Нажмите "Enter", чтобы перейти к содержанию

Программа входа в систему: Программа входа в систему Windows winlogon.exe

Содержание

Программа входа в систему Windows winlogon.exe

Каждому пользователю Windows-компьютера полезно знать, для чего нужны те или иные системные процессы. Их можно найти в Диспетчере задач, а вместе с этим и проследить за тем, как их работа влияет на потребление ресурсов компьютера операционной системой. Понимание сути процесса в нужный момент поможет вам исправить неполадки или какое-то аномальное поведение компьютера.

Что за процесс Программа входа в систему Windows winlogon.exe

Наверняка уже судя по названию вы поняли, что процесс winlogon.exe является неотъемлемой частью операционной системы Windows, без которого система не может работать как положено. Процесс выполняет несколько чрезвычайно важных процедур, связанных с входом в Windows 10. К примеру, когда вы включаете компьютер и авторизуетесь в системе, программа входа в систему Windows берет на себя загрузку профиля в реестр системы, благодаря чему программы могут использовать ключи в HKEY_CURRENT_USER.

Winlogon.exe также следит за нажатием комбинации клавиш Ctrl + Alt + Delete. Она также известна как SAS – Secure Attention Sequence. Комбинация клавиш может использоваться для разблокировки компьютера в определенных конфигурациях. Winlogon.exe убеждается в том, что нажаты нужные клавиши и никакое приложение не отслеживает пароль входа в систему и не подменяет экран входа. Кроме того, Программа входа в систему Windows следит за клавиатурой и мышью, а также отвечает за блокировку компьютера и запуск заставок после установленного периода простоя.

В итоге можно сказать, что Winlogon.exe или программа входа в систему Windows – это критически важный компонент системы, который всегда должен работать в фоне.

Как отключить программу входа в систему Windows

Делать это не стоит. Серьезно, не надо отключать программу входа в систему Windows. Как уже было сказано выше, winlogon.exe – это программа, без которой Windows не может работать как положено. Нет никаких объективных причин отключать ее, поскольку объем потребляемых ресурсов зачастую не превышает 1 Мб оперативной памяти, а нагрузка на процессор вообще нулевая.

Если вы попытаетесь отключить winlogon.exe, Диспетчер задач уведомит вас о рисках прекращения работы системных процессов. Проигнорируйте это сообщение и закройте программу входа в систему Windows и ваш компьютер свалится в черный экран. После этого система не будет реагировать даже на Ctrl + Alt + Delete, так как ответственный за отслеживание этого сокращения процесс прекратил свою работу. Выйти из такового состояния можно будет только перезагрузкой ПК, после чего Windows снова запустит winlogon.exe.

Программа входа в систему Windows запускается вместе с операционной системой. Если процесс не может запуститься, компьютер отобразит вам синий экран смерти с ошибкой 0xC000021A. Точно такая же ошибка появляется в тот момент, когда система не может запустить другой критически важный для работы процесс.

Программа входа в систему Windows нагружает процессор

В нормальных условиях этот процесс никаким образом не влияет на производительность вашего компьютера. Как уже было сказано выше, вы не заметите влияния работы winlogon.exe, поскольку процесс не нагружает процессор и не потребляет больше пары мегабайт оперативной памяти. Если же вы столкнулись с ситуацией, когда winlogon.exe очень сильно нагружает процессор, диск или оперативную память, тогда вам надо проверить, не имеете ли вы дело с вирусом, удачно замаскировавшимся под системный процесс Windows 10.

Вирус winlogon.exe

Каждый компьютер на Windows имеет в списке запущенных фоновых процессов winlogon.exe. Это норма и так должно быть. Лишний раз убедиться в том, что процесс работает нормально и не является вирусом можно традиционным для всех процессов способом.

  1. Откройте Диспетчер задач любым предпочитаемым вами методом.
  2. Найдите в списке процессов Программа входа в систему Windows и нажмите по нему правой кнопкой мыши. Из выпадающего меню выберите Открыть расположение файла.
  3. Как вариант, можно перейти на вкладку
    Подробности
    и найти Winlogon.exe в списке запущенных процессов. Так же само кликните правой кнопкой мыши и выберите Открыть расположение файла.
  4. Windows откроет проводник и выделит файл winlogon.exe, расположенный в папке C:\Windows\System32. Любое другое расположение будет указанием на то, что файл скорее всего является вирусом или вредоносным приложением, которое пытается выдать себя за системный процесс Windows. Из-за этого же может наблюдаться высокая нагрузка на диск, процессор или память компьютера.
  5. Также можно проверить подписи файла в его свойствах. Кликните по winlogon.exe правой кнопкой мыши в проводнике и выберите Свойства.
  6. Перейдите на вкладку Подробно и посмотрите пункты Описание файла,
    Название продукта
    и Авторские права.

Быть может, вы и ваши знакомые никогда не столкнетесь с ошибками в работе программы входа в систему Windows. Все же, теперь вы знаете больше о предназначении процесса winlogon.exe и сути его работы в компьютере на операционной системе Windows 10.

Программа входа в систему Windows winlogon.exe


Что за процесс Программа входа в систему Windows winlogon.exe

Наверняка уже судя по названию вы поняли, что процесс winlogon.exe является неотъемлемой частью операционной системы Windows, без которого система не может работать как положено. Процесс выполняет несколько чрезвычайно важных процедур, связанных с входом в Windows 10. К примеру, когда вы включаете компьютер и авторизуетесь в системе, программа входа в систему Windows берет на себя загрузку профиля в реестр системы, благодаря чему программы могут использовать ключи в HKEY_CURRENT_USER.

Winlogon.exe также следит за нажатием комбинации клавиш Ctrl + Alt + Delete. Она также известна как SAS – Secure Attention Sequence. Комбинация клавиш может использоваться для разблокировки компьютера в определенных конфигурациях. Winlogon.exe убеждается в том, что нажаты нужные клавиши и никакое приложение не отслеживает пароль входа в систему и не подменяет экран входа. Кроме того, Программа входа в систему Windows следит за клавиатурой и мышью, а также отвечает за блокировку компьютера и запуск заставок после установленного периода простоя.

В итоге можно сказать, что Winlogon.exe или программа входа в систему Windows – это критически важный компонент системы, который всегда должен работать в фоне.

Что это

Итак, процесс «Winlogon.exe» или «Windows Logon Application» — это системный компонент, имеющий обширный функциональный набор для работы с учётной записью пользователей. Структура данного компонента и все его полномочия имеют достаточно сложную структуру, разбираться в дебрях которой просто не имеет смысла. Для понимания его важности можно максимально упростить список его дел и выделить из них следующие пункты:

  • Отвечает за сохранность рабочего стола. Грубо говоря, каждый раз, когда пользователь видит сообщение о необходимости ввести пароль для входа в свою учётную запись, это как раз и свидетельствует об успешности работы «Winlogon».
  • Контроль за целостностью и сохранностью пользовательских данных, «сотрудничая» со стандартом «SAS».
  • Контроль за активностью сетевых подключений.
  • Подтверждение правомерности использования версии операционной системы.
  • Обеспечение должного функционирования скринсерверов (при активных режимах работы).

Учитывая важность подобного функционала следует отметить, а также принимая во внимание, что исполняемый файл рассматриваемого процесса находится в системном каталоге — C:\Windows\System32, его несанкционированная деактивация может привести к кратковременным или длительным сбоям в работе операционной системы. Поэтому, если вы стали свидетелями, что в «Диспетчере задач» у «Winlogon.exe» или у «Программа входа в систему Windows» (именно таким может быть его название) показатели создаваемой нагрузки выделены красным, ни в коем случае нельзя собственноручно завершать его работу, пока не будут выяснены причины сей ситуации.

Как отключить программу входа в систему Windows

Делать это не стоит. Серьезно, не надо отключать программу входа в систему Windows. Как уже было сказано выше, winlogon.exe – это программа, без которой Windows не может работать как положено. Нет никаких объективных причин отключать ее, поскольку объем потребляемых ресурсов зачастую не превышает 1 Мб оперативной памяти, а нагрузка на процессор вообще нулевая.

Если вы попытаетесь отключить winlogon.exe, Диспетчер задач уведомит вас о рисках прекращения работы системных процессов. Проигнорируйте это сообщение и закройте программу входа в систему Windows и ваш компьютер свалится в черный экран. После этого система не будет реагировать даже на Ctrl + Alt + Delete, так как ответственный за отслеживание этого сокращения процесс прекратил свою работу. Выйти из такового состояния можно будет только перезагрузкой ПК, после чего Windows снова запустит winlogon.exe.

Программа входа в систему Windows запускается вместе с операционной системой. Если процесс не может запуститься, компьютер отобразит вам синий экран смерти с ошибкой 0xC000021A. Точно такая же ошибка появляется в тот момент, когда система не может запустить другой критически важный для работы процесс.

Что произойдет, если я его отключу?

Если вы надеялись увидеть прямые инструкции о том, как завершить winlogon, извините за то, что разочаровали вас по понятным причинам

Если вы все-таки решите отбросить осторожность, проигнорировав предупреждения, и перейдете к завершению операции, мы ожидаем, что ваш экран погаснет или произойдет аналогичное событие в том же направлении

Теоретически, ваша ОС должна запускать Winlogon при загрузке вашего компьютера. Если Windows испытывает серьезные трудности или внезапно терпит неудачу в своих попытках выполнить такие операции, вы увидите синий экран ошибки смерти. Код ошибки, обычно связанный с такими событиями равен 0xC000021A.

Программа входа в систему Windows нагружает процессор

В нормальных условиях этот процесс никаким образом не влияет на производительность вашего компьютера. Как уже было сказано выше, вы не заметите влияния работы winlogon.exe, поскольку процесс не нагружает процессор и не потребляет больше пары мегабайт оперативной памяти. Если же вы столкнулись с ситуацией, когда winlogon.exe очень сильно нагружает процессор, диск или оперативную память, тогда вам надо проверить, не имеете ли вы дело с вирусом, удачно замаскировавшимся под системный процесс Windows 10.

Информация о файле winlogon.exe

Процесс Windows Logon Application или Windows NT Logon Application или Программа входа в систему Windows NT или ?????? ???? ?? ????? Windows или Windows Oturum Açma Uygulamasý или Taikomoji iejimo i Windows programa или JbFjubIg2 или qozogtvwhzaphecsbkjuedffv

принадлежит программе Microsoft Windows Operating System или Лейфпхсгйкь уэуфзмб Microsoft Windows или Sistem de operare Microsoft Windows или GEuaBSYtte или Microsoft Windows Ýþletim Sistemi или meblxkrgrbpcznasmk или npynpwcmt или Yi9Zg

от Microsoft (www.microsoft.com) или Корпорация Майкрософт или NVIDIA (www.nvidia.com) (версия 42722636448, 53732746459) или tFgRejndtHfZE или s21y7P99e82G78Z79UEfn или Silent Evil Trooper или MeiyaU или qqtmdhjv.

Описание: winlogon.exe — это процесс, осуществляющий функционирование менеджера входа в систему Windows, обработку входа и выхода из системы пользователя. Вы видите этот процесс в действии каждый раз, когда операционная система запрашивает ваши логин и пароль. Он также отвечает за загрузку профилей пользователя после авторизации, отвечает за автоматическую авторизацию (когда это уместно) и отслеживает активность клавиатуры и мыши, чтобы принять решение, когда вызывать заставку.

Подробный анализ: winlogon.exe часто вызывает проблемы и необходим для Windows. Winlogon.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 507,904 байт (28% всех случаев), 509,440 байт и . Приложение не видно пользователям. Это заслуживающий доверия файл от Microsoft. Winlogon.exe способен записывать ввод данных, манипулировать другими программами и мониторить приложения. Поэтому технический рейтинг надежности 23% опасности

.

