WINLOGON.EXE គឺជាដំណើរការមួយដោយគ្មានការចាប់ផ្តើមនៃប្រព័ន្ធប្រតិបត្តិការ Windows និងមុខងារបន្ថែមទៀតរបស់វាគឺមិនអាចទៅរួចទេ។ ប៉ុន្តែជួនកាលនៅក្រោមការក្លែងបន្លំរបស់វាគឺជាការគំរាមកំហែងពីវីរុស។ តោះយើងមើលអ្វីដែលភារកិច្ចរបស់ WINLOGON.EXE មាននិងអ្វីដែលគ្រោះថ្នាក់អាចកើតឡើងពីវា។
ព័ត៌មានដំណើរការ
ដំណើរការនេះតែងតែអាចមើលឃើញដោយការរត់ កម្មវិធីគ្រប់គ្រងភារកិច្ច នៅក្នុងផ្ទាំង "ដំណើរការ".
តើមុខងាររបស់វាអនុវត្តហើយហេតុអ្វី?
ភារកិច្ចចម្បង
ជាដំបូងសូមឱ្យយើងគិតពីកិច្ចការសំខាន់ៗនៃវត្ថុនេះ។ មុខងារចម្បងរបស់វាគឺផ្តល់ការកាប់ឈើចូលនិងចេញពីប្រព័ន្ធ។ ទោះយ៉ាងណាក៏ដោយវាមិនពិបាកយល់ទេសូម្បីតែពីឈ្មោះរបស់វាក៏ដោយ។ WINLOGON.EXE ក៏ត្រូវបានគេហៅថាកម្មវិធីចូល។ នាងទទួលខុសត្រូវមិនត្រឹមតែសម្រាប់ដំណើរការខ្លួនឯងនោះទេប៉ុន្តែក៏សម្រាប់ការសន្ទនាជាមួយអ្នកប្រើកំឡុងពេលដំណើរការចូលតាមរយៈចំណុចប្រទាក់ក្រាហ្វិក។ តាមពិតធាតុរក្សាអេក្រង់នៅពេលបញ្ចូលនិងចាកចេញពីវីនដូក៏ដូចជាបង្អួចនៅពេលប្តូរអ្នកប្រើបច្ចុប្បន្នដែលយើងឃើញនៅលើអេក្រង់គឺជាផលិតផលនៃដំណើរការដែលបានបញ្ជាក់។ ការទទួលខុសត្រូវរបស់ WINLOGON រួមមានការបង្ហាញនៃធាតុបញ្ចូលពាក្យសម្ងាត់ក៏ដូចជាការផ្ទៀងផ្ទាត់ទិន្នន័យដែលបានបញ្ចូលប្រសិនបើការចូលទៅក្នុងប្រព័ន្ធក្រោមឈ្មោះអ្នកប្រើប្រាស់ជាក់លាក់ត្រូវបានការពារដោយពាក្យសម្ងាត់។
WINLOGON.EXE ចាប់ផ្តើមដំណើរការ SMSS.EXE (កម្មវិធីគ្រប់គ្រងសម័យ) ។ វានៅតែបន្តដំណើរការនៅផ្ទៃខាងក្រោយ។ បន្ទាប់ពីនោះ WINLOGON.EXE បានបើកដំណើរការដោយខ្លួនឯង LSASS.EXE (ប្រព័ន្ធសុវត្តិភាពប្រព័ន្ធកំព្យូទ័រក្នុងស្រុក) និង SERVICES.EXE (Service Manager Manager) ។
ដើម្បីហៅបង្អួចកម្មវិធីសកម្ម WINLOGON.EXE អាស្រ័យលើកំណែវីនដូសូមប្រើបន្សំ បញ្ជា (Ctrl) + ប្ដូរ (Shift) + គេច (Esc) ឬ បញ្ជា (Ctrl) + ជំនួស (Alt) + លុប។ កម្មវិធីនេះក៏ធ្វើសកម្មភាពបង្អួចនៅពេលអ្នកប្រើចាប់ផ្តើមចូលឬកំឡុងពេលចាប់ផ្ដើមឡើងវិញក្តៅ។
នៅពេលដែល WINLOGON.EXE បុកឬបញ្ចប់ដោយចៃដន្យកំណែ Windows ផ្សេងៗខុសគ្នា។ ក្នុងករណីជាច្រើនលទ្ធផលនេះមានអេក្រង់ពណ៌ខៀវ។ ប៉ុន្តែឧទាហរណ៍នៅក្នុងវីនដូ 7 មានតែការបិទទ្វារតែប៉ុណ្ណោះ។ មូលហេតុទូទៅបំផុតនៃការឈប់ដំណើរការពេលមានអាសន្នគឺការហៀរចេញពីថាស។ C។ បន្ទាប់ពីលាងសំអាតវាជាក្បួនកម្មវិធីចូលដំណើរការល្អ។
ទីតាំងឯកសារ
ឥឡូវនេះសូមរកមើលកន្លែងដែលឯកសារ WINLOGON.EXE មានទីតាំងនៅ។ យើងនឹងត្រូវការវានៅពេលអនាគតដើម្បីបំបែកវត្ថុពិតពីវីរុស។
- ដើម្បីកំណត់ទីតាំងឯកសារដោយប្រើកម្មវិធីគ្រប់គ្រងភារកិច្ចដំបូងអ្នកត្រូវប្ដូរទៅរបៀបនៃការបង្ហាញដំណើរការរបស់អ្នកប្រើទាំងអស់នៅក្នុងវាដោយចុចលើប៊ូតុងដែលត្រូវគ្នា។
- បន្ទាប់ពីនោះចុចកណ្ដុរស្ដាំលើឈ្មោះធាតុ។ នៅក្នុងបញ្ជីបើកជ្រើស "លក្ខណសម្បត្តិ".
