Winlogon.exe: что за процесс, и почему он грузит систему?

Особенности программы входа в систему

Процесс winlogon.exe относится к категории «неубиваемых». Его невозможно вычеркнуть из списка исполняемых воспользовавшись, например, «Диспетчером задач». Было бы странно, если бы это у кого-то получилось. Зато это можно сделать при помощи специализированного программного обеспечения, например, — утилиты «Process Explorer». Для того чтобы «прихлопнуть» эту службу программным способом, недостаточно использования API верхнего уровня. Для этого потребуется получение привилегий уровня ядра, что значительно усложняет программирование такой задачи.

Если вам все-таки удастся уничтожить службу входа в систему во время сеанса работы в Windows, то ничего интересного, кроме «кракозябров» на экране, вы не увидите. Windows будет остановлен, и компьютер придется перезагружать нажатием кнопки на системном блоке.

Не смотря на то, что процесс winlogon.exe никак не проявляет себя внешне, он все же имеет собственное окно. Только это окно не отображается на экране и является невидимым. Однако именно в очередь сообщений этого окна попадают все коды нажатий клавиш на клавиатуре. И только потом они поступают к окнам пользователя. Некоторые из клавиатурных комбинаций это окно не пропускает дальше и резервирует за собой. Поэтому назначить <alt+tab> какую-нибудь другую функцию, кроме функции переключения окон, — не удастся.

Список версий файлов

Имя файла winlogon.exe

система Windows 10

Размер файла 611840 bytes

Дата 2017-03-18

Скачать

Подробности файла
MD5 734300a2572ce21988c36bd1b756429d
SHA1 89b03a46ac8c2bd64100a79719cdd72fdece48a0
SHA256 6b83ad03d3cb49db90fd1a74e61ebe7b70629a91c2bcb5cbfaccba92efb226f4
CRC32 1ae4b858
Пример расположения файла C:\Windows\System32\

Имя файла winlogon.exe

система Windows 8.1

Csrss.exe

Размер файла 465408 bytes

Дата 2014-11-21

Скачать

Подробности файла
MD5 e36fb29a2158b7d5dca0f4e08de75442
SHA1 3fc004d67f43c661ec1cd48add2e56a4900adc16
SHA256 5e736b4bb735b6a357ad1983e91e13910d5ca5d66bfd90196d6e81c7ba684dbe
CRC32 de8fab64
Пример расположения файла C:\Windows\System32\

Имя файла winlogon.exe

система Windows 8

Размер файла 411648 bytes

Дата 2012-07-26

Скачать

Подробности файла
MD5 c06ba1f360cef6ab51f41b3d0d5fe92d
SHA1 a66d3ac3b828ceee4da8b6d92db98b3dd84caf5d
SHA256 e7671eac749919185cd979c2e3ce3046db92e23de42631404784bad998609238
CRC32 8a8302aa
Пример расположения файла 1: C:\Windows\System32\

Имя файла winlogon.exe

Appwiz.cpl.mui — проблемы с ремонтом и загрузка

система Windows 7

Размер файла 390656 bytes

Дата 2010-11-21

Скачать

Подробности файла
MD5 1151b1baa6f350b1db6598e0fea7c457
SHA1 434856b834baf163c5ea4d26434eeae775a507fb
SHA256 b1506e0a7e826eff0f5252ef5026070c46e2235438403a9a24d73ee69c0b8a49
CRC32 c804719e
Пример расположения файла C:\Windows\System32\

Имя файла winlogon.exe

система Windows Vista

Размер файла 405504 bytes

Дата 2009-04-11

Скачать

Как исправить проблемы, связанные с searchfilterhost.exe-148579fb.pf?

Подробности файла
MD5 6d0773a3a65d28b663f334c90441d01a
SHA1 50fbc12563e00f420f2891d7c73628b10ed229fa
SHA256 9fd92a56ab1610460d14e4730a75e82302119d617c05384ab1a7213959948c59
CRC32 cae53818
Пример расположения файла C:\Windows\System32\

Имя файла winlogon.exe

система Windows Vista

Размер файла 314368 bytes

Дата -0001-11-30

Скачать

Подробности файла
MD5 898e7c06a350d4a1a64a9ea264d55452
SHA1 6d63303f3912633c8a9a6e2b3cb74d60220cf7a2
SHA256 0530b49018b59d4dcd3ecbc19e95b81438208af34bc876bd07129a79896b4d7e
CRC32 da55034d
Пример расположения файла C:\Windows\System32\