Рекомендуем: Выявление проблем, связанных с winlogon.exe

Является ли winlogon.exe вирусом? Нет, это не вирус. Настоящий файл winlogon.exe — это безопасный системный процесс Microsoft Windows, который называется «Windows Logon Application». Тем не менее, авторы зловредных программ, таких как вирусы, черви, и трояны намеренно называют процессы таким же именем, чтобы избежать обнаружения. Вирусы с тем же именем файлов: например, Trojan.Generic.5047992 (определяется антивирусом BitDefender), и Mal/Generic-L (определяется антивирусом Sophos). Чтобы убедиться, что работающий winlogon.exe на вашем компьютере — это не вредоносный процесс, нажмите здесь, чтобы запустить Проверку на вирусы.

Как распознать подозрительные процессы?

  • Если winlogon.exe находится в подпапках «C:\Users\USERNAME», тогда рейтинг надежности 72% опасности

    . Размер файла 42,687 байт (14% всех случаев), 163,866 байт и . Это не файл Windows. Нет описания файла. У процесса нет видимого окна. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: Run, MACHINE\Run, DEFAULT\Run, User Shell Folders).

    Winlogon.exe способен мониторить приложения и записывать ввод данных.

  • Если winlogon.exe находится в папке C:\Windows, тогда рейтинг надежности 81% опасности
    . Размер файла 301,056 байт (12% всех случаев), 93,475 байт и . У файла нет информации о создателе этого файла. Это не системный файл Windows. Это неизвестный файл в папке Windows. У процесса нет видимого окна. Winlogon.exe способен подключится к интернету, записывать ввод данных и мониторить приложения.
  • Если winlogon.exe находится в подпапках «C:\Program Files», тогда рейтинг надежности 50% опасности
    . Размер файла 57,344 байт (50% всех случаев), 1,232,896 байт, 639,488 байт или 3,581,517 байт.
  • Если winlogon.exe находится в подпапках C:\Windows\System32, тогда рейтинг надежности 48% опасности
    . Размер файла 330,240 байт (16% всех случаев), 291,074 байт и .
  • Если winlogon.exe находится в подпапках C:\Windows, тогда рейтинг надежности 78% опасности
    . Размер файла 308,726 байт (25% всех случаев), 434,187 байт, 281,088 байт или 1,185,271 байт.
  • Если winlogon.exe находится в подпапках диска C:\, тогда рейтинг надежности 42% опасности
    . Размер файла 51,712 байт (33% всех случаев), 671,357 байт или 925,872 байт.
  • Если winlogon.exe находится в папке «C:\Program Files», тогда рейтинг надежности 70% опасности
    . Размер файла 45,056 байт (33% всех случаев), 17,920 байт или 274,432 байт.
  • Если winlogon.exe находится в папке Windows для хранения временных файлов , тогда рейтинг надежности 48% опасности
    . Размер файла 16,896 байт.

Вирус winlogon.exe

Каждый компьютер на Windows имеет в списке запущенных фоновых процессов winlogon.exe. Это норма и так должно быть. Лишний раз убедиться в том, что процесс работает нормально и не является вирусом можно традиционным для всех процессов способом.

  1. Откройте Диспетчер задач любым предпочитаемым вами методом.
  2. Найдите в списке процессов Программа входа в систему Windows и нажмите по нему правой кнопкой мыши. Из выпадающего меню выберите Открыть расположение файла.

  3. Как вариант, можно перейти на вкладку Подробности и найти Winlogon.exe в списке запущенных процессов. Так же само кликните правой кнопкой мыши и выберите Открыть расположение файла.
  4. Windows откроет проводник и выделит файл winlogon.exe, расположенный в папке C:\Windows\System32. Любое другое расположение будет указанием на то, что файл скорее всего является вирусом или вредоносным приложением, которое пытается выдать себя за системный процесс Windows. Из-за этого же может наблюдаться высокая нагрузка на диск, процессор или память компьютера.

  5. Также можно проверить подписи файла в его свойствах. Кликните по winlogon.exe правой кнопкой мыши в проводнике и выберите Свойства.
  6. Перейдите на вкладку Подробно и посмотрите пункты Описание файла, Название продукта и Авторские права.

Быть может, вы и ваши знакомые никогда не столкнетесь с ошибками в работе программы входа в систему Windows. Все же, теперь вы знаете больше о предназначении процесса winlogon.exe и сути его работы в компьютере на операционной системе Windows 10.

Почему создаётся нагрузка

Ответ прост. В работе «Winlogon» просто не может создаваться подобная нагрузка, которая бы самым непосредственным образом влияла на качество работы операционной системы. Если такая нагрузка есть, то её виновника следует искать в возможном заражение компьютера вирусным программным обеспечением. Ни для кого не станет секретом, что различные вирусы очень любят притворяться системными компонентами, так как «подобная оболочка» создаёт хороший гарант их неприкосновенности. Это утверждение самым непосредственным образом относится и к рассматриваемому в настоящей статье компоненту. Скрываться вирус под видом «Winlogon» может очень уместно и без тщательного изучения выявить «подмену» крайне проблематично. Основываться в своих подозрениях следует на следующих моментах:

Этой информации достаточно для того, чтобы убедиться в наличие «пробелов» в безопасности вашей копии Windows.

Блог Event Log Explorer

Оригинал статьи тут

В описаниях некоторых событий журнала безопасности, связанных с сессиями входа в системы (например, 4624 и 4625) присутствует параметр Тип входа (Logon type), но его описание слишком короткое:

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

В статье https://technet.microsoft.com/en-us/library/cc787567(v=ws.10).aspx (Audit Logon Events) приводится более детальное описание этого параметра. Эта статья на сайте Microsoft описывает аудит событий входа для старых систем, до Windows Vista. Но константы Типа входа актуальны и для более новых операционных систем Windows.

Так что сейчас мы рассмотри описания от Microsoft и прокомментируем их.

Тип входа 2: Интерактивный. Пользователь непосредственно вошел на этот компьютер.

Событие с типом входа = 2 записывается в журнал безопасности когда пользователь вошел или попытался войти в систему непосредственно локально, используя клавиатуру и введя имя пользователя и пароль в окне входа в систему. Событие с типом входа = 2 возникает при использовании как локальной так и доменной учетной записи. Если пользователь входит с доменной учетной записью, событие с типом входа = 2 появится если пользователь будет действительно аутентифицирован в домене (контроллером домена) В случае, если контроллер домена недоступен, но пользователь предоставил валидный пароль, закэшированный в локальном компьютере, Windows поставит тип входа = 11.

Тип входа 3: Сетевой. Пользователь по сети подключился к этому компьютеру и авторизовался на нем.

Обычно такое событие появляется при подключении по сети к разделяемым (shared) ресурсам — папкам, файлам, принтерам. Подключение с типом входа = 3 может быть установлено и с локального компьютера.

Тип входа 4: Пакетный.

Этот тип входа используется при выполнении пакетных заданий без непосредственного участия пользователя. Например, когда запускается задание планировщика. Когда используется планировщик Windows и приходит время запустить задание, Windows может создать новую пользовательскую сессию, чтобы выполнить задание от имени пользователя. При этом регистрируются события (4648, 4624/4625). Если запланированное задание сконфигурировано так, что не должно запускаться без интерактивного сеанса пользователя, то новая сессия не создается и события не регистрируются.

Тип входа 5: Служба. Service Control Manager запустил службу (service).

Такое событие возникает когда Windows запускает службу от имени пользователя. Windows создает новую сессию для запуска такой службы. Так происходит только, если служба использует обычную учетную запись. Если используется специальная учетная запись, например, “Local System”, “NT AUTHORITY\LocalService” или “NT AUTHORITY\NetworkService”, то Windows не создает новых сессий. Когда сервис остановится, новая сессия будет закрыта и будет зарегистрировано событие выхода (4634). Имейте ввиду, что описание события не содержит информации о запускаемом сервисе или процессе. Когда регистрируется событие Аудит отказа (4625) с типом входа = 5, это обычно означает что пароль учетной записи для запуска сервиса был изменен пользователем и следует обновить пераметры учетной записи для запуска службы в настройках того приложения, чья служба запускается.

Тип входа 7: разблокирование. Рабочая станция разблокирована.

Событие с типом входа = 7 происходит когда пользователь разблокировывает (или пытается это сделать) ранее заблокированный компьютер. Имейте ввиду, что когда пользователь разблокировывает компьютер, Windows создает новую сессию (или даже 2 сессии в зависимости от полномочий пользователя) и сразу же их завершает, после прохождения аутентификации (событие 4634). При переключении между учетными записями уже осуществившими вход в систему с помощью функции быстрого переключения учетной записи (Fast User Switching), Windows создает событие 4624 с типом входа = 2 (интерактивный). Когда регистрируется событие отказа 4625 с типом входа = 7, это обычно означает что вы ошиблись при вводе пароля или кто-то пытался подобрать пароль, чтобы разблокировать компьютер.

Тип входа 8: NetworkCleartext. Пользователь вошел на данный компьютер через сеть. Пароль пользователя передан в пакет проверки подлинности в его нехешированной форме. Встроенная проверка подлинности упаковывает все хешированные учетные записи перед их отправкой через сеть. Учетные данные не передаются через сеть открытым текстом.

Это событие возникает, если пароль пользователя был получен по сети открытым текстом. Такое событие может произойти когда пользователь входит в IIS (Internet Information Services) с базовым методом аутентификации. Передача паролей в формате открытого текста опасна потому что пароли могут быть перехвачены и раскрыты. Если нет возможности использовать более надежную аутентификацию, то стоит хотя бы защитить сетевое соединение (используя зашифрованные протоколы типа SSL/TLS, создав защищенную виртуальную частную сеть и т.д.).

Тип входа 9: NewCredentials. Посетитель клонировал свой текущий маркер и указал новые учетные записи для исходящих соединений. Новый сеанс входа в систему имеет ту же самую локальную тождественность, но использует отличающиеся учетные записи для сетевых соединений.

Это событие регистрируется, когда используется команда «Запустить от имени» вместе с опцией «/netonly». Это нужно для запуска программы с дополнительными привилегиями для сетевых компьютеров. Например, нужно запустить Event Log Explorer и дать ему дополнительные права для некоторого компьютера или домена (это может понадобиться если вы захотите использовать определенный компьютер в качестве сервера описаний событий, но ваших текущих прав не достаточно для доступа к администраторским ресурсам этого сервера). В таком случае вы можете запустить Event Log Explorer через командную строку со следующими параметрами: runas.exe /netonly /user:SERVER\Administrator “c:\program files\event log explorer\elex.exe”

где SERVER — имя сервера, с которого предполагается брать описания событий (также потребуется настроить имя сервера в программе). При запуске программы, Windows потребует ввести пароль пользователя Administrator для сервера SERVER. Event Log Explorer запустится даже если вы введете неправильный пароль. При этом будет создана новая пользовательская сессия с учетными данными текущего пользователя и в журнал будет записано событие 4624 с типом входа = 9. А событие выхода из системы для этой сессии будет записано после того, как приложение будет завершено. Также, в журнале безопасности сервера SERVER будут записаны события 4624 или 4625 с типом входа = 3, но только в момент обращения нашего приложения к разделяемым ресурсам сервера SERVER. То есть, когда Event Log Explorer попытается открыть файл описаний событий на сервере SERVER.

Тип входа 10: RemoteInteractive. Пользователь выполнил удаленный вход на этот компьютер, используя Terminal Services или Remote Desktop.

Этот тип входа похож на 2 (интерактивный), но пользователь подключаетс к компьютеру с удаленного компьютера через RDP, используя Удаленный рабочий стол (Remote Desktop), сервисы терминального доступа (Terminal Services) или Удаленный помощник (Remote Assistance).

