Winlogon.exeプロセスはウイルスですか？ Win7のシステムWinlogon.exeの紹介

Win7の下にあるプロセスWinlogon.exeは何ですか？最近、友人がタスクマネージャをチェックしたところ、Winlogon.exeプロセスが実行中であることが判明しましたが、実行後、Winlogon.exeがウイルスである可能性があることが判明しました。 ？ Xiaobianでそれを見てみましょう。 Winlogon.exeは、どのようなプロセスである

：

1、のWinlogon.exeプログラムは、ユーザのログインで、ユーザー管理は、中およびログアウトのプロセスです。そして、ユーザーがCTRL + ALT + DELを押すと、winlogonがアクティブになり、セキュリティダイアログが表示されます。このプロセスはログインとログアウトのタスクを処理します。実際にはこのプロセスは必要であり、そのサイズはあなたがログインした時間に関係します;

2、古いアプリケーションを実行するときwowexec.exe 16ビットプログラム）またはDOSコンソールの下でDOSコマンドラインプログラムを実行すると、プロセス内でそれが見つかります。 Winlogon.exeはあなたのシステムのログインとログインプロセスを処理するために使用されます;

3.あなたのシステムにおけるこのプロセスの役割は非常に重要です。このプロセスの通常のパスはC：\\ Windows \\ System32で、SYSTEMユーザーとして実行する必要があります。上記のパスではなく、SYSTEMユーザーで実行されていない場合は、ウイルスが送信した添付ファイルを開くと感染します。さらに重要なのは、winlogon.exeもユーザーのゲームアカウントとオンラインバンキングを盗むことです。情報などを使用すると、ユーザーはコンピュータを使用しているときにスパム広告を常にポップアップ表示できます。さらに、ユーザーの勝ちやその他の情報をポップアップ表示することもできます。

他のシステムプロセスとしてWinlogon.exeの名前とパスを確認しますWinlogon.exeの名前も区別がつきません。あなたがそれをタスクマネージャで見つけた場合、大文字で、Winlogon.exeは時々大文字で、時には小文字で、これは正常です！しかし、あなたは注意深くチェックしなければなりません、「O」の名前で、それは文字Oですか、それとも数字0ですか？番号0の場合、Winlog0n.exeは間違いなくウイルスです！

2.次に、Winlogon.exeがある場所のパスを確認します通常のWinlogon.exeはC：\\ Windows \\ System32ディレクトリにあり、SYSTEMユーザーとして実行する必要があります。あなたがSYSTEMユーザ以外のものとしてタスクマネージャで見つけた場合、あるいはそのパスは％Windows％である場合、このWinlogon.exeは間違いなくウイルスに感染しています！

3、Winlogon.exeは自動的にネットワークへの接続を必要としません。 Winlogon.exeはローカルプロセスであるため、ネットワークへの接続に自動的に必要なわけではありません。 TCPView2.4を起動し、プロセスリストにWinlogon.exeプロセスが待機してネットワークへの接続を要求するポートを開くことがわかった場合は、このWinlogon.exeをトロイの木馬によってハイジャックする必要があります。できるだけ早くそれをクリアする必要があります。

自動実行ソフトウェアを実行してからWinlogon.exeを選択して、起動するファイルを確認することもお勧めします。通常の状況下では、Winlogon.exeは実行可能ファイルlogonui.exeと6つのdllファイルを開始する必要があります、これらのファイルではない場合、具体的な名前は次のとおりです、それは非常に不審です！

以上の説明から、Winlogon.exeプロセスがウイルスではないと判断することは難しくありませんが、ウイルスによって人質にされることは簡単で、Winlogon.exeがウイルスに感染しているかどうかを判断する方法を紹介しました。