- ក្នុងបង្អួចលក្ខណៈសម្បត្តិសូមចូលទៅផ្ទាំង "ទូទៅ"។ ទល់មុខសិលាចារឹក "ទីតាំង" គឺជាទីតាំងរបស់ឯកសារដែលចង់បាន។ ស្ទើរតែអាស័យដ្ឋាននេះមានដូចខាងក្រោម:
C: Windows System32
ក្នុងករណីកម្រណាស់ដំណើរការមួយអាចសំដៅលើថតដូចខាងក្រោម:
C: Windows dllcache
បន្ថែមលើថតទាំងពីរនេះទីតាំងរបស់ឯកសារដែលចង់បានមិនអាចរកបាននៅកន្លែងណាផ្សេងទៀតទេ។
លើសពីនេះទៀតពីកម្មវិធីគ្រប់គ្រងភារកិច្ចវាអាចទៅទីតាំងផ្ទាល់នៃឯកសារ។
- នៅក្នុងដំណើរការនៃការបង្ហាញដំណើរការនៃអ្នកប្រើទាំងអស់ចុចខាងស្ដាំលើធាតុ។ ក្នុងម៉ឺនុយបរិបទជ្រើស "បើកទីតាំងផ្ទុកឯកសារ".
- បន្ទាប់ពីនោះនឹងបើក អ្នករុករក នៅក្នុងដ្រាយនៃដ្រាយវ៍រឹងដែលជាវត្ថុដែលចង់បាន។
ការជំនួសមេរោគ
ប៉ុន្តែពេលខ្លះដំណើរការ WINLOGON.EXE បានសង្កេតឃើញនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចអាចក្លាយទៅជាកម្មវិធីព្យាបាទ (វីរុស) ។ តោះយើងមើលរបៀបដើម្បីសម្គាល់ដំណើរការពិតប្រាកដពីក្លែងក្លាយ។
- ដំបូងអ្នកត្រូវដឹងថាវាអាចមានដំណើរការ WINLOGON.EME តែមួយប៉ុណ្ណោះនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច។ ប្រសិនបើអ្នកមើលច្រើនទៀតនោះមួយក្នុងចំណោមពួកគេគឺជាវីរុស។ ប្រុងប្រយ័ត្នដែលផ្ទុយពីធាតុដែលបានសិក្សានៅក្នុងវាល "អ្នកប្រើប្រាស់" ឈរតម្លៃ "ប្រព័ន្ធ" ("ប្រព័ន្ធ") ។ ប្រសិនបើដំណើរការត្រូវបានធ្វើឡើងក្នុងនាមអ្នកប្រើផ្សេងទៀតឧទាហរណ៍ក្នុងនាមទម្រង់បច្ចុប្បន្នយើងអាចបញ្ជាក់ការពិតដែលថាយើងកំពុងដោះស្រាយជាមួយនឹងសកម្មភាពមេរោគ។
- ដូចគ្នានេះផងដែរពិនិត្យមើលទីតាំងរបស់ឯកសារដោយប្រើវិធីណាមួយខាងលើ។ ប្រសិនបើវាខុសពីវ៉ារ្យង់ពីរនៃអាស័យដ្ឋានដែលត្រូវបានអនុញ្ញាតបន្ទាប់មកទៀតយើងមានវីរុស។ ជាញឹកញាប់វីរុសស្ថិតនៅក្នុងថតឯកសារ root ។ "វីនដូ".