Тип входа 11: CachedInteractive. Пользователь вошел на этот компьютер с сетевыми учетными данными, которые хранились локально на компьютере. Контроллер домена не использовался для проверки учетных данных.

Когда пользователь входит в домен, Windows кэширует учетные данные пользователя локально, так что он позже может войти даже если контроллер домена будет недоступен. По умолчанию, Windows кэширует 10-25 последних использованных доменных учетных записей (это зависит от версии Windows). Когда пользователь пытается войти с доменной учетной записью, а контроллер домена не доступен, Windows проверяет учетные данные по сохраненным хэшам и регистрирует события 4624 или 4625 с типом входа = 11.

Посмотреть цены на Event Log Explorer

Заражение

На самом деле, ответ прост — если вы увидели дублирующиеся «Винлогон», можете начинать слегка паниковать и нервничать — вы подцепили компьютерный вирус. Так что, на вопрос: «Winlogon.exe — что это?» можно ответить и несколько иначе, нежели мы уже говорили. Это вирус. Точнее, не совсем так.

Очень многие «нехорошие люди» маскируют присутствие своего творения на компьютере путем его шифрования. «Винлогон» идеально подходит для этого — системный файл, отвечающий за начало и конец сеанса работы с «операционкой»: кто будет его тормошить? Верно, никто. Так что, если вы решили вдруг поползать по системным папкам и обнаружили файл Winlogon.exe в любом месте, кроме System32, это значит, что на вашем компьютере сидит злостный вирус. Какой именно, установить просто так не получится. Постарайтесь удалить данную вещицу как можно скорее. Главное, не ошибитесь и не «заденьте» действительно важный процесс.

История начинается

Итак, если вы все еще задаете себе вопрос: «Winlogon.exe — что это такое и почему он может принести проблемы?», то можете смело читать статью дальше. Казалось бы, в предыдущем абзаце о данном процессе было рассказано все необходимое, но не тут-то было! Довольно часто люди сталкиваются с тем, что процесс Winlogon дублируется множество раз, «захламляя» вашу систему, процессор и память компьютера. Но ведь так не должно быть, верно? Зачем компьютеру самостоятельно «убивать» себя? Верно, нужды в этом нет. Тем не менее, такое происходит.

Многие, завидев подобного рода ситуацию, попросту обращаются к поисковикам с вопросом, что же делать, после чего, начитавшись советов, идут по указанному адресу и попросту удаляют файл из системы. Безвозвратно.


После перезагрузки компьютера (или вообще любого завершения сеанса), пользователь уже не сможет работать со своей операционной системой. Он удалил важный системный файл. Исход — переустановка или восстановление Windows. Но ведь что оставалось делать, если система и так очень плохо работала из-за Winlogon.exe? Что это за процесс такой, который губит то место, где обитает сам?

Программа входа в систему Windows winlogon.exe


Что за процесс Программа входа в систему Windows winlogon.exe

Наверняка уже судя по названию вы поняли, что процесс winlogon.exe является неотъемлемой частью операционной системы Windows, без которого система не может работать как положено. Процесс выполняет несколько чрезвычайно важных процедур, связанных с входом в Windows 10. К примеру, когда вы включаете компьютер и авторизуетесь в системе, программа входа в систему Windows берет на себя загрузку профиля в реестр системы, благодаря чему программы могут использовать ключи в HKEY_CURRENT_USER.

Winlogon.exe также следит за нажатием комбинации клавиш Ctrl + Alt + Delete. Она также известна как SAS – Secure Attention Sequence. Комбинация клавиш может использоваться для разблокировки компьютера в определенных конфигурациях. Winlogon.exe убеждается в том, что нажаты нужные клавиши и никакое приложение не отслеживает пароль входа в систему и не подменяет экран входа. Кроме того, Программа входа в систему Windows следит за клавиатурой и мышью, а также отвечает за блокировку компьютера и запуск заставок после установленного периода простоя.

В итоге можно сказать, что Winlogon.exe или программа входа в систему Windows – это критически важный компонент системы, который всегда должен работать в фоне.

Задачи процесса

Настоящий процесс под названием Winlogon показывает, что на ПК запущена программа для ввода пароля. С её помощью другие приложения могут использовать ключи в редакторе реестра (раздел HKEY_CURRENT_USER). Процесс контролирует вход и выход пользователя в операционную систему Виндовс. А иногда, когда в настройках включена заставка – принимает решение о её вызове на экран при длительном неиспользовании клавиатуры или мыши. Эта же программа контролирует проверку подлинности пароля и логина, когда система их запрашивает.

В обычное время, когда исполняемый файл работает нормально, он остаётся на диске C – в системной папке Windows и расположенном в нём каталоге system32. Если появляются какие-то проблемы, и процесс winlogon.exe оказывается заражён вредоносным кодом, меняются и местоположение, и размеры, и объём занимаемой приложением памяти.

Как отключить программу входа в систему Windows

Делать это не стоит. Серьезно, не надо отключать программу входа в систему Windows. Как уже было сказано выше, winlogon.exe – это программа, без которой Windows не может работать как положено. Нет никаких объективных причин отключать ее, поскольку объем потребляемых ресурсов зачастую не превышает 1 Мб оперативной памяти, а нагрузка на процессор вообще нулевая.

Если вы попытаетесь отключить winlogon.exe, Диспетчер задач уведомит вас о рисках прекращения работы системных процессов. Проигнорируйте это сообщение и закройте программу входа в систему Windows и ваш компьютер свалится в черный экран. После этого система не будет реагировать даже на Ctrl + Alt + Delete, так как ответственный за отслеживание этого сокращения процесс прекратил свою работу. Выйти из такового состояния можно будет только перезагрузкой ПК, после чего Windows снова запустит winlogon.exe.

Программа входа в систему Windows запускается вместе с операционной системой. Если процесс не может запуститься, компьютер отобразит вам синий экран смерти с ошибкой 0xC000021A. Точно такая же ошибка появляется в тот момент, когда система не может запустить другой критически важный для работы процесс.

[править] Почему не работает Ctrl+Alt+Del если засуспендить winlogon.exe

В состав Ubuntu входит утилита GNU suspend, позволяющая засуспендить до 4 винлогонов одновременно
При инициализации системы, после того как исполнительная подсистема (smss.exe) запускает winlogon, winlogon начинает создавать объекты WindowStation. Конкретнее — \Windows\WindowStation\WinSta0 — это объект, предоставляющий монитор, клавиатуру и мышь. После регистрации этого объекта создаются разные дескрипторы защиты, но к суспенду они не относятся. Потом создается два объекта «Desktop» — один для приложений, таких как explorer.exe или заставка (\WinSta0\Default), второй — это тот рабочий стол, который видно, если нажать Ctrl+Alt+Delete — (\WinSta0\Winlogon), второй ограничивается в доступе так, чтобы к нему можно было обратиться только из winlogon.exe (но к суспенду они тоже не относятся).

Ctrl+Alt+Delete служат комбинацией «для переключения» между рабочими столами пользователя и winlogon. Конечно winlogon еще массу вещей делает, но к делу это не относится, поэтому когда суспендишь winlogon.exe, то все запросы пользователя встают в очередь на обработку к winlogon.

Winlogon владеет невидимым (чуть более, чем полностью) окном по имени SAS window, оконная процедура которого обрабатывает сообщение WM_HOTKEY и изымает его из очереди (именно потому комбинации alt+tab, CAD и т. п. нельзя перехватить стандартными способами). Соответственно, при остановке основного потока сообщения проходят мимо, не вызывая никакой реакции. Так-то.

Программа входа в систему Windows нагружает процессор

В нормальных условиях этот процесс никаким образом не влияет на производительность вашего компьютера. Как уже было сказано выше, вы не заметите влияния работы winlogon.exe, поскольку процесс не нагружает процессор и не потребляет больше пары мегабайт оперативной памяти. Если же вы столкнулись с ситуацией, когда winlogon.exe очень сильно нагружает процессор, диск или оперативную память, тогда вам надо проверить, не имеете ли вы дело с вирусом, удачно замаскировавшимся под системный процесс Windows 10.

Что такое Winlogon.exe?

Если вам хоть раз доводилось открывать диспетчер задач, то вы наверняка замечали, какое количество процессов запущено на вашем компьютере. Среди этих процессов можно заметить «Winlogon.exe». Сегодня мы рассмотрим для чего нужен этот процесс, а также почему в некоторых случаях он может являться вирусом.

Запустить диспетчер задач можно следующим образом: нажмите на клавиатуре сочетание клавиш Ctrl+Alt+Delete и выберите пункт «Запустить диспетчер задач». В открывшемся окне перейдите во вкладку «Процессы».

Как уже было отмечено выше, ваш компьютер выполняет множество процессов, которые отображаются в меню «Диспетчер задач». Эти процессы, если они только не относятся к сторонним программам, ни в коем случае нельзя закрывать.

Именно к таким важным процессам и относится Winlogon.exe. Если обобщить, то данный процесс отвечает за вход в систему под вашей учетной записью. Если процесс по незнанию закрыть, осуществить вход в систему будет невозможно без проведения переустановки Windows.

Winlogon.exe выполняет сразу несколько важных функций: во-первых, он отвечает за запуск процессов, необходимых для входа в систему (запрос логина и пароля), во-вторых, устраняет программы, которые могут зафиксировать ваш логин и пароль, а в-третьих, на Winlogon.exe возложены все задачи по регистрации в системе.

Таким образом, можно сделать вывод, что Winlogon.exe является неотъемлемой частью операционной системы. К сожалению, именно этим и пользуются хакеры, размещая в компьютерах пользователей вирусы с аналогичными названиями.

Обратите внимание! Winlogon.exe всегда располагается в папке Windows/System32. Если вы нашли файл Winlogon в какой-либо другой папке на компьютере, можно со 100%-ой уверенностью утверждать, что это вирус.

Это и относится к диспетчеру задач. Если вы заметили, что в диспетчере задач выполняется несколько процессов Winlogon.exe, то в системе содержится вирус, т.к. Winlogon должен быть только один.

Что делать, если вы нашли вирус?

Итак, вы убедились в том, что помимо системного Winlogon.exe, на компьютере имеется вирус, замаскированный под системный файл.

1. Первым делом, откройте свой антивирус и запустите глубокое сканирование системы.

Если антивирус нашел зараженные файлы, то проверьте, не являются ли они системными. Если да, то удалять их пока не стоит, ровным счетом, как и найденный Winlogon.exe, т.к. это может нарушить работу компьютера.

2. Следом стоит почистить реестр Windows. Лучше это делать с помощью сторонних программ, например, CCleaner.

3. Довольно часто вирус может прятаться в конфигурациях браузера, поэтому удалите все настройки всех веб-обозревателей на компьютере, а также на время удалите дополнения, установленные в каждом браузере.

4. Запустите меню «Пуск» и в строке поиска пропишите «Winlogon.exe». Если в результатах будут отображены файлы, не относящиеся к системному Winlogon.exe, то попробуйте удалить их вручную, предварительно отключив доступ в интернет.

Если приведенные советы не помогли вам устранить проблему, то, к сожалению, единственный оставшийся вариант – переустановить операционную систему.

Вирус winlogon.exe

Каждый компьютер на Windows имеет в списке запущенных фоновых процессов winlogon.exe. Это норма и так должно быть. Лишний раз убедиться в том, что процесс работает нормально и не является вирусом можно традиционным для всех процессов способом.

  1. Откройте Диспетчер задач любым предпочитаемым вами методом.
  2. Найдите в списке процессов Программа входа в систему Windows и нажмите по нему правой кнопкой мыши. Из выпадающего меню выберите Открыть расположение файла.

