सुरू गर्दछ।

सञ्झ्याल संस्करणको आधारमा सक्रिय कार्यक्रम सञ्झ्याल WINLOGON.EXE लाई कल गर्न, संयोजन प्रयोग गर्नुहोस् Ctrl + Shift + Esc वा Ctrl + Alt + Del। अनुप्रयोगले विन्डोजलाई सक्रिय गर्दछ जब उपयोगकर्ता लग आउट गर्न वा हट रिबुटको समयमा सुरु हुन्छ।

जब WINLOGON.EXE क्र्यास गर्दछ वा जबरजस्ती समाप्त हुन्छ, विन्डोजको फरक संस्करण फरक फरक हुन्छ। अधिकतर अवस्थामा, यसले नीलो स्क्रिनमा परिणाम गर्दछ। तर, उदाहरणका लागि, विन्डोज 7 मा मात्र लगइन मात्र हुन्छ। आकस्मिक प्रक्रिया रोक्नको सबैभन्दा सामान्य कारण डिस्क अतिप्रवाह हो। सी। यसलाई सफाई पछि, नियमको रूपमा लगइन कार्यक्रम राम्रो काम गर्दछ।

फाइल स्थान

अब हामी पत्ता लगाउनुहोस् कि WINLOGON.EXE फाईल भौतिक रूपमा स्थित छ। हामी यो भाइरसबाट वास्तविक वस्तु अलग गर्न भविष्यमा आवश्यक पर्नेछ।

  1. टास्क प्रबन्धक प्रयोग गरेर फाइलको स्थान निर्धारण गर्नका लागि, पहिला तपाइँलाई सम्बन्धित बटनमा क्लिक गरी सबै प्रयोगकर्ताहरूको प्रक्रियाहरू प्रदर्शन गर्ने मोडमा स्विच गर्न आवश्यक छ।
  2. त्यस पछि, वस्तुको नाममा दायाँ क्लिक गर्नुहोस्। खुला सूचीमा छान्नुहोस् "गुण".
  3. गुण सञ्झ्यालमा, ट्याबमा जानुहोस् "सामान्य"। अभिलेखको विपरीत "स्थान" वांछित फाइलको स्थान हो। प्रायः यो ठेगाना निम्नानुसार छ:

    C: Windows System32

    धेरै दुर्लभ अवस्थामा, एउटा प्रक्रिया निम्न डाइरेक्टरीमा उल्लेख गर्न सक्छ:

    C: Windows dllcache

    यी दुई डाइरेक्टरीहरूको अतिरिक्त, वांछित फाइलको स्थान अन्य जहाँ पनि उपलब्ध छैन।

साथै, कार्य प्रबन्धकबाट, फाइलको सीधा स्थानमा जान सम्भव छ।

  1. सबै प्रयोगकर्ताहरूको प्रक्रियाहरू प्रदर्शन गर्ने प्रक्रियामा, तत्वमा दायाँ क्लिक गर्नुहोस्। सन्दर्भ मेनुमा, चयन गर्नुहोस् "फाइल भण्डारण स्थान खोल्नुहोस्".
  2. त्यस पछि खुला हुनेछ एक्सप्लोरर हार्ड ड्राइभको डाइरेक्टरीमा जहाँ इच्छित वस्तु अवस्थित छ।

मालवेयर प्रतिस्थापन

तर कहिलेकाहीं कार्य प्रबन्धक WINLOGON.EXE कार्य व्यवस्थापकमा देखाइएको हुन सक्छ खराब अनुप्रयोग (भाइरस) हुन सक्छ। आउनुहोस् कि कसरी वास्तविक प्रक्रिया एक नकली देखि भेद गर्न।