- ការប្រុងប្រយ័ត្នរបស់អ្នកគួរតែត្រូវបានបង្កឡើងដោយការពិតដែលដំណើរការប្រើកម្រិតខ្ពស់នៃធនធានប្រព័ន្ធ។ ក្រោមលក្ខខណ្ឌធម្មតាវាមិនអាចដំណើរការបានទេហើយដំណើរការបានតែនៅពេលចូល / ចេញពីប្រព័ន្ធប៉ុណ្ណោះ។ ដូច្នេះវាប្រើប្រាស់ធនធានតិចតួចណាស់។ ប្រសិនបើ WINLOGON ចាប់ផ្តើមដំណើរការខួរក្បាលនិងប្រើប្រាស់ RAM ទំហំធំនោះយើងនឹងដោះស្រាយជាមួយវីរុសឬបញ្ហាមិនប្រក្រតីខ្លះក្នុងប្រព័ន្ធ។
- ប្រសិនបើយ៉ាងហោចណាស់មានសញ្ញាដែលគួរឱ្យសង្ស័យណាមួយត្រូវបានរាយរួចហើយទាញយកនិងដំណើរការឧបករណ៍វេជ្ជសាស្ត្រ Dr.Web CureIt នៅលើកុំព្យូទ័ររបស់អ្នក។ វានឹងស្កេនប្រព័ន្ធហើយប្រសិនបើមេរោគត្រូវបានរកឃើញវានឹងព្យាបាលវា។
- ប្រសិនបើឧបករណ៍ប្រើប្រាស់មិនបានជួយទេប៉ុន្តែអ្នកឃើញថាមានវត្ថុពីរឬច្រើននៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចនៅក្នុង WINLOGON.EXE បន្ទាប់មកបញ្ឈប់វត្ថុដែលមិនបំពេញតាមស្តង់ដារ។ ដើម្បីធ្វើដូច្នេះសូមចុចកណ្ដុរស្ដាំលើវាហើយជ្រើស "បញ្ចប់ដំណើរការ".
- បង្អួចតូចមួយនឹងបើកកន្លែងដែលអ្នកនឹងត្រូវការបញ្ជាក់ពីបំណងរបស់អ្នក។
- បន្ទាប់ពីដំណើរការបានបញ្ចប់សូមទៅកាន់ទីតាំងនៃឯកសារដែលវាសំដៅចុចខាងស្តាំលើឯកសារហើយជ្រើសពីម៉ឺនុយ។ "លុប"។ ប្រសិនបើប្រព័ន្ធទាមទារដូច្នេះបញ្ជាក់ពីបំណងរបស់អ្នក។
- បន្ទាប់ពីនោះសូមសម្អាតបញ្ជីឈ្មោះនិងពិនិត្យកុំព្យួទ័រជាថ្មីម្តងទៀតដោយសារតែវាត្រូវបានផ្ទុកដោយប្រើពាក្យបញ្ជាពី Registry ដែលបានចុះឈ្មោះដោយវីរុស។
ប្រសិនបើអ្នកមិនអាចបញ្ឈប់ដំណើរការឬទម្លាក់ឯកសារបានទេបន្ទាប់មកចូល Safe Mode ហើយបញ្ចប់នីតិវិធីតំឡើង។
ដូចដែលអ្នកអាចឃើញ WINLOGON.EXE ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការដំណើរការប្រព័ន្ធ។ គាត់ទទួលខុសត្រូវដោយផ្ទាល់ចំពោះការចូលនិងចេញ។ ទោះបីជាស្ទើរតែគ្រប់ពេលទាំងអស់ខណៈដែលអ្នកប្រើកំពុងធ្វើការលើកុំព្យូទ័រដំណើរការនេះស្ថិតក្នុងស្ថានភាពអកម្មមួយប៉ុន្តែប្រសិនបើវាត្រូវបានបង្ខំឱ្យបញ្ចប់វាមិនអាចទៅរួចទេក្នុងការបន្តធ្វើការនៅក្នុងវីនដូ។ លើសពីនេះទៀតមានមេរោគដែលមានឈ្មោះស្រដៀងគ្នាដែលក្លែងជាវត្ថុដែលបានផ្តល់ឱ្យ។ វាមានសារៈសំខាន់ណាស់ក្នុងការគណនានិងបំផ្លាញ។