Имя файла winlogon.exe

система Windows XP

Размер файла 507904 bytes

Дата 2008-04-14

Скачать

Подробности файла
MD5 ed0ef0a136dec83df69f04118870003e
SHA1 f77a7cd78877527023ebfb35e83b75ef59d3df07
SHA256 45377cb8e9f0120f836fc8261c711f7dbf7199117afb3652ebf100d5f0429b1e
CRC32 6f1df1a0
Пример расположения файла

История начинается

Итак, если вы все еще задаете себе вопрос: «Winlogon.exe — что это такое и почему он может принести проблемы?», то можете смело читать статью дальше. Казалось бы, в предыдущем абзаце о данном процессе было рассказано все необходимое, но не тут-то было! Довольно часто люди сталкиваются с тем, что процесс Winlogon дублируется множество раз, «захламляя» вашу систему, процессор и память компьютера. Но ведь так не должно быть, верно? Зачем компьютеру самостоятельно «убивать» себя? Верно, нужды в этом нет. Тем не менее, такое происходит.

Многие, завидев подобного рода ситуацию, попросту обращаются к поисковикам с вопросом, что же делать, после чего, начитавшись советов, идут по указанному адресу и попросту удаляют файл из системы. Безвозвратно.


После перезагрузки компьютера (или вообще любого завершения сеанса), пользователь уже не сможет работать со своей операционной системой. Он удалил важный системный файл. Исход — переустановка или восстановление Windows. Но ведь что оставалось делать, если система и так очень плохо работала из-за Winlogon.exe? Что это за процесс такой, который губит то место, где обитает сам?

Несколько слов напоследок

Это очень кратко о процессе Winlogon. По понятным причинам четкие механизмы функционирования этой службы не рассматривались, поскольку их углубленное описание рядовому пользователю совершенно ничего не даст. Но самое главное, что следует четко усвоить, – завершать этот процесс в принудительном порядке с использованием «Диспетчера задач» нельзя ни при каких обстоятельствах, если только речь не идет о вирусах. Деактивация оригинального компонента приведет «всего лишь» к появлению синего экрана. Аналогичная ситуация может наблюдаться и в случае завершения не того процесса, если их несколько. Поэтому предварительно следует произвести определение месторасположения файлов.

Сведения о процессе

Далее рассмотрим цели и задачи данного процесса в системе, а также некоторые особенности его функционирования.

Описание

Визуально он отображается во вкладке «Процессы» Диспетчера задач. Принадлежит к системным процессам. Поэтому, чтобы его найти, надо поставить галочку в «Отображать процессы всех пользователей».

Можно посмотреть сведения об объекте, нажав на «Свойства» в меню.

Окно с описанием процесса.

Основные функции

  • В первую очередь, он присваивает самому себе статус критического процесса, чтобы избежать аварийного завершения системы при ее выходе на отладку;
  • Приводит в действие процесс SERVICES.EXE, который отвечает за управление службами;
  • Запускает поток LSASS.EXE, который расшифровывается как «Сервер проверки подлинности локальной системы безопасности». Он ответственен за авторизацию локальных пользователей системы;
  • Включает службу диспетчера локальных сеансов, который отображается в Диспетчере задач под названием LSM.EXE.

Под деятельность данного процесса также попадает создание папки TEMP в системной папке. Важным свидетельством критичности этого WININIT.EXE является уведомление, которое выводится при попытке завершить процесс при помощи Диспетчера задач. Как можно увидеть, без WININIT система не может корректно функционировать.

Тем не менее, этот прием можно отнести к еще одному способу завершить работу системы в случае ее зависания или возникновения других аварийных ситуаций.

Расположение файла

WININIT.EXE располагается в папке System32, которая, в свою очередь, находится в системной директории Windows. В этом можно убедиться, нажав «Открыть место хранения файла» в контекстном меню процесса.

Местоположение файла процесса.

Полный путь к файлу выглядит следующим образом: C:WindowsSystem32

Идентификация файла

Известно, что под данным процессом может маскироваться вирус W32/Rbot-AOM. При заражении он подключается к серверу IRC, откуда ждет команд.

Как правило, вирусный файл проявляет высокую активность. В то время как, настоящий процесс находится чаще всего в режиме ожидания. Это является признаком установления его подлинности.