  3. Как вариант, можно перейти на вкладку Подробности и найти Winlogon.exe в списке запущенных процессов. Так же само кликните правой кнопкой мыши и выберите Открыть расположение файла.
  4. Windows откроет проводник и выделит файл winlogon.exe, расположенный в папке C:\Windows\System32. Любое другое расположение будет указанием на то, что файл скорее всего является вирусом или вредоносным приложением, которое пытается выдать себя за системный процесс Windows. Из-за этого же может наблюдаться высокая нагрузка на диск, процессор или память компьютера.

  5. Также можно проверить подписи файла в его свойствах. Кликните по winlogon.exe правой кнопкой мыши в проводнике и выберите Свойства.
  6. Перейдите на вкладку Подробно и посмотрите пункты Описание файла, Название продукта и Авторские права.

Быть может, вы и ваши знакомые никогда не столкнетесь с ошибками в работе программы входа в систему Windows. Все же, теперь вы знаете больше о предназначении процесса winlogon.exe и сути его работы в компьютере на операционной системе Windows 10.

Можно ли отключить winlogon.exe?

Вы не можете отключить winlogon.exe. Это критический для работы Windows процесс и он должен работать постоянно. В любом случае нет причин отключать его, поскольку он использует небольшое количество ресурсов в фоновом режиме для выполнения критически важных функций системы.

Если вы попытаетесь завершить процесс из «Диспетчера задач», вы увидите сообщение о том, что завершение процесса приведет к тому, что Windows станет непригодной или отключится. Если вы все равно завершите процесс, ваш экран станет черным, и ваш ПК перестанет отвечать на Ctrl+Alt+Delete. Для продолжения работы необходимо перезагрузить компьютер с помощью кнопки питания.

Windows всегда будет запускать этот процесс при запуске ПК. Если Windows не может запустить winlogon.exe или другие критически важные процессы пользовательской системы, ваш компьютер загрузится с синим экраном и кодом ошибки 0xC000021A.

Программа входа в систему — это… Что такое Программа входа в систему?

Программа входа в систему — компонент операционной системы Microsoft Windows, отвечающий за вход в систему.

Краткий обзор

Исполняемым файлом процесса является winlogon.exe. Winlogon.exe запускается процессом smss.exe вместе с процессом csrss.exe. Для реализации диалога с пользователем применяется библиотека GINA. Программа входа в систему обрабатывает нажатие  Ctrl  +  Alt  +  Del  и  Ctrl  +  ⇧ Shift  +  Esc . Winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами[источник не указан 444 дня]. Они не поддерживаются в Windows Vista[1].

Критичность процесса

Процесс winlogon.exe через стандартное WinAPI невозможно закрыть. Для этого требуется привилегия SE_DEBUG[источник не указан 444 дня].

Если всё-таки закрыть процесс, на экране появится синий экран смерти со следующим сообщением:

c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status…

что является следствием срабатывания специальной защиты, установленной для процесса winlogon.exe недокументированной функцией RtlSetProcessIsCritical библиотеки ntdll.dll[источник не указан 444 дня].

В русской версии операционной системы экран заполнится кракозябрами, которые при декодировании значат:

c000021a {} Непредвиденное завершение системнного процесса Windows Logon Process с состоянием…

Причиной такого сбоя может быть заполнение системного диска до предела, при освобождении места всё возвращается в норму[источник не указан 444 дня]. В Windows 7 отключение процесса winlogon.exe вызывает немедленный выход из системы вместо сбоя[источник не указан 444 дня].

Функции

Программа входа в систему начинает работу, будучи запущенным процессом smss.exe. После некоторых подготовительных действий, она отображает приглашение ко входу в систему. В ходе запуска операционной системы запускает lsass.exe и services.exe. Если активен новый стиль экрана приветствия, то для его отображения запускается процесс logonui.exe. После входа в систему Программа входа в систему запускает команды, прописанные в параметре Userinit Реестра Windows — обычно userinit.exe, которая в свою очередь выполняет запуск программ, прописанных в параметре Shell — обычно explorer.exe.

Вредоносные программы

Вирусы и другие вредоносные программы могут добавлять Winlogon notification packages и изменять параметры Shell и Userinit для заражения системы. Имя winlogon.exe используют некоторые вирусы для своих файлов, поэтому подозрительными являются все файлы с таким именем, находящиеся в папке, отличной от %SYSTEMROOT%\system32 и %SYSTEMROOT%\dllcache. Переименовав нужное приложение в %SystemRoot%\System32\logon.scr, можно добиться его запуска с правами пользователя SYSTEM через 10 минут ожидания ввода имени пользователя и пароля для входа в систему[источник не указан 444 дня].

Примечания

Winlogon.exe что это за процесс и почему он грузит систему

Стабильная работа операционной системы Windows достигается за счёт функционирования множества процессов, некоторые из которых просто скрыты от глаз пользователей. Подобная «скрытность» характеризуется тем, что оператору компьютера незачем вмешиваться в работу данных системных процессов, что и объясняет нежелание пользователей обращать внимание на показатели активности в «Диспетчере задач». Но происходит это лишь до поры до времени, пока штатная работа Windows не будет нарушена, и тогда в поисках источников чрезмерной нагрузки каждый пользователь обращается к информации «Диспетчера задач» и видит, что некоторые процессы оказывают особое влияние на быстродействие компьютера. И об одном из таких «нарушителей спокойствия» и пойдёт речь в настоящей статье.

Что это

Итак, процесс «Winlogon.exe» или «Windows Logon Application» — это системный компонент, имеющий обширный функциональный набор для работы с учётной записью пользователей. Структура данного компонента и все его полномочия имеют достаточно сложную структуру, разбираться в дебрях которой просто не имеет смысла. Для понимания его важности можно максимально упростить список его дел и выделить из них следующие пункты:

  • Отвечает за сохранность рабочего стола. Грубо говоря, каждый раз, когда пользователь видит сообщение о необходимости ввести пароль для входа в свою учётную запись, это как раз и свидетельствует об успешности работы «Winlogon».
  • Контроль за целостностью и сохранностью пользовательских данных, «сотрудничая» со стандартом «SAS».
  • Контроль за активностью сетевых подключений.
  • Подтверждение правомерности использования версии операционной системы.
  • Обеспечение должного функционирования скринсерверов (при активных режимах работы).

Учитывая важность подобного функционала следует отметить, а также принимая во внимание, что исполняемый файл рассматриваемого процесса находится в системном каталоге — C:\Windows\System32, его несанкционированная деактивация может привести к кратковременным или длительным сбоям в работе операционной системы. Поэтому, если вы стали свидетелями, что в «Диспетчере задач» у «Winlogon.exe» или у «Программа входа в систему Windows» (именно таким может быть его название) показатели создаваемой нагрузки выделены красным, ни в коем случае нельзя собственноручно завершать его работу, пока не будут выяснены причины сей ситуации.

Почему создаётся нагрузка

Ответ прост. В работе «Winlogon» просто не может создаваться подобная нагрузка, которая бы самым непосредственным образом влияла на качество работы операционной системы. Если такая нагрузка есть, то её виновника следует искать в возможном заражение компьютера вирусным программным обеспечением. Ни для кого не станет секретом, что различные вирусы очень любят притворяться системными компонентами, так как «подобная оболочка» создаёт хороший гарант их неприкосновенности. Это утверждение самым непосредственным образом относится и к рассматриваемому в настоящей статье компоненту. Скрываться вирус под видом «Winlogon» может очень уместно и без тщательного изучения выявить «подмену» крайне проблематично. Основываться в своих подозрениях следует на следующих моментах:

Этой информации достаточно для того, чтобы убедиться в наличие «пробелов» в безопасности вашей копии Windows.

Заключение

После выявления нарушителя его требуется обезвредить специализированным антивирусным программным обеспечением. Желательно использовать сторонние утилиты, отличающиеся от представленного у вас на компьютере антивируса, так как данный защитник не справился со своей работой и проглядел «злодея». В качестве совета можно отметить такие утилиты как «Dr.Web CureIt!», «AdwCleaner» и «Malwarebytes». Последнее, в чём будет необходимо убедиться, – это то, насколько качественно работает установленный антивирус, возможно, ему требуется обновление или больше полномочий для функционирования.

winlogon.exe — Что это такое?

