ما هو: Winlogon؟

أي مستخدم Windows قام بفتح ملفات مدير المهام وانتقل إلى العمليات من المحتمل جدًا أن تكون علامة التبويب قد شهدت عملية جارية باسم winlogon.exe .

للوهلة الأولى ، سيتمكن مستخدمو Windows الذين يفتقرون إلى الخبرة العالية من استنتاج أنه نظرًا لأن اسم العملية يحتوي على مصطلح 'الفوز' فيها ، فإن winlogon.exe هي عملية Windows ، وبما أن اسم العملية يحتوي أيضًا على المصطلح 'تسجيل الدخول' ، يتعلق بإجراءات تسجيل الدخول إلى Windows. ومع ذلك ، هذا ليس كل ما في الأمر winlogon.exe. في الواقع ، يمكن أن تكون عملية winlogon.exe أحد أمرين - عملية Windows جديرة بالثقة تمامًا والتي تعد ضرورية للأداء الأمثل ، أو فيروس أو حصان طروادة أو دودة أو برنامج تجسس له نفس الاسم تمامًا مثل winlogon.exe الشرعي.

winlogon.exe غير المؤذي الذي يعد أمرًا بالغ الأهمية لنظام التشغيل Windows

عملية winlogon.exe هي عملية تبدأ بمجرد تشغيل Windows وتكون موجودة على جميع إصدارات نظام التشغيل Windows - سواء كان ذلك في Windows XP أو Windows 10. إن عملية winlogon.exe التي تم تصنيعها بواسطة Microsoft هي في الواقع من استخدام كبير لنظام التشغيل Windows ولديه عدد غير قليل من الواجبات والمسؤوليات المختلفة. عملية winlogon.exe المشروعة هي المسؤولة عن حماية محطة النافذة وسطح المكتب ، ودعم مزود الشبكة المتعددة ، والتحكم في شاشة التوقف ، وتحميل ملفات تعريف المستخدم ، وتعيين الأمان لقشرة المستخدم ، والإرسال الروتيني لـ SAS والتعرف على SAS القياسي ، والتحقق من نسخ Windows والمستخدم إجراءات تسجيل الدخول والخروج ، من بين أشياء أخرى قليلة.

يمكن العثور على الملف القابل للتنفيذ لعملية winlogon.exe المشروعة في ملف ج: Windows System32 الدليل وهو ضروري للغاية لنظام التشغيل Windows ، ولهذا السبب لا يمكن العبث به.

ملف winlogon.exe الذي يكاد يكون بالتأكيد تهديدًا

يأتي winlogon.exe الآخر في شكل فيروس أو حصان طروادة أو دودة أو برنامج تجسس ويتم التعرف عليه رسميًا على أنه تهديد لنظام التشغيل Windows تحت الاسم W32.Netsky.D@mm . يتم توزيع winlogon.exe الذي يمثل تهديدًا شبه مؤكد ولديه أكثر من فرص كبيرة لإلحاق الضرر بجهاز الكمبيوتر الخاص بك دائمًا عبر البريد الإلكتروني. يصيب هذا العنصر الضار جهاز الكمبيوتر الخاص بك عندما تفتح مرفقًا معاديًا مرفقًا بأحد رسائل البريد الإلكتروني التي تتلقاها. يحتوي ملف winlogon.exe هذا ، في معظم الحالات ، على محرك SMTP الخاص به والذي يستخدمه لجمع رسائل البريد الإلكتروني الخاصة بك بعد أن يصاب بك ويقوم بإنشاء نسخ من نفسه وإرسالها إلى دفتر العناوين بالكامل.

لا يعد نسخ نفسه وإرسال نسخه إلى دفتر العناوين الخاص بك كل ما يمكن أن يقوم به winlogon.exe الضار. يمكن أن يسمح winlogon.exe هذا أيضًا للمهاجمين بالوصول إلى جهاز الكمبيوتر الخاص بك ، وتسجيل ضغطات المفاتيح الخاصة بك والحصول على معلوماتك الشخصية. يعد winlogon.exe هذا تهديدًا معروفًا لنظام التشغيل Windows ، ولهذا السبب تحتاج إلى التخلص منه بمجرد اكتشافه والتعرف عليه. إحدى أكثر الطرق فعالية للتمييز بين ملف winlogon.exe الشرعي وملف winlogon.exe الذي يمثل تهديدًا هو حقيقة أن winlogon.exe الشرعي موجود دائمًا في ج: Windows System32 الدليل. إذا كان هناك ملف winlogon.exe موجود في أي دليل بخلاف ج: Windows System32 ، عليك التخلص منه. بالإضافة إلى ذلك ، يجب عليك أيضًا التعامل مع أي ملفات winlogon.exe بدون معلومات الملف باعتبارها تهديدات. يمكنك استخدام هذه الأداة البسيطة من Symantec للتخلص من ملف winlogon.exe الضار.

إذا كنت تعتقد أن جهاز الكمبيوتر الخاص بك قد أصيب بملف winlogon.exe ضار ، فيمكنك أيضًا تنزيله مدير المهام الأمنية بالذهاب هنا والنقر على التحميل الان ثم استخدمه لمسح جهاز الكمبيوتر الخاص بك بحثًا عن ملف winlogon.exe غير شرعي وربما ضار وإزالته.