Другим признаком для идентификации процесса может послужить расположение файла. Если при проверке окажется, что объект ссылается на иное расположение, чем вышеуказанное, то это скорее всего вирусный агент.

Можно также вычислить процесс по принадлежности к категории «Пользователи». Настоящий процесс всегда запускается от имени «Системы».

Устранение угрозы

При возникновении подозрения на заражение необходимо скачать Dr.Web CureIt. Затем нужно запустить сканирование всей системы.

Далее запускаем проверку, щелкнув «Начать проверку».

Так выглядит окно сканирования.

При детальном рассмотрении WININIT.EXE мы выяснили, что он является критически важным процессом, который отвечает стабильную работу при старте системы. Иногда может случится так, что процесс подменяется вирусным файлом, и в таком случае нужно оперативно устранять потенциальную угрозу.

Wininit.exe — что это? Это безопасный исполняемый файл Windows, который установлен Microsoft. Сама по себе программа не вредна. Единственная опасность заключается в том, что имя может быть скопировано другими программами в попытке замаскировать настоящий вирус.

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов, проблемы с драйверами (например, сетевыми) и другие.
Проблемы с жестким диском компьютера
Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ

Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Запуск командной стройки в Windows 10

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Восстановление пункта «Открыть окно команд» в проводник Windows 10

Информация о файле wininit.exe

Описание: wininit.exe часто вызывает проблемы и необходим для Windows. Wininit.exe находится в папке C:WindowsSystem32. Известны следующие размеры файла для Windows 10/8/7/XP 96,256 байт (87% всех случаев), 96,768 байт и еще 13 варианта . Это файл Windows. Приложение не видно пользователям. Это файл, подписанный Microsoft. Wininit.exe способен записывать ввод данных и манипулировать другими программами. Поэтому технический рейтинг надежности 4% опасности.Если у вас возникли любые проблемы с wininit.exe, вы можете удалить Microsoft Windows, или попытаться получить помощь от поставщика программного обеспечения. Нажмите на Microsoft Windows в Панели управления Windows (раздел Программы и компоненты) для удаления, или нажмите на www.microsoft.com/windows, чтобы перейти на сайт разработчика.

Вирусы с тем же именем файла

Является ли wininit.exe вирусом? Нет, это не вирус. Настоящий файл wininit.exe — это безопасный системный процесс Microsoft Windows, который называется «Windows Start-Up Application». Тем не менее, авторы зловредных программ, таких как вирусы, черви, и трояны намеренно называют процессы таким же именем, чтобы избежать обнаружения. Вирусы с тем же именем файлов: например, Virus:Win32/Bamital.C или Trojan:Win32/Tiggre!rfn (определяется антивирусом Microsoft), и PE_PATCHED.SMC или PE_PATCHED.AM (определяется антивирусом TrendMicro). Чтобы убедиться, что работающий wininit.exe на вашем компьютере — это не вредоносный процесс, нажмите здесь, чтобы запустить Проверку на вирусы.

Как распознать подозрительные процессы?

  • Если wininit.exe находится в подпапках C:Windows, тогда рейтинг надежности 84% опасности. Размер файла 3,559,424 байт (20% всех случаев), 1,908,736 байт и еще 7 варианта . Приложение не видно пользователям. Находится в папке Windows, но это не файл ядра Windows. Это не файл Windows. Нет описания файла. Процесс слушает или шлет данные на открытые порты в сети или по интернету.
  • Если wininit.exe находится в папке C:Windows, тогда рейтинг надежности 65% опасности. Размер файла 3,301,910 байт (53% всех случаев), 3,299,862 байт, 3,301,398 байт или 394,752 байт. Это не системный файл Windows. Нет информации о создателе файла. Находится в папке Windows, но это не файл ядра Windows. У процесса нет видимого окна. Wininit.exe способен мониторить приложения и записывать ввод данных.
  • Если wininit.exe находится в подпапках «C:Program Files», тогда рейтинг надежности 92% опасности. Размер файла 270,848 байт (50% всех случаев) или 84,992 байт.
  • Если wininit.exe находится в подпапках «C:UsersUSERNAME», тогда рейтинг надежности 100% опасности. Размер файла 264,192 байт.