у меня winlogon.exe сидел в windows-system (нашёл через поиск винды) чтобы удалить зашёл в пользователь с отключённым интернетом прошёл в папку и удалил ВСЁ
wam
Это процесс входа в систему Windows.
Дмитрий
Известно более сотни вирусов (например [email protected], Spyware.CMKeyLogger, W32/Netsky-D и множество других), использующих имя WINLOGON.EXE для сокрытия своего присутствия в системе. Так что надо смотреть в каком каталоге находится winlogon.exe.
Юра
Иногда трояны используют этот процес для внезапного «викидывания» в окно приветствия, для того, чтобы узнать имя пользователя и пароль для входа в систему
Игорь
если он грузит проц, значит это вирус!!! 100%
СС
поиск через вину показал два: один в C:\WINDOWS\SISTEM32 размер 498кб ,другой в C:\WINDOWS\Prefetch файл «РF» размер 12кб
денис
да,господа,файл очень уязвим,особенно для вирусняка BackDoorDDos,который хитро распахивает ваш комп для «дяди»,хорошо ловится firewall’ом drweb’om,но удаляется только через программу unlocker,остается пустая папка»для чтения»-метите и ее.Файл winlogon.exe ОБЯЗАН лежать в system32 и в system32\dllcashe отдельным файлом без всяких подпапок!Из software distribution метите тоже !Если сомневаетесь,лучше сделать команду scannow,вставить диск винды и кривой файл заменится виндовским родным.Может сделать МНОГО БЕДЫ !
igabarg-Ukraine
Поиском в Тотал Командер нашел два winlogon.exe: c:\WINDOWS\ServicePackFiles\i386\ и c:\WINDOWS\system32\ оба по 507904 байт, хотя в свойствах (подсказка) указан размер 496 КБ. Система периодически ругается на этот файл. NOD32 вирус не обнаруживает.
Иван
winlogon.exe является системной программой, обеспечивающей вход пользователя в систему, запуск оболочки Рабочего стола, завершение работы и т.п. Однако, данный файл должен находится только в папке C:\WINDOWS\system32 и/или C:\WINDOWS\system32\dllcache Наличие данного файла в C:\WINDOWS, C:\WINDOWS\system32\drivers или C:\WINDOWS\system может означать наличие вируса на ПК.
Кот
Вообще winlogon.exe процесс отвечающий за вход в систему, если начинает забивать процессор под 50-100% могут быть варианты: 1)при загрузки компьютера; 2)просто заглючил; 3) под него маскируется вирус; 4) сам файл заражен. Варианты решения 1) подождать; 2) нажать Win+L (win — кнопка на клавиатуре вызывающая меню пуск) выбрать пользователя; 3) обычным поиском найти все файлы с тем же именем и расщирением и поудалять (если боитесь можно переименовывать) тот что в папке C:\Windows\System32 НЕ ТРОГАТЬ!; 4) проверить файл C:\Windows\System32\winlogon.exe антивирусами (разными, говорят касперский и нортон не берут, а Нод видит, можно так же попробовать утилиты типа Trojan Remover или RegistryBooster)
Иван
если грузит ЦП то это БЕДА! мой касперский с поврежденными сигнатурами(лучше вам не знать что я там творил) выдает что это «потенциально опасное по» к томуже вмешивается в процессы браузеров.Вывод очевиден но…к томуже процесс системный завершить некак нельзя(я не могу по крайней мере) БЕДА
tuma0_спасите_мой_комп
А у меня с этой хренью проблема появился в сетевых соединениях и из за него не работают антивирус и торрнент, удалить нельзя
;(
У меня этот файл(сидит в c:\WINDOWS\system32) грузит проц на 50% всегда…
Болеет камп
При появлении баннера изменяется путь к winlogon, что и приводит к срыву системы.
Загружает цп на 41%.
Владислав
у меня тажа беда, грузит проц на 30%, незнаю уж что и делать
cryengen3
грузил процессор на 50%. DrWebCureit никак не отреагировал на него в памяти. При сканировании самого файла на диске тоже не нашел вируса. Файлов было два, в C:\Windows\System32 и в C:\WINDOWS\system32\dllcache. Я так понял, их и должно быть два. Т.к. после отката их осталось столько же. Решил не заморачиваться и просто откатил систему назад. Благо, две недели назад делал образ С на акронисе. По времени минут 15 на всё. После отката загрузка процессора winlogon.exe — 00% Бэкап — сильная вещь)
бэкапщщик)
У меня на серверной машине winlogon.exe грузит 100% ядра (одного из 4) Пока что нету доступа до машины то я немного решил проблему снижением приоритета для процесса .
Вано Хачеус
В диспетчере задач увидела,что этот winlogon бурно действует. Через поиск в папке c:\WINDOWS нашлось 70 папок и файлов с winlogon. Но комп. как бы нормально работает не глючит. Вот теперь и не знаю удалять их или не надо.[URL=http://fastpic.ru/][IMG]http://i2.fastpic.ru/big/2011/0514/1f/4726c9c295d150800fa69ba46756761f.png[/IMG][/URL] Это вот только 1 из 7 скринов
Наташа
еще раз проверила по поиску в c:\WINDOWS но уже winlogon.exe нашлось14 отдельных файлов, без папок. DR WEB и avz их игнорируют.
Наташа
http://support.microsoft.com/kb/953675/ru?sd=gn (дополнительная информация)
Даша
у меня грузит на 10% процессор
Иван
у меня тоже из-за него не работает антивирус,тока вхожу в нет сразу картинка winlogon.exe ошибка приложения и т.д
вадик
У меня подобная проблема WINLOGON.EXE — ошибка приложения инструкция по адресу «0х00000000» обратилась к памяти по адресу «0х00000000» Память не может быть «read». ОК — завершение, Отмена — отладка приложения. Смотрел файл по пойску, видимый, весит 498 кб, сидит в System 32, в окне процессов занимает 50% от работы памяти.
Илья
winlogin.exe ошибка приложения ошибка приложения память не может быть read 0x7c90fe60 0x9a5f0000
А я взял раза 4-5 его завершал, ну он больше не включался на некеторое время, а загрузка процессора это вообще капец он берет столько, сколько сможет если например опера берет 7-8, то он берет 92-93…
black_maga
я удалил winlogon.exe с помощью антивируса командой открыть и удалить. Я повредил систему. Она не запускается. Через установочный диск восстановить невозможно. Будте осторожны. Я так потерял все свои файлы.
Павел
Не работал ютуб. Решил перегрузить комп, а он при выключении выдал winlogon не может быть read. Потом перегрузил систему и при включении такая же ошибка. Я нажал ок и экран стал синий с какими-то иероглифами. Теперь включаю, а комп не вкл. — шумят вентиляторы а лампочка процессора даже не горит.
Саша
winlogon.exe это Программа Для Входа В Систему Её Удалять НЕЛЬЗЯ! Нету Вирусов! Если Удалиш В Систему Не Зайдеш
Hasarr314
важный файл,но не как не защищеный
Густав
На неделе раза 3 выскакивало это приславутое сообщение после комп перезагружался с неприятным мельканием синего экрана с описанием ошибки белыми буквами проверил диск С: там только 1 winlogon Считаю что мне повезло Причина вылетания непонятна как и периодичность… Я насторожен. Скорее всего это вредоносные сайты и всякая бурда в интернете!
Максим
Да, вот ссылки на NT AUTORITY :http://forum.ixbt.com/topic.cgi?id=4:54604 ; http://monitor.espec.ws/section13/topic39381.html ; http://adminxp.ru/nt-authority-system/ и так далее. И ещё совет:тщательно проверьте и очистите(ну хоть вручную)папки Temp,Temporari и Префетч ,потому что там скапливается часто всякая нечисть.
Sivis/
Была проблема с WINLOGON.EXE Решение было моментальным у меня стоит прога Spyware Terminator 2.8.3.283 при запуске WINLOGON.EXE Spyware вывел тобличку о запуске процессора с рекомендацией Блокировать угрозу в Результате чего ЦП в норме!! фаил WINLOGON.EXE только 1 по кординатам C:\WINDOWS\system32 Рекомендую влучае получения такого вируса установить Spyware Terminator «doctor»
Рома
Nod32 запалил его сразу но не удалял, проблему решил запуском через Б\Р про верил на наличие вирусов, Сразу все удалило. Находился он в Оперативной памяти, Выдавало как Win32/dorkbot.b В ручном режиме нашел в папке Temp файл как Oezoz.exe удалил и очистил папку под НОЛЬ!!! Проблема решина! больше его нет! Известны факты перегрева процессора и оперативной памяти из-за сего гада.
Олег
а что значит у меня при сканировании антивирусника показывает всегда маячок трояна
Рост
у меня проблема была такая: при запуске винды выскакивало окошко в нем были непонятные символы,при нажатии «ок»компьютер загружался.В диспетчере задач нашол не понятный процес winlogon.exe .При сканировании системы ни нод ни авз ошибок не нашол.Через поиск винды нашло два файла один в c:\WINDOWS\system32 а второй в c:\WINDOWS\Prefetchf в нем и была вся загвоздка.
твердый
у меня при каждой попытке удалить его выкидало еще одно окно, случайно запустил и все, заблокировался доп.винд.Потом нашел сам файл,(в program files)удалил,но NOD32 при перезагрузке всеравно ругается и удалить не может.help может у кого-то усть инфа про такую проблему
Серж
он очень нужен пожалуйста не удаляйте его и иначе покажет синий экран он запускается автоматически при включения компьютера будте осторожны рекомендую установить Kanspersky Internet Seciurity с сайта Кансперского для его защиты
grisha22
при сканировании антивирусника у меня выскакивает 28.06.2012 21:41:26 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(604) модифицированный Win32/Dorkbot.B червь очистка невозможна ЧТО ДЕЛАТЬ??????
Юля
Здравствуйте! Вся надежда на Ваш сайт, у меня во время дефрагментации диска С выбило електроенергию, теперь при загрузке компа черный экран и окно winlogon.exe — неверный образ: приложение или библиотека С:/windows/system32/kbdeu.dll не является образом программы для Windows NT Проверьте назначение установочного диска. Можно ли что-то сделать?
Виктор
у меня при каждой попытке удалить его выкидало еще одно окно, случайно запустил и все, заблокировался доп.винд.Потом нашел сам файл,(в program files)удалил,но NOD32 при перезагрузке всеравно ругается и удалить не может.help может у кого-то усть инфа про такую проблему
Серж
он очень нужен пожалуйста не удаляйте его и иначе покажет синий экран он запускается автоматически при включения компьютера будте осторожны рекомендую установить Kanspersky Internet Seciurity с сайта Кансперского для его защиты
grisha22
при сканировании антивирусника у меня выскакивает 28.06.2012 21:41:26 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(604) модифицированный Win32/Dorkbot.B червь очистка невозможна ЧТО ДЕЛАТЬ??????
Юля
Программа для входа в систему ТАМ МОЖЕТ БЫТЬ КЕЙЛОГГЕР!!! Но, он может быть в оперативной памяти. Удаляется Live антивирусами.
Никита
«файл C:\WINDOWS\system32\winlogon.exe заражен вирусом Trojan/W32.Agent.509440.X» — это сообщение мне выдает GameGuard к игрухе…Avast, DrWeb,Malwarebytes Anti-Malware вируса не видят…можно ли игнорировать сообщение игрухи и продолжать работу или нужно переустанавливать систему?
Скажите при блокировки windows logon application к сети у меня визуально сеть видна в центре управления сетями маршрут НО подключится я уже не магу браузеры не работают Chrom и internet Explorer а при раз блокировки всё приходит в норму что это может значить
AkiraYamaoka
Про сканировал winlogon.exe вирусов не обнаружено.Зная не много в хакерстве, по моему это троян по стандарт. он находиться в C:\Windows\System32, вроде бы его можно хоть куда поставить.
Bimon
Я проверил Касперским-ничего не нашел,лежит в System32 и загружает ЦП на 1-10% ну вроде норм
Артём
запустил поиск на диске С, так у меня штук 20 всевозможных папок и файлов выдало содержащих Winlogon, в основном все лежат в папках «winsxs», и «sustem 32» и только один лежит в «SusWOW64», проц вроде не грузят, но как-то не уютно, посоветуйте что делать?
Александр
Eset выдает ошибку открытия, virustotal не может загрузить, грузит проц на 00, при этом иконка файла в виде окна с полумесяцем в окне.Весит 382 кб. Это виру, или нет?
Александр
это очень критический, системный файл. если что то пойдет с ним не так, виндоус будет входить в синий экран .
Shumaher
Bomin, этот файл те в-коем случаи нельзя удалять и «постовлять» если ХОТЬ ЧТО С НИМ СДЕЛАЕШЬ = 1 переустонавливай систему 2 …
Данил Загребалов
У меня ЦП грузился на 98-100% увидел это в диспетчере «Процессы». Прежде, чем удалить этот процесс («Завершить процесс»), нажал на этот процесс правой мышкой и нажал «Свойства». Определил место расположения файла C:\Users\имя_пользователя\AppData\Roaming\Sistem\1 И потом «Завершил процесс» и удалил папку 1. Потом прогнал комп двумя антивирусами.
Alex7381
если у вас винлогон грузит проц, файл находится где надо, проверьте, может открыт удалённый доступ к пк, тогда могут ломиться к вам.
яя
Сканировал систему прогой Sophos Anti-Rootit.Обнаружила скрытый файл sfc.dll ( раньше при сканировании его не было). Удалил ( раз раньше не было :))). При запуске Винды стало появляться сообщение » Процес vinlogon.exe не может быть запущен». Дальнейшая загрузка происходит совершенно нормально, без проблем.
Amor
подскажите че делать___у меня вибивает winlogon.exe___ок—отмена )))НАЖИМАЄШ ЛЮБОЕ ВИБИВАЕТ СИНИЙ ЕКРАН
ДІМА
Программа необходима сестеме, но при попытке узнать что то о ней закрывает браузер
Коля
После скачивания DrWeb был установлена байда и tencent. Потом хрень под названием — cinema plus 3.2c и появился в документах ключ реестра, и подпапка msdcsc с файлом — msdcsc.exe, появился в C/program files/winlogon/winlogon.exe, пошла рекламма, при перезагрузке вылазит окно — Welcome to DarkComet RAT, RAT по моему Remote Administrator Tools. И без инета виндус просто не работает! ( Забыл сказать, постоянно включена вебка ).
Данил
Нашло несколько файлов winlogon.exe, большинство в «C:\Windows\winsxs\amd64_microsoft-windows-winlogon…», тот что в диспечере задач отсылает «C:\Windows\System32» и имеет размер 455 168 КБ, процессор вроде не грузит 0%.
Сергей
Безопасный файл, программа входа в систему
User
Хотел перейти на 64 разрядную версию, получил вирус рекламный. И всё, что там говорят… Все csrss и winlogon загружают цп на 0. Так как вирус удалил быстро, но думаю что остались какие то мелкие черви, они особо мой пк никак сильно не могут вредить. Так что спрашиваю, если они загружают 0 цп, это хорошый процесс?
Дима
у меня даже amd64 16048 таких файлов что делать ? «C:\Windows\winsxs\amd64_… (дополнительная информация)
Андрей
В windows XP SP3 лежит в C:\WINDOWS\system32 497 КБ (509 440 байт)
Саша
Важный для системы файл, иногда бывает что таких файлов 2, если у вас так то быстрее устанавливайте антивирус а именно Kaspersky, И проверяйте систему, если ничего не нашёл идите в интернет. Также бывает что один из файлом занимает 50%-100% ЦПУ или оперативки, если у вас так то удаляйте любым способ тот файл который столько жрёт !!! ВАЖНО НЕКОГДА НЕ УДАЛЯЙТЕ НАСТОЯЩИЙ КОМПЬЮТЕР МОЖЕТ СЛОМАТСЯ И НЕ ПОМОЖЕТ НЕЧТО КРОМЕ ПОКУПКИ НОВОГО !!!
Иван
Winlogon очень нужен чтоб работали программы. Если снять задачу этой программы то тогда как с csrss.exe будет BSOD. А когда я сканировал свой комп там был найден троян под названием «ROOTkit.exe» но он был перемещён в систем32 и я вообще не понимаю как! Ну тогда winlogon может и принадобится, иначе BSOD!
Мурчёночек

Автоматического входа — Windows Sysinternals

  • Статья
  • Чтение занимает 2 мин

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

По пометке Russinovich)

Опубликовано: 29 августа 2016 г.