  1. सर्वप्रथम, तपाइँलाई जान्न आवश्यक छ कि कार्य व्यवस्थापकमा केवल एक WINLOGON.EXE प्रक्रिया हुन सक्छ। यदि तपाइँ अधिक देख्नुहुन्छ भने, तिनीहरू मध्ये एक भाइरस हो। ध्यान दिनुहोस् कि क्षेत्रमा अध्ययन तत्वको विपरीत "प्रयोगकर्ता" मूल्य खडा भयो "प्रणाली" ("प्रणाली")। यदि यो प्रक्रिया कुनै अन्य प्रयोगकर्ताको तर्फबाट सुरू भएको छ भने, उदाहरणको लागि, हालको प्रोफाईलको तर्फबाट, त्यसपछि हामी यो तथ्य बताउन सक्छौं कि हामी वायरल क्रियाकलापसँग काम गरिरहेका छौं।
  2. माथिको कुनैपनि विधि प्रयोग गरेर फाइलको स्थान पनि जाँच गर्नुहोस्। यदि यो यस तत्वको लागि ठेगानाको दुई भिन्नताबाट अलग हुन्छ जुन अनुमति दिइएको छ, त्यसपछि, फेरि, हामीसँग भाइरस छ। प्रायः भाइरस डाइरेक्टरीको रूटमा छ। "विन्डोज".
  3. तपाईंको सतर्कताको कारणले गर्दा प्रक्रिया उच्च स्तरको प्रणाली स्रोतहरू प्रयोग गर्दछ। सामान्य परिस्थितिमा, यो व्यावहारिक रूपमा निष्क्रिय छ र प्रणालीको प्रविष्टिबाट बाहिर निस्कने / मात्र सक्रिय हुन्छ। त्यसकारण, यसले धेरै कम स्रोतहरू उपभोग गर्दछ। यदि WINLOGON प्रोसेसर लोड गर्न र ठूलो मात्रामा राम खपत गर्न सुरु गर्दछ भने, हामी प्रणालीमा भाइरस वा केही प्रकारका अप्ठ्यारोसँग व्यवहार गरिरहेका छौं।
  4. यदि कम्तीमा सूचीबद्ध संदिग्ध संकेतहरू मध्ये एक उपलब्ध छ भने, त्यसपछि तपाइँलाई तपाइँको PC मा डा। डब्ल्यूब्युचरआई उपचारको उपयोगिता डाउनलोड गर्नुहोस् र चलाउनुहोस्। यसले प्रणाली स्क्यान गर्नेछ र यदि यदि भाइरस पत्ता लगाइन्छ भने त्यसलाई उपचार गर्नेछ।
  5. यदि उपयोगिताले मद्दत गर्दैन, तर तपाईले देख्नुहुन्छ कि WINLOGON.EXE मा कार्य प्रबन्धकमा दुई वा बढी वस्तुहरू छन्, त्यसपछि मानक रोक्न जुन रोक्नुहोस्। यो गर्नका लागि, यसमा दायाँ क्लिक गर्नुहोस् र चयन गर्नुहोस् "प्रक्रिया पूरा गर्नुहोस्".
  6. एउटा सानो सञ्झ्याल खुल्नेछ जहाँ तपाईं आफ्नो मनसाय पुष्टि गर्न आवश्यक छ।
  7. प्रक्रिया पूरा भएपछि, फाइलको स्थानमा नेभिगेट गर्नुहोस् जसलाई यो उल्लेख गरिएको छ, फाइलमा दायाँ-क्लिक गर्नुहोस् र मेनुबाट चयन गर्नुहोस्। "मेट्नुहोस्"। यदि प्रणाली आवश्यक छ भने, आफ्नो मनसाय पुष्टि गर्नुहोस्।
  8. त्यस पछि, रजस्ट्री सफा गर्नुहोस् र उपयोगिता संग कम्प्युटर पुन: जाँच गर्नुहोस्, किनकि प्रायः यस प्रकारको फाइलहरू भाइरस द्वारा दर्ता गरिएको रजिस्ट्रीबाट आदेश प्रयोग गरी लोड गरिन्छ।

    यदि तपाइँ प्रक्रिया रोक्न असक्षम हुनुहुन्छ वा फाईल छोड्नुहोस्, त्यसपछि सुरक्षित मोडमा लग इन गर्नुहोस् र स्थापना रद्द प्रक्रिया पूरा गर्नुहोस्।

जस्तो कि तपाईं देख्न सक्नुहुनेछ, WINLOGON.EXE प्रणालीको प्रकार्यमा महत्त्वपूर्ण भूमिका खेल्दछ। उहाँ प्रवेश गर्न र बाहिर निस्कने सीधा जिम्मेदार हुनुहुन्छ। यद्यपि, प्रयोगकर्ताले पीसीमा काम गरिरहेको बेला सबै समय, यो प्रक्रिया एक निष्क्रिय अवस्थामा छ, तर यदि यसलाई समाप्त गर्न बाध्य भएमा, विन्डोजमा काम गर्न जारी राख्न असम्भव छ। यसको अतिरिक्त, त्यहाँ भाइरसहरू छन् जुन समान नाम छ, दिएका वस्तुको रूपमा छुटेको छ। गणना गर्न र नष्ट गर्न चाँडै तिनीहरू महत्त्वपूर्ण छन्।

भिडियो हेर्नुहोस्: ठक करन क लए मरममत एक भरषट USB फलश डरइव य एसड करड उरद हद टयटरयल (डिसेम्बर 2024).