Важно: Некоторые вредоносные программы маскируют себя как wininit.exe, особенно, если они расположены не в каталоге C:WindowsSystem32. Таким образом, вы должны проверить файл wininit.exe на вашем ПК, чтобы убедиться, что это угроза

Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Загрузите и замените файл winlogon.exe

Последнее решение — вручную загрузить и заменить файл winlogon.exe в соответствующей папке на диске. Выберите версию файла, совместимую с вашей операционной системой, и нажмите кнопку «Скачать». Затем перейдите в папку «Загруженные» вашего веб-браузера и скопируйте загруженный файл winlogon.exe.

Перейдите в папку, в которой должен находиться файл, и вставьте загруженный файл. Ниже приведен список путей к каталогу файлов winlogon.exe.

  • Windows 10: C:\Windows\System32\
  • Windows 8.1: C:\Windows\System32\
  • Windows 8: 1: C:\Windows\System32\
  • Windows 7: C:\Windows\System32\
  • Windows Vista: C:\Windows\System32\
  • Windows Vista: C:\Windows\System32\
  • Windows XP: —

Если действия не помогли решить проблему с файлом winlogon.exe, обратитесь к профессионалу. Существует вероятность того, что ошибка (и) может быть связана с устройством и, следовательно, должна быть устранена на аппаратном уровне. Может потребоваться новая установка операционной системы — неправильный процесс установки системы может привести к потере данных.

Как убрать нагрузку процессора

Мы подготовили несколько вариантов решения и методов, которые помогут вам отключить столь высокую загрузку Windows 7/10.

Очищаем системный мусор

Когда пользователь очень долго работает на операционной системе без должного ухода, скапливается слишком много программного «мусора». Его очистка поможет вернуть былую скорость в работе.

Откатываем драйвера

Очень интересным моментом становятся недавно установленные драйвера

в Windows 7/10. Их библиотеки не всегда удачно интегрируются со всеми процессами и службами — отсюда возникает перегрузка через «NT Kernel & System».

Понижаем нагрузку отключением

Помните, что проблема, при которой NT Kernel & System грузит систему Windows (7/10) не возникает просто так, скорее всего вами были установлены обновления или сторонний софт. В крайнем случае, переустановка Windows

однозначно решит проблему в корне.

Исправление проблемы с высокой нагрузкой на процессор chrome.exe

http-equiv=»Content-Type» content=»text/html;charset=utf-8″>class=»remon-after-2nd-h2″ id=»remon-2102538038″>

Прежде всего, если вы столкнулись с тем, что Chrome грузит процессор, рекомендую выполнить следующие шаги:

Откройте диспетчер задач в самом Google Chrome — это можно сделать в Меню (три точки справа вверху) — Дополнительные инструменты — Диспетчер задач. Также вы можете просто нажать клавиши Shift+Esc.
Внимательно изучите, что именно вызывает нагрузку на процессор в собственном диспетчере задач Chrome (и не удивляйтесь, если в столбце ЦПУ вы видите числа более 100): здесь будут отображаться и расширения, и открытые вкладки и то, что эти вкладки дополнительно «открывают» внутри себя (субфреймы)

Обратите внимание на столбец «Идентификатор процесса» — с помощью этого идентификатора вы можете найти процесс в диспетчере задач Windows (он будет отображаться в столбце «ИД процесса»)

Что именно можно увидеть в диспетчере задач Google Chrome и что следует предпринять, в зависимости от полученной информации:

Описанное выше — сравнительно простые случаи. Сложнее, когда нагрузка происходит со стороны задач «Браузер», «Процесс GPU» и «Утилита Network Service». В этой ситуации рекомендую следующий путь диагностики. Не закрывая диспетчер задач Chrome, но закрыв все вкладки:

  1. Отключите любые сторонние антивирусы, файрволлы, VPN и прокси. Если это не повлияло на нагрузку, переходим к следующему шагу.
  2. Отключите (не удаляйте) все без исключения расширения Chrome, даже те, что нужны, даже официальные от Google. Если сработало — включаем по одному, ищем то, которое нагружает процессор.
  3. Попробуйте обновить драйверы на сетевую карту и видеокарту, если давно этого не делали. Обновить — не означает нажать «Обновить» в диспетчере устройств (с большой вероятностью вы получите сообщение, что драйвер не нуждается в обновлении). Правильный путь — скачать новые драйверы с официального сайта и установить вручную.
  4. Проверьте ваш компьютер на наличие вредоносных программ с помощью специального ПО, рекомендую AdwCleaner, подробнее: Лучшие средства удаления вредоносных программ.

Как решить проблему высокой загрузки процессора Igfxem.exe?