Скачать автовход(495 КБ)
Запустите сейчас из Sysinternals Live.

Введение

автоматический вход в систему позволяет легко настроить встроенный механизм автоматического входа в Windows. вместо того чтобы ждать ввода имени и пароля пользователем, Windows использует учетные данные, введенные с помощью автоматического входа в систему, которые шифруются в реестре и автоматически заносятся в журнал для указанного пользователя.

[! ПРЕДУПРЕЖДЕНИЕ] Несмотря на то, что пароль зашифрован в реестре как секрет LSA, пользователь с правами администратора может легко получить и расшифровать его. (Дополнительные сведения см. в разделе Защита пароля автоматического входа в систему ).

Автоматический вход достаточно прост в использовании. Просто запустите autologon.exe, заполните диалоговое окно и нажмите кнопку Enable (включить). при следующем запуске системы Windows попытается использовать указанные учетные данные для входа пользователя в консоль. Обратите внимание, что автовход не проверяет отправленные учетные данные и не проверяет, разрешено ли указанной учетной записи пользователя входить на компьютер.

Чтобы отключить автоматический вход в систему, нажмите кнопку Отключить. Кроме того, если клавиша SHIFT удерживается до тех пор, пока система не выполнит автоматический вход в систему, автоматический вход в систему будет отключен. Вы также можете передать имя пользователя, домен и пароль в качестве аргументов командной строки:

пароль домена пользователя для автоматического входа

Примечание. при Exchange ограничений на пароли Activesync Windows не будет обрабатывать конфигурацию автоматического входа.

Скачать автовход(495 КБ)
Запустите сейчас из Sysinternals Live.

Что делает программа/команда входа в систему Unix?

Команда login обычно не вводится в командной строке.
логин инструкция. IBM AIX 7.2

Раньше было. Еще в 1980-х это работало, и пользователи C-shell даже имели удобство встроенной команды login , которая выполняла бы exec внешнюю программу login , накладывая процесс оболочки на эту программу, которая была установлена-UID к суперпользователю.

Но сегодня операционные системы не работают так, как BSD 1980-х годов.Сеанс входа в систему (который, кстати, является типом сеанса, обсуждаемым там) проходит через слишком много односторонних лазеек (контексты безопасности пользователей, контрольные группы, измененные маркеры UID, AIX setsenv и и т. д.), чтобы можно было правильно начать новый сеанс входа в систему для произвольного пользователя из процесса, который уже находится в сеансе входа пользователя.

И в любом случае, из-за появления PAM в 1990-х, процесс оболочки, который будет перекрываться новой программой login , больше не является самым верхним процессом в дереве, как это было в 1980-х.Теперь это дочерний процесс супервизора, который выполняет настройку и разрыв сеанса PAM.

Вот почему «демонизация» является ошибкой, и поэтому запуск login из существующего сеанса входа в систему на самом деле нецелесообразен.

логин вызывается службами входа в терминал , обычно напрямую, после того, как служба или инфраструктура управления службами настроили некоторые переменные среды, открыли терминальное устройство и инициализировали/нажали линейную дисциплину, установили ее в качестве управляющего терминала, и инициализировал терминал некоторыми управляющими последовательностями.

  • В AT&T Unix System 5 Release 4 еще в 1987 году это были службы, управляемые ttymon , частью Service Access Facility. Вы все еще можете увидеть их сегодня на OpenSolaris и его производных, таких как Illumos и Schillix.
  • В операционных системах systemd Linux это службы [email protected] something (обычно это псевдонимы для служб [email protected] something ). Это заметная странность со стороны System 5, которая по-прежнему использует программу getty для вызова login , когда почти никто больше этого не делает.
  • В операционных системах, использующих набор инструментов nosh для управления службами, это службы [email protected] something .
  • На стороне BSD, если не используется управление службами nosh, это службы, порожденные процессом №1 в соответствии с таблицей /etc/ttys .

Если вы вошли в систему с виртуального терминала или реального терминала, это был логин , который запросил у вас пароль и, возможно, также ваше имя пользователя, а затем продолжил вызывать интерактивную оболочку входа.

логин не используется для входа по SSH. Он также не используется для входа в систему GUI . Оба они работают по-разному, используя другие программы. логин ожидает общения с терминалом с текстовым пользовательским интерфейсом.

Это — это , использовавшийся старой системой входа в Беркли, но в настоящее время вам не следует использовать ее. Дальнейшее обсуждение так называемых команд Беркли «r-» выходит за рамки этого ответа. Так что я просто скажу, что это нечто другое, что уже не делается так, как это было в 1980-х.

login(1) — страница руководства Linux

login(1) — страница руководства Linux

Другая версия этой страницы предоставлена ​​проектом shadow-utils .


ВХОД(1) Пользовательские команды ВХОД(1)
 

ИМЯ         топ

       login - начать сеанс в системе
 

ОБЗОР         топ

         логин  [  -p  ] [  -h   хост  ] [  -H  ] [  -f   имя пользователя  |  имя пользователя  ]
 

ОПИСАНИЕ         верхний

         логин  используется при входе в систему.Если нет аргумента
       дано,  логин  запрашивает имя пользователя.

       Затем пользователю предлагается ввести пароль, если это необходимо.
       Эхо отключено, чтобы предотвратить раскрытие пароля. Только
       разрешено количество неудачных попыток ввода пароля до  входа в систему  выхода и
       линия связи разорвана. См.  LOGIN_RETRIES  в КОНФИГУРАЦИИ.
       раздел ЭЛЕМЕНТЫ ФАЙЛА.

       Если для учетной записи включено устаревание пароля, пользователь может
       получить запрос на ввод нового пароля перед продолжением.В таком случае
       необходимо указать старый пароль и ввести новый пароль до
       продолжение. Пожалуйста, обратитесь к passwd(1) для получения дополнительной информации.

       ID пользователя и группы будут установлены в соответствии с их значениями в
       файл  /etc/passwd . Существует одно исключение, если идентификатор пользователя
       нуль. В этом случае используется только идентификатор основной группы учетной записи.
       задавать. Это должно позволить системному администратору войти в систему даже в
       случае проблем с сетью. Значения переменных среды для
         $HOME ,  $USER ,  $SHELL ,  $PATH ,  $LOGNAME  и  $MAIL .
       в соответствии с соответствующими полями при вводе пароля. $ПУТЬ 
       по умолчанию  /usr/local/bin:/bin:/usr/bin  для обычных пользователей и
         /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin  для
       root, если не указано иное.

       Переменная окружения  $TERM  будет сохранена, если она существует,
       иначе он будет инициализирован типом терминала на вашем tty.
       Другие переменные окружения сохраняются, если выбрана опция  -p .
       дано.

       Затем запускается оболочка пользователя.Если оболочка не указана для
       пользователь в  /etc/passwd  , затем используется  /bin/sh . Если нет
       домашний каталог, указанный в  /etc/passwd  , затем используется  / , за которым следует
       by  .hushlogin  проверьте, как описано ниже.

       Если файл  .hushlogin  существует, то выполняется «тихий» вход в систему.
       Это отключает проверку почты и печать последней
       время входа и сообщение дня. В противном случае, если  /var/log/lastlog 
       существует, печатается время последнего входа в систему, а текущий вход
       записано.

ОПЦИИ         верхний

        
           Используется  getty  (8), чтобы сообщить  логин  для сохранения окружающей среды.

        
           Используется для пропуска аутентификации при входе. Этот вариант обычно
           используется функцией автоматического входа в систему  getty  (8).

        
           Используется другими серверами (например,  telnetd  (8) для передачи имени
           удаленный хост на  логин  чтобы его можно было поместить в utmp и
           wtmp.Только суперпользователь может использовать эту опцию.

           Обратите внимание, что параметр  -h  влияет на службу  PAM .
             имя  . Стандартное имя службы  логин  , но с  -h 
           вариант, имя  удаленный . Необходимо создать правильную
           Файлы конфигурации PAM (например,  /etc/pam.d/login  и
             /etc/pam.d/remote  ).

        
           Используется другими серверами (например,  telnetd  (8)) для сообщения  логина 
           что печать имени хоста должна быть запрещена при входе в систему:
           быстрый.См. также  LOGIN_PLAIN_PROMPT  ниже.

         --помощь 
           Показать текст справки и выйти.

         -V ,  --версия 
           Показать информацию о версии и выйти.
 

ЭЛЕМЕНТЫ ФАЙЛА КОНФИГУРАЦИИ         top

         login  читает файл конфигурации  /etc/login.defs  (см.
       логин.defs(5)). Обратите внимание, что файл конфигурации может быть
       распространяется с другим пакетом (обычно shadow-utils).
       следующие элементы конфигурации относятся к  логину :

         MOTD_FILE  (строка)
           Указывает разделенный ":" список файлов "сообщение дня"
           и каталоги, которые будут отображаться при входе в систему.Если указанный
           путь - это каталог, затем отображаются все файлы с файлом .motd
           расширение в порядке сортировки версий из каталога.

           Значение по умолчанию
             /usr/share/misc/motd:/run/motd:/etc/motd  . Если  MOTD_FILE 
           элемент пуст или включен тихий вход, то сообщение
           дня не отображается. Обратите внимание, что тот же функционал
           также предоставляется модулем PAM pam_motd(8).

           Каталоги в  MOTD_FILE  поддерживаются начиная с версии
           2.36.

           Обратите внимание, что  логин  не реализует переопределение имен файлов.
           поведение аналогично pam_motd (см. также  MOTD_FIRSTONLY  ), но все
           отображается содержимое всех файлов. Рекомендуется
           сохраняйте дополнительную логику в генераторах контента и используйте  /run/motd.d 
           вместо того, чтобы полагаться на переопределяющее поведение, жестко запрограммированное в системе
           инструменты.

         MOTD_FIRSTONLY  (логическое значение)
           Заставляет  войти в систему , чтобы остановить отображение содержимого, указанного  MOTD_FILE 
           после первого доступного элемента в списке.Обратите внимание, что
           каталог - это один элемент в этом случае. Эта опция позволяет  войти в систему 
           семантика должна быть настроена так, чтобы быть более совместимой с
           пэм_мотд. Значение по умолчанию: , не .

         LOGIN_PLAIN_PROMPT  (логическое значение)
           Скажите  логин , что печать имени хоста должна быть запрещена в
           Логин: приглашение. Это альтернатива команде  -H .
           линейный вариант. Значение по умолчанию: , не . LOGIN_TIMEOUT  (число)
           Максимальное время в секундах для входа в систему. Значение по умолчанию:  60  .

         LOGIN_RETRIES  (номер)
           Максимальное количество попыток входа в систему в случае неправильного пароля.
           Значение по умолчанию:  3 .

         LOGIN_KEEP_USERNAME  (логическое значение)
           Скажите  логин , чтобы повторно запрашивать пароль только в том случае, если
           аутентификация не удалась, но имя пользователя допустимо. По умолчанию
           значение  нет  . FAIL_DELAY  (номер)
           Задержка в секундах перед тем, как разрешить еще три попытки
           после неудачного входа в систему. Значение по умолчанию —  5 .

         ТИППЕРМ  (строка)
           Разрешения терминала. Значение по умолчанию:  0600  или  0620 .
           если используется группа tty.

         TTYGROUP  (строка)
           Логин tty будет принадлежать  TTYGROUP  . По умолчанию
           значение  tty  .Если  TTYGROUP  не существует, то
           владение терминалом устанавливается для основной группы пользователя.

            TTYGROUP  может быть либо именем группы, либо числовым
           идентификатор группы.

         HUSHLOGIN_FILE  (строка)
           Если он определен, этот файл может блокировать всю обычную болтовню.
           во время последовательности входа в систему. Если полный путь (например,
             /etc/hushlogins  ), то будет отключен режим
           включен, если имя пользователя или оболочка найдены в файле.Если
           этот глобальный файл входа в тишину пуст, тогда тихий режим
           будет включен для всех пользователей.

           Если полное имя пути не указано, то будет отключен режим
           включено, если файл существует в домашнем каталоге пользователя.

           По умолчанию проверяется  /etc/hushlogins , и если это не так
           тогда существует  ~/.hushlogin  .

           Если элемент  HUSHLOGIN_FILE  пуст, то все проверки
           инвалид.

         DEFAULT_HOME  (логическое значение)
           Укажите, разрешен ли вход в систему, если мы не можем изменить каталог на
           домашний каталог.Если установлено значение  yes  , пользователь войдет в
           корневой (/) каталог, если невозможно изменить каталог
           в их дом. Значение по умолчанию:  да .

         LASTLOG_UID_MAX  (число без знака)
           Наивысший идентификатор пользователя, для которого  записей lastlog  должны
           обновляться. Поскольку более высокие идентификаторы пользователей обычно отслеживаются
           службы идентификации и аутентификации пользователя, нет необходимости
           создайте для них огромный разреженный файл  lastlog .Нет
           Параметр LASTLOG_UID_MAX, присутствующий в конфигурации, означает
           что нет ограничения на ИД пользователя для записи  записей lastlog .
           Значение по умолчанию —  ULONG_MAX .

         LOG_UNKFAIL_ENAB  (логическое значение)
           Включить отображение неизвестных имен пользователей при ошибках входа в систему.
           записано. Значение по умолчанию: , не .

           Обратите внимание, что регистрация неизвестных имен пользователей может быть проблемой безопасности.
           если пользователь вводит свой пароль вместо имени для входа. ENV_PATH  (строка)
           Если установлено, он будет использоваться для определения среды  PATH .
           переменная, когда обычный пользователь входит в систему. Значение по умолчанию:
             /usr/local/bin:/bin:/usr/bin  .

         ENV_ROOTPATH ​​ (строка),  ENV_SUPATH  (строка)
           Если установлено, оно будет использоваться для определения среды PATH.
           переменная, когда суперпользователь входит в систему.  ENV_ROOTPATH ​​ занимает
           приоритет. Значение по умолчанию
             /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin  .

ФАЙЛЫ         вверх

         /var/run/utmp ,  /var/log/wtmp ,  /var/log/lastlog ,
         /var/spool/mail/* ,  /etc/motd ,  /etc/passwd ,  /etc/nologin ,
         /etc/pam.d/login ,  /etc/pam.d/remote ,  /etc/hushlogins ,
         $HOME/.hushlogin 
 

ОШИБКИ         топ

       Недокументированная опция BSD  -r  не поддерживается.Это может быть
       требуется некоторыми программами  rlogind  (8).

       Рекурсивный логин, как это было возможно в старые добрые времена,
       больше не работает; для большинства целей su(1) является удовлетворительным
       заменять. Действительно, из соображений безопасности  логин  выполняет vhangup(2)
       системный вызов для удаления любых возможных прослушивающих процессов на
       телетайп Это сделано для того, чтобы избежать перехвата пароля. Если использовать команду
         логин  , затем vhangup(2) уничтожает окружающую оболочку.
       потому что он больше не является истинным владельцем tty.Это может быть
       можно избежать, используя  exec login  в оболочке верхнего уровня или xterm.
 

АВТОРЫ         топ

       Получено из входа в систему BSD 5.40 (5/9/89) Майкла Глада.
        для HP-UX. Перенесено на Linux 0.12: Питер Орбек
       . Переписано Карелом Заком в версию только для PAM.
       
 

СМ. ТАКЖЕ         вверх

         почта  (1), passwd (1), passwd (5), utmp (5), environ (7),  getty  (8),
         инициализация  (8), ластлог (8), выключение (8)
 

СООБЩЕНИЕ ОБ ОШИБКАХ         top

       Для отчетов об ошибках используйте систему отслеживания ошибок по адресу
       https://гитхаб.com/karelzak/util-linux/issues.
 

НАЛИЧИЕ         топ

       Команда  login  является частью пакета util-linux, который можно
       загружено из архива ядра Linux
       . Эта страница
       является частью  util-linux  (случайный набор Linux
       коммунальные услуги) проект. Информацию о проекте можно найти на
       ⟨https://www.kernel.org/pub/linux/utils/util-linux/⟩.Если у тебя есть
       отчет об ошибке для этой страницы руководства, отправьте его по адресу
       [email protected] Эта страница была получена от
       исходный репозиторий Git проекта
       ⟨git://git.kernel.org/pub/scm/utils/util-linux/util-linux.git⟩ на
       2021-08-27. (В то время дата самой последней фиксации
       который был найден в репозитории, был 2021-08-24.) Если вы обнаружите
       какие-либо проблемы с отображением в этой HTML-версии страницы, или вы
       считают, что для страницы есть лучший или более современный источник,
       или у вас есть исправления или улучшения информации в
       этот КОЛОФОН (который является , а не  частью исходной страницы руководства),
       отправьте письмо на [email protected]организация


 

Страницы, ссылающиеся на эту страницу: ак(1), баш (1), чш(1), вступление(1), последний([email protected]@util-linux), сообщение(1), новая группа (1), опенвт(1), сг(1), ву([email protected]@shadow-utils), ул(1), склеп (3), пэм (3), тайл-слот (3), группа(5), логин.defs(5), мод (5), нологин(5), пароль(5), пароль([email protected]@shadow-utils), процесс(5), безопасность (5), тень(5), systemd.exec(5), утмп(5), окружающая среда (7), агент (8), журнал ошибок (8), нологин(8), nologin([email protected]@shadow-utils), ПАМ(8)


Троянские программы входа в систему угрозы

Блог / Троянские программы входа угрозы

Что такое троянский конь?  

Троянский конь — это тип вредоносного ПО, которое обычно выглядит одинаково, но выполняет совершенно другую функцию (например,грамм. электронное письмо, содержащее ссылку, которая при открытии крадет вашу личную информацию без вашего ведома). Многие трояны содержат функцию, называемую «лазейка». Это создает способ, которым контроллер может получить несанкционированный доступ к зараженному компьютеру. Трояны могут предоставлять хакерам доступ к файлам пользователей, что позволяет им удалять их или заражать другие устройства, подключенные к сети. Атаки программ-вымогателей обычно осуществляются с использованием троянских программ. Хакеры будут красть информацию и угрожать жертве, говоря ей, что их данные будут раскрыты, если им не заплатят, обычно в виде криптовалюты (т.грамм. например биткойн).

Типы троянских вредоносных программ  

Существуют различные типы троянских вредоносных программ. Ниже приведены некоторые примеры:

Троян-бэкдор . Этот тип трояна создает «черный ход» на вашем компьютере, предоставляя киберпреступникам несанкционированный доступ и контроль. Ваши данные могут быть украдены и проданы третьим лицам или чаще всего на ваше устройство загружается вредоносное ПО.

Троянец-загрузчик . Он нацелен на ваш уже зараженный компьютер, загружая и устанавливая новые версии вредоносных программ.

Троянец-вымогатель . Этот тип атаки ищет выкуп, чтобы возместить ущерб, который он причинил вашему компьютеру. Это может включать снижение производительности компьютера и блокировку данных.

Троян удаленного доступа — дает хакеру полный контроль над вашим компьютером через удаленное сетевое подключение. Его использование включает шпионаж и кражу вашей информации.

SMS-троянец — Этот тип троянца заражает мобильные устройства и может отправлять и перехватывать текстовые сообщения.

Признаки троянской программы

Как узнать, был ли взломан ваш компьютер троянскими вредоносными программами? Есть некоторые признаки, на которые вы можете обратить внимание. К ним относятся, но не ограничиваются:

  • Измененный рабочий стол компьютера
  • В целом более медленная работа вашего устройства
  • Необычные и подозрительные всплывающие окна
  • Недостаточно памяти на компьютере
  • Отсутствующие или поврежденные файлы
  • Отключенные приложения безопасности
  • 4 Перенаправление на небезопасные веб-сайты
  • Незнакомые вкладки на панели задач

Подвержен ли мой бизнес атаке?

Троянские кони полагаются на человеческие ошибки, и это может сыграть решающую роль в борьбе с ними.Хотя трояны часто являются единственной стратегией атаки, они могут проявляться в различных формах. Если в вашем бизнесе используется несколько компьютеров, подключенных к общей сети, это может сделать вас уязвимым для распределенной атаки типа «отказ в обслуживании» (DDoS-атаки). DDoS использует хост-компьютер для проведения атаки, которая затем интегрируется в целевую сеть, что приводит к отключению веб-сайта. Это означает, что ни один компьютер, который ранее имел доступ, не сможет получить доступ.

Как защититься от троянов?

Как было сказано ранее, трояны полагаются на человеческий фактор.В отличие от многих других форм вредоносных программ, трояны не просто появляются на компьютере, они требуют, чтобы кто-то вручную открыл и запустил их. При этом существует множество способов защитить ваш компьютер от троянов.

1. Установите и запустите пакет интернет-безопасности

Их можно запрограммировать на периодическую диагностику вашего устройства или на непрерывный мониторинг безопасности в течение дня.

2. Убедитесь, что все ваше программное обеспечение обновлено.

Хакеры, как правило, используют уязвимости системы безопасности в устаревшем программном обеспечении, поэтому обязательно устанавливайте обновления, как только они становятся доступными.

3. Обучите своих сотрудников

Обучите сотрудников выявлять фишинговые схемы, которые часто используются для того, чтобы заставить людей загружать троянские кони.

4. Имейте регулярное резервное копирование

Троянские кони могут повредить и удалить данные, поэтому рекомендуется регулярно создавать резервные копии ваших файлов.Таким образом, если троян заразит ваш компьютер, это поможет восстановить любые потерянные данные.

5. Установите брандмауэр

Брандмауэры отслеживают входящий и исходящий сетевой трафик. Они будут блокировать любой трафик, который считается небезопасным.

Как Securiwiser может помочь обеспечить безопасность вашего бизнеса?

Securiwiser постоянно отслеживает состояние безопасности вашего бизнеса, выявляя потенциальные киберугрозы, в том числе троянские программы.Благодаря ежедневному сканированию Securiwiser может предупредить вас о любых уязвимостях, которые могут повлиять на вашу кибербезопасность. Нажмите здесь, чтобы получить бесплатную пробную версию прямо сейчас.