  1. Сканировать вашу систему на наличие вредоносных программ
  2. Перезапустите процесс igfxem.exe
  3. Блокировать запуск процесса igfxem exe при запуске
  4. Остановите все ненужные процессы
  5. Обновите драйвер видеокарты Intel

1. Сканирование вашей системы на наличие вредоносных программ

Во-первых, исключите вероятность того, что ваша копия igfxem.exe действительно является вирусом, выполнив комплексную проверку на вирусы на вашем компьютере.

Мы рекомендуем использовать для проверки надежный антивирус, например Bitdefender .

Загрузите Bitdefender Antivirus 2019 .

2. Перезапустите процесс igfxem.exe.

Если лечение вашей системы не помогло, и у вас все еще есть проблемы с высокой загрузкой ЦП igfxem.exe, подумайте о приостановке процесса igfxem.exe.

Шаги:

  1. Запустите Диспетчер задач (одновременно нажмите CTRL + SHIFT + ESC ).
  2. Перейдите в область Процессы и найдите igfxem . exe
  3. Нажмите на него правой кнопкой мыши и выберите Завершить задачу.

Это временно отключает его и может нормализовать использование процессора.

ТАКЖЕ ПРОЧИТАЙТЕ: как увеличить скорость вентилятора ЦП с помощью настроек программного обеспечения и BIOS

3. Блокируйте запуск процесса igfxem exe при запуске

Вы также можете решить проблему высокой загрузки ЦП igfxem.exe, просто запретив запуск приложения при запуске.

Шаги:

  1. Нажмите Windows + R. . Откроется окно Выполнить .
  2. Введите msconfig и нажмите Enter . Окно Конфигурация системы загружается.
  3. Перейдите на вкладку Службы и найдите модуль igfxem .
  4. Снимите флажок прямо рядом с ним и нажмите Применить и ОК .

Вот и все, процесс igfxem .exe отключен, и проблема должна быть решена.

Примечание. Повторите описанные выше действия в будущем, когда вы захотите воспользоваться услугой. Только обязательно включите сервис и сохраните изменения.

4. Остановите все ненужные процессы

Если на вашем компьютере все еще возникают проблемы с высокой загрузкой ЦП igfxem.exe, попытайте удачу, остановив другие процессы, которые, похоже, занимают ресурсы ЦП.

Шаги:

  1. Вернитесь на вкладку Процессы диспетчера задач и изучите, сколько ресурсов процессора занимает каждое приложение.
  2. Завершить каждую программу с высокой загрузкой процессора.

Чтобы быть в безопасности, делайте это только после завершения работы других программ. Кроме того, будьте осторожны, чтобы не мешать работе некоторых основных операционных систем, таких как explorer.exe и winlogon.exe.

ТАКЖЕ ЧИТАЙТЕ: как остановить все процессы в Windows 10

5. Обновите драйвер видеокарты Intel

Вы можете решить проблему высокой загрузки ЦП igfxem.exe, обновив версию драйвера графической карты Intel.

Как мы уже упоминали ранее, этот процесс тесно связан с графическим процессором вашего ПК, поэтому может помочь обновление до последних драйверов графического процессора.

Шаги .

  1. Перейдите в Центр загрузки Intel, выберите и загрузите соответствующий драйвер.
  1. Затем разархивируйте файл (если он был заархивирован) в нужное место или папку.
  2. Нажмите Windows Key + R , чтобы запустить диалог запуска.
  3. Введите devmgmt.msc , а затем ОК .
  4. Диспетчер устройств загружает .
  5. Нажмите, чтобы развернуть раздел Адаптеры дисплея .
  6. Щелкните правой кнопкой мыши параметр Intel graphics и выберите Обновить программное обеспечение драйвера.
  7. Выберите Просмотреть мой компьютер для поиска драйверов .
  8. Выберите Обзор и перейдите в каталог, в который вы распаковали файлы драйвера.
  9. Нажмите O K , затем Далее . Драйверы теперь будут установлены.
  10. Перезагрузите компьютер.

Если вы считаете, что предыдущий метод слишком сложен, вы всегда можете использовать сторонние решения, такие как TweakBit Driver Updater , для автоматического обновления всех устаревших драйверов всего за пару кликов.