ЛОГИН

Портал онлайн-заявок Фонда тепла и тепла (THAW)
Подайте новую онлайн-заявку, заполните неполную онлайн-заявку или проверьте статус своей онлайн-заявки.

Обратите внимание: Эти элементы необходимы, прежде чем THAW сможет начать обработку вашей онлайн-заявки:

  • Все разделы заявки должны быть заполнены.
  • Загруженная копия действительного удостоверения личности заявителя (например, водительских прав или удостоверения личности государственного образца)
  • Загруженная копия карты социального обеспечения заявителя.
  • Номера социального страхования для всех членов семьи.
  • Загружено подтверждение всех доходов семьи за последние 60 дней.
    • В том числе: пособие по безработице, доход от социального обеспечения, пенсионное/пенсионное пособие, пособие по делам ветеранов, денежная помощь (FIP), субсидия на усыновление/непосредственный уход, компенсация работникам, алименты, процентная рента и дивиденды.
    • Для получения алиментов загрузите подтверждение за последние 90 дней.
    • Если вы работаете не по найму, заполните раздел Самодекларирование доходов.Вы должны предоставить документы об этом доходе.
    • Если у вашей семьи нет дохода, заполните раздел Аффидевит о нулевом доходе.
  • Загруженная копия последнего счета за коммунальные услуги, по которому вы ищете помощь.
  • Ваш окончательный отзыв и подпись (внизу последней страницы).

Программы регистрации и входа общего назначения

Программы регистрации и входа общего назначения
демо

Прочтите весь этот документ, чтобы ознакомиться с описанием, использованием, функциями и инструкциями по установке для использования этих программы. Исходный код доступен здесь, но имейте в виду, что разработка находится в процессе. Пожалуйста, укажите неофициальную и официальную версии (т. е. версии, выпущенные не мной, и версии, выпущенные мной) префикс `U’ или ‘O’ перед номером версии.я ценю это, если бы вы могли уведомить меня о любых изменениях, которые вы можете сделать, чтобы я мог включить их в официальную версию. Вы, пользователь, ответственность за все, что делает программа.


Программы регистрации и входа в систему позволят вам поддерживать база данных пользователей, которые могут получить доступ к определенному каталогу. Программы работать посредством HTTP-аутентификации пользователя. если ты не знакомый с аутентификацией пользователей на основе HTTP, прежде чем что-либо делать, обязательно, чтобы вы прочитали некоторую документацию по этому поводу (см. раздел об основных паролях). аутентификация).Эти программы предполагают, что у вас есть практические знания аутентификации пользователя.


Программы регистрации и входа общего назначения поддерживают следующие команды и функции. Для целей этого примера предполагается, что CGI-скрипты имеют имя , регистр и изменить . Буквенные символы (т. е. символы, которые вы должны введите как есть) указаны в фиксированной ширине шрифт . Переменные символы выделены курсивом . См. исходный код демонстрационных страниц для реального использования программы.

регистр в режиме POST
регистр можно использовать только в режиме POST для добавления новый профиль пользователя в базу данных профилей и добавить новую запись в файлы htpasswd и htgroup.
изменить в режиме GET
Это будет использовать переменную среды REMOTE_USER для подтягивания профиль имени пользователя для изменения и отображения формы, где модификация (или удаление) может быть выполнена.
изменить в режиме POST
Вам никогда не придется делать это вручную, так как вызов изменить в режиме GET автоматически настроит все, но именно так изменяется информация в базе данных профилей или удален.Опять же, это зависит от переменной окружения REMOTE_USER. присутствуя.

Прежде чем вы сможете использовать программы, вам нужно настроить иметь действительные файлы htpasswd, htgroup и htaccess, а также действительный файл базы данных профилей. Сценарий установки делает это для тебя. Он также служит удобным руководством по настройке базовая аутентификация пользователя по паролю, поэтому убедитесь, что вы прочитали ее и понять, как это работает.

Файл базы данных профилей по умолчанию очень прост.Ты вероятно должен адаптировать его к вашим потребностям. Как это работает, объясняется в скрипт установки, а по сути первая строка (который является комментарием с префиксом «#») читает

# N имя1|имя2|имя3|имя4|...|имяN|
 

, где N — количество полей, а name1..nameN — имена поля. Эти имена будут использоваться модификацией . программа для создания формы с этими именами. Значение по умолчанию:

.
# 7 Имя пользователя|Электронная почта|Улица|Город|Штат|Почтовый индекс|Страна|
 

Багов нет.Вот список предостережений и функций, которые вам следует знать (остерегаться?).

  • В настоящее время системный администратор может управлять пользователями заключается в ручном редактировании базы данных htgroup, htpasswd и profile файлы. Это должно быть тривиально, чтобы написать программу, чтобы сделать это автоматически.
  • Убедитесь, что права установлены правильно и программы доступ на запись к файлам базы данных htpasswd, htgroup и profile.
  • Сценарий модификации должен быть размещен где люди, которые не зарегистрировались, не могут получить к нему доступ.Это не только потому, что это зависит от переменной REMOTE_USER, но и потому что нет причин возиться со сценарием если они не зарегистрированы. Есть два способа сделать это: Добавить соответствующий тип MIME для .cgi, переименуйте файлmodify.cgi и поместите его в каталог. Или создайте отдельный каталог auth-bin с htaccess, который указывает на те же файлы htaccess и htgroup. Первое, конечно, более элегантное решение.
  • База данных профилей использует | символ для разделения полей.Это, очевидно, означает, что | символов в тексте профиля нельзя использовать. Это непростительно, на самом деле.
  • Во время компиляции проверьте, является ли crypt() прототипом или нет. Редактировать cgi_passwd.c соответствующим образом.

Для установки программы необходим компилятор C. Отредактируйте определения в cgi_define.h и login_define.h (подробно описано там) и Makefile соответствующим образом и введите `make’ в командной строке; Это должен быть установлен без суеты (по крайней мере, в системе Unix). программы обычно обозначаются как , регистр и изменить . Это настраивается в Makefile.

В папке есть небольшой скрипт setup. src, который поможет вам настроить аутентификацию пользователя by-passwd для определенного каталога. В этом нет ничего необычного, но это сделает работа. Измените его в соответствии с вашими потребностями и запустите на своем сервере.


Свободный доступ || Рам Самудрала || [email protected]

логин.krb5(8): расширенная программа входа в систему Kerberos

Имя

login.krb5 — расширенная программа входа в систему Kerberos

Сводка

login.krb5 [ -p ] [ -fFe имя пользователя ] [ -r | -к | -К | -ч имя хоста ]

Описание

login.krb5 — это модификация программы входа в систему BSD, которая используется для двух функций. Это подпроцесс, используемый krlogind и telnetd для инициирования сеанса пользователя, и он заменяет программу входа в систему из командной строки, которая при вызове с паролем, получает билеты Kerberos для пользователя.

login.krb5 запросит имя пользователя или возьмет его в командной строке как login.krb5 имя пользователя, а затем запросит пароль. Этот пароль будет использоваться для получения билетов Kerberos версии 5 (если это возможно). Он также попытается запустить aklog , чтобы получить токенов AFS для пользователя. Билеты версии 5 будут проверены на локальном krb5.keytab , если он доступен, чтобы проверить билеты, прежде чем впускать пользователя. Однако, если пароль соответствует записи в /etc/passwd , пользователь будет безоговорочно разрешен (разрешая использование машины в случае сбоя сети.)

Опции

сохранить текущую среду
-r имя хоста
передать имя хоста в rlogind. Должен быть последний аргумент.
-h имя хоста
передать имя хоста в telnetd и т. д. Должен быть последним аргументом.
-f имя
Выполнить вход с предварительной аутентификацией, например, datakit, xterm и т. д.; разрешает вход в систему с предварительной аутентификацией как root.
-F имя
Выполнить вход с предварительной аутентификацией, например, datakit, xterm и т. д.; разрешает вход в систему с предварительной аутентификацией как root.
-e имя
Выполнение зашифрованного входа с предварительной аутентификацией. Должны вести переговоры о сроках.

Конфигурация

login.krb5 также настраивается через krb5.conf с использованием раздела login . А Предоставляется набор опций, связанных с начальной аутентификацией:
krb5_get_tickets
Используйте пароль для получения билетов V5.Значение по умолчанию верно.
krb_run_aklog
Попытка запустить aklog. Значение по умолчанию ложь.
аклог_путь
Где его найти [еще не реализовано.] Значение по умолчанию $(префикс)/bin/aklog.
accept_passwd
Не принимать незашифрованные пароли [еще не реализовано]. Значение по умолчанию ложь.

Диагностика

Все диагностические сообщения возвращаются по соединению или терминалу, связанному с stderr.

См. также

rlogind (8) , rlogin (1) , telnetd (8)

Ссылка на

крб5.конф (5)

Логин CSMD

Добро пожаловать в Tennessee CSMD. Пожалуйста, войдите, чтобы продолжить

Не член? регистр

По вопросам регистрации обращайтесь к администратору CSMD.

Электронная почта: [email protected] или

 CSMD усердно работает над обеспечением наилучшего обслуживания клиентов, но лучший способ добиться этого – партнерство.Если у вас есть проблема, вы можете помочь команде CSMD, отправив снимок экрана с ошибками или сообщениями на адрес [email protected] с максимально подробной информацией. Чтобы команда CSMD могла связаться с вами, очень полезно указать хороший контактный номер. Команды CSMD надеются на сотрудничество со всеми своими клиентами.

ВНИМАНИЕ: CSMD был улучшен, что влияет на то, как команда CSMD может помочь пользователям с забытым паролем. Сообщения от CSMD будут поступать с адреса [email protected]ком. Это электронное письмо может попасть в папку «Нежелательная почта/Спам», чтобы убедиться, что вы можете получить это электронное письмо, добавьте его в качестве «надежного отправителя». Крайне важно, чтобы электронная почта, связанная с учетной записью, была актуальной (уникальная личная и конфиденциальная электронная почта) и чтобы ответы на контрольные вопросы соответствовали учетной записи. Это важные элементы сброса пароля. Пожалуйста, свяжитесь с другими членами вашей команды и предложите им войти в свою учетную запись CSMD и обновлять свою информацию, нажав «Моя учетная запись».Если у вас есть какие-либо вопросы, свяжитесь с администратором CSMD.

Совместимость с браузером

: Поддерживаемые браузеры, обеспечивающие наилучшую производительность CSMD, включают Internet Explorer 11.9 или выше, последнюю версию Safari, Chrome, MS Edge и Firefox.

Внимание: лица, назначающие лекарства, могут заметить получение электронных писем от CSMD, в которых указаны пациенты с повышенным риском, связанные с их текущей практикой. Они будут отображаться на панели клинических уведомлений на вашей домашней странице.

Чтобы просмотреть клинические уведомления, связанные с вашей учетной записью, нажмите «Просмотреть все» на панели клинических уведомлений на домашней странице вашей учетной записи. Это исторический вид, в котором всегда будут отображаться уведомления за последние пять недель. Обратите внимание, что столбцы можно сортировать, чтобы облегчить просмотр.

Помните: при первом входе в систему перейдите в МОЙ АККАУНТ (который является вашим профилем) в правом верхнем углу, чтобы просмотреть и обновить всю необходимую информацию. Нажмите на кнопки ИЗМЕНИТЬ ПАРОЛЬ и ВОПРОСЫ БЕЗОПАСНОСТИ на левой панели навигации и просмотрите/измените при необходимости.

При регистрации информация, которую вы предоставляете, должна совпадать с информацией, указанной в вашей лицензии Board. Если у вас возникли проблемы со входом в систему (пример: недействительная лицензия Совета директоров, недействительный DEA), обратитесь к администратору CSMD по электронной почте CSMD.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован.

© 2019 iApple-59.ru