– Загрузите средство обновления драйверов Tweakbit

Отказ от ответственности: некоторые функции этого инструмента могут быть не бесплатными

Если вам все еще не удается, удалите, а затем переустановите пакет драйверов графической карты Intel (в Диспетчере устройств щелкните правой кнопкой мыши карту и выберите Удалить. Затем перезагрузите компьютер, чтобы восстановить драйверы)

Вот некоторые из решений, которые могут помочь вам решить проблему высокой загрузки процессора Igfxem.exe, поэтому не стесняйтесь попробовать их все.

Вирусная маскировка

Вирусы и вредоносное ПО иногда называют себя Wininit EXE, и это очень опасно. Эти файлы будут препятствовать запуску операционной системы и блокировать работу ПК. Фейковые файлы, маскирующиеся под Wininit EXE, скрываются в системных файлах System32. Существуют различные программы безопасности и антивирусы, которые могут проверять работу службы и уничтожать вирусы, скрывающиеся в процессе запуска Windows.

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

Лучшие эксперты в этом разделе

Коцюрбенко Алексей Владимирович Статус: Модератор Рейтинг: 1640 Зенченко Константин Николаевич Статус: Старший модератор Рейтинг: 508 solowey Статус: Бакалавр Рейтинг: 169
Перейти к консультации №:

Здравствуйте,господа эксперт. У меня вот такая проблема, на сегодняшний день распространненая: Процесс winlogon.exe инициировал действие «Перезапустить» для компьютера SERVER-NEDRA от имени пользователя по причине: Причина на перечислена Код причины: 0x50006 Тип выключения: Перезапустить Комментарий: Неожиданно завершен системный процесс «C:WINDOWSsystem32lsass.exe» с кодом состояния -1073740972. Будет произведена перезагрузка системы.

Windows 2003 Server SE. Попытался найти MSBLAST.EXE, нет такого на самом жестком диске но есть в реестр, а именно в HKEY_USERSS-1-5-21-404759362-1205603981-2787246551-500SoftwareMicrosoftSearch AssistantACMru5603 Вопрос: тот ли это вирус, откуда мог бы взяться и есть ли в sp1 методы борьбы с заражением, такие как в sp2 для WinXP, т.к. антивирус не может обнаружить его

Состояние: Консультация закрыта

Здравствуйте, Faust07! Насколько я знаю, в SP1 включена соответствующая заплатка. Но поставить последние обновления было бы не лишним, в том числе и Средство удаления вредоносных программ. Взяться вирус мог от пользователей, имеющих доступ к серверу.

Консультировал: Belthazor Дата отправки: 25.04.2007, 16:03

Отправлять сообщениямодераторам могуттолько участники портала.ВОЙТИ НА ПОРТАЛ »регистрация »

Здравствуйте, Faust07! Здравствуйте, Faust07! ПО поводу MS BLAST – это очень популярный и распространный ВИРУС. Признаками заражения компьютера являются: Наличие файлов «MSBLAST.EXE», «TEEKIDS.EXE» или «PENIS32.EXE» в системном каталоге Windows (обычно WINDOWSSYSTEM32) Внезапная перезагрузка компьютера после соединения с Интернетом каждые несколько минут Многочисленные сбои в работе программ Word, Excel и Outlook Сообщения об ошибках, вызванных файлом «SVCHOST.EXE» Появление на экране окна с сообщением об ошибке (RPC Service Failing) Информация о вирусе: http://www.kaspersky.ru/news.html? > Информация о способах устранения: http://www.kaspersky.ru/news.html? >

Консультировал: Netizen Дата отправки: 26.04.2007, 08:26

Отправлять сообщениямодераторам могуттолько участники портала.ВОЙТИ НА ПОРТАЛ »регистрация »

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Что за процесс Winlogon.exe?

Начнем с оригинального системного компонента. Чтобы понять, что за процесс Winlogon.exe, достаточно разобраться с его названием. Наверняка многие уже поняли, о чем идет речь. Win – сокращение от Windows, logon – слитное написание Log On.

Таким образом, нетрудно сделать вывод, что данный процесс является службой входа в систему, причем не только при первоначальной загрузке, но и при смене пользователя. При обычном старте операционной системы он запускается службой smss.exe для обеспечения выбора пользователя и ввода пароля доступа к профилю, в свою очередь, инициируя старт других системных компонентов (services.exe, lsass.exe и т. д.).

Что произойдет, если я его отключу?

Если вы надеялись увидеть прямые инструкции о том, как завершить winlogon, извините за то, что разочаровали вас по понятным причинам

Если вы все-таки решите отбросить осторожность, проигнорировав предупреждения, и перейдете к завершению операции, мы ожидаем, что ваш экран погаснет или произойдет аналогичное событие в том же направлении

Теоретически, ваша ОС должна запускать Winlogon при загрузке вашего компьютера. Если Windows испытывает серьезные трудности или внезапно терпит неудачу в своих попытках выполнить такие операции, вы увидите синий экран ошибки смерти. Код ошибки, обычно связанный с такими событиями равен 0xC000021A.

System (NT Kernel System) — что это за процесс?

Вообще, даже самые продвинутые пользователи точного определения данной службе дать не могут. Однако, исходя из названия, можно предположить, что она относится к процессам, связанным с ядром системы (обработчиком команд) и, как считается, является связующим звеном между аппаратной и софтверной частью компьютерной системы.

Еще один момент состоит в том, что именно эта служба частично связана с загрузкой операционной системы, хотя напрямую имеет к этому отношение только потому, что содержит данные и настройки приветственного экрана. Почему NT Kernel System грузит процессор и память, доподлинно не известно, однако можно предположить, что тут может сказаться и вирусное воздействие, и обращение к неиспользуемым пользовательским программам, и устаревшие драйверы, и отсутствие обязательных обновлений системы. Таким образом, можно предложить несколько простых решений, которые и позволят снизить нагрузку на ресурсы. Кстати, сразу же стоит заметить, что такие проблемы почему-то наиболее часто проявляются в системах Windows 7 и 10. Почему? Никто не знает. Зато в других модификациях даже тени такого явления замечено не было.

[править] О Winlogon из педивикии

Диспетчер задач суспендистаWinlogon

— компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т. д. Winlogon запускается процессом SMSS вместе с процессом CSRSS. Для реализации диалога с пользователем Winlogon применяет библиотеку GINA (msgina.dll). GINA перехватывает, а Winlogon обрабатывает нажатия Ctrl-Alt-Del и Ctrl-Shift-Esc.winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами. Они не поддерживаются в Windows Vista (подробнее). Имяwinlogon.exe используют некоторые вирусы — они находятся вне папкиsystem32 .

Настоящий процесс Winlogon.exe через стандартное WinAPI невозможно закрыть. Можно сторонними программами, например, Process Explorer. Можно своими руками, получив необходимые права доступа.

Если все-таки закрыть процесс Winlogon, на экране появится BSOD со следующим сообщением: c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status …

В русской версии ОС экран заполнится крокозябрами. Можно обойти это ограничение, завершив предварительно все остальные системные процессы (кроме csrss).

Можно ли отключить winlogon.exe?

Вы не можете отключить winlogon.exe. Это критический для работы Windows процесс и он должен работать постоянно. В любом случае нет причин отключать его, поскольку он использует небольшое количество ресурсов в фоновом режиме для выполнения критически важных функций системы.

Если вы попытаетесь завершить процесс из «Диспетчера задач», вы увидите сообщение о том, что завершение процесса приведет к тому, что Windows станет непригодной или отключится. Если вы все равно завершите процесс, ваш экран станет черным, и ваш ПК перестанет отвечать на Ctrl+Alt+Delete. Для продолжения работы необходимо перезагрузить компьютер с помощью кнопки питания.

Windows всегда будет запускать этот процесс при запуске ПК. Если Windows не может запустить winlogon.exe или другие критически важные процессы пользовательской системы, ваш компьютер загрузится с синим экраном и кодом ошибки 0xC000021A.

Можно отключить Windows Logon Application

Вы не можете отключить этот процесс. Это важная часть Windows, и он должен быть запущена в любое время. В любом случае, нет причин отключать его, так как он использует крошечное количество ресурсов в фоновом режиме для выполнения критических системных функций.

Если вы попытаетесь завершить процесс из диспетчера задач, вы увидите сообщение о том, что завершение процесса «приведёт к тому, что Windows станет непригодной для использования или завершит работу».

Если вы обойдете это сообщение, ваш экран станет черным, и ваш компьютер даже не ответит на Ctrl + Alt + Del. Чтобы продолжить, необходимо перезагрузить компьютер.

Windows всегда будет запускать этот процесс при запуске компьютера. Если Windows не удается запустить winlogon.ехе или другой важный системный процесс, ваш компьютер покажет синий экран с кодом ошибки 0xC000021A.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
DS-сервис
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector