Программа входа в систему windows что это

From Wikipedia, the free encyclopedia

(Redirected from Winlogon.exe)

In computing, Winlogon (Windows Logon) is the component of Microsoft Windows operating systems that is responsible for handling the secure attention sequence, loading the user profile on logon, and optionally locking the computer when a screensaver is running (requiring another authentication step). The actual obtainment and verification of user credentials is left to other components.
Winlogon is a common target for several threats that could modify its function and memory usage. Increased memory usage for this process might indicate that it has been «hijacked».
In Windows Vista and later operating systems, Winlogon’s roles and responsibilities have changed significantly.

Overview[edit]

Winlogon handles interface functions that are independent of authentication policy. It creates the desktops for the window station, implements time-out operations, and in versions of Windows prior to Windows Vista, provides a set of support functions for the GINA and takes responsibility for configuring machine and user Group Policy.

Winlogon also checks if the copy of Windows is a legitimate license starting in Windows XP and later.

Winlogon has the following responsibilities:

• Window station and desktop protection

Winlogon sets the protection of the window station and corresponding desktops to ensure that each is properly accessible. In general, this means that the local system will have full access to these objects and that an interactively logged-on user will have read access to the window station object and full access to the application desktop object.

• Standard SAS recognition

Winlogon has special hooks into the User32 server that allow it to monitor Control-Alt-Delete secure attention sequence (SAS) events. Winlogon makes this SAS event information available to GINAs to use as their SAS, or as part of their SAS. In general, GINAs should monitor SASs on their own; however, any GINA that has the standard Ctrl+Alt+Del SAS as one of the SASs it recognizes should use the Winlogon support provided for this purpose.

• SAS routine dispatching

When Winlogon encounters a SAS event or when a SAS is delivered to Winlogon by the GINA, Winlogon sets the state accordingly, changes to the Winlogon desktop, and calls one of the SAS processing functions of the GINA.

• User profile loading

When users log on, their user profiles are loaded into the registry. In this way, the processes of the user can use the special registry key HKEY_CURRENT_USER. Winlogon does this automatically after a successful logon but before activation of the shell for the newly logged-on user.

• Assignment of security to user shell

When a user logs on, the GINA is responsible for creating one or more initial processes for that user. Winlogon provides a support function for the GINA to apply the security of the newly logged-on user to these processes. However, the preferred way to do this is for the GINA to call the Windows function CreateProcessAsUser, and let the system provide the service.

• Screen saver control

Winlogon monitors keyboard and mouse activity to determine when to activate screen savers. After the screen saver is activated, Winlogon continues to monitor keyboard and mouse activity to determine when to terminate the screen saver. If the screen saver is marked as secure, Winlogon treats the workstation as locked. When there is mouse or keyboard activity, Winlogon invokes the WlxDisplayLockedNotice function of the GINA and locked workstation behavior resumes. If the screen saver is not secure, any keyboard or mouse activity terminates the screen saver without notification to the GINA.

• Multiple network provider support

Multiple networks installed on a Windows system can be included in the authentication process and in password-updating operations. This inclusion lets additional networks gather identification and authentication information all at once during normal logon, using the secure desktop of Winlogon. Some of the parameters required in the Winlogon services available to GINAs explicitly support these additional network providers.

See also[edit]

• List of Microsoft Windows components
• Architecture of the Windows NT operating system line
• Vundo, a trojan that attaches itself to winlogon.exe
• getty, a similar process in UNIX
• In the Windows XP Source code leak in September 2020, Winlogon was the only piece missing from the source code, rendering the leaked operating system incomplete.^[1]

References[edit]

External links[edit]

• Customizing GINA — Part 1, Developer tutorial for writing a custom GINA
• Customizing GINA — Part 2, Developer tutorial for writing a custom GINA
• MSKB:193361 MSGINA.DLL does not Reset WINLOGON Structure
• Windows Vista and Windows Server 2008: Understanding, Enhancing and Extending Security End-to-end — Microsoft PowerPoint presentation that includes information on changes to Winlogon in Windows Vista and Windows Server 2008

From Wikipedia, the free encyclopedia

(Redirected from Winlogon.exe)

In computing, Winlogon (Windows Logon) is the component of Microsoft Windows operating systems that is responsible for handling the secure attention sequence, loading the user profile on logon, and optionally locking the computer when a screensaver is running (requiring another authentication step). The actual obtainment and verification of user credentials is left to other components.
Winlogon is a common target for several threats that could modify its function and memory usage. Increased memory usage for this process might indicate that it has been «hijacked».
In Windows Vista and later operating systems, Winlogon’s roles and responsibilities have changed significantly.

Overview[edit]

Winlogon handles interface functions that are independent of authentication policy. It creates the desktops for the window station, implements time-out operations, and in versions of Windows prior to Windows Vista, provides a set of support functions for the GINA and takes responsibility for configuring machine and user Group Policy.

Winlogon also checks if the copy of Windows is a legitimate license starting in Windows XP and later.

Winlogon has the following responsibilities:

• Window station and desktop protection

Winlogon sets the protection of the window station and corresponding desktops to ensure that each is properly accessible. In general, this means that the local system will have full access to these objects and that an interactively logged-on user will have read access to the window station object and full access to the application desktop object.

• Standard SAS recognition

Winlogon has special hooks into the User32 server that allow it to monitor Control-Alt-Delete secure attention sequence (SAS) events. Winlogon makes this SAS event information available to GINAs to use as their SAS, or as part of their SAS. In general, GINAs should monitor SASs on their own; however, any GINA that has the standard Ctrl+Alt+Del SAS as one of the SASs it recognizes should use the Winlogon support provided for this purpose.

• SAS routine dispatching

When Winlogon encounters a SAS event or when a SAS is delivered to Winlogon by the GINA, Winlogon sets the state accordingly, changes to the Winlogon desktop, and calls one of the SAS processing functions of the GINA.

• User profile loading

When users log on, their user profiles are loaded into the registry. In this way, the processes of the user can use the special registry key HKEY_CURRENT_USER. Winlogon does this automatically after a successful logon but before activation of the shell for the newly logged-on user.

• Assignment of security to user shell

When a user logs on, the GINA is responsible for creating one or more initial processes for that user. Winlogon provides a support function for the GINA to apply the security of the newly logged-on user to these processes. However, the preferred way to do this is for the GINA to call the Windows function CreateProcessAsUser, and let the system provide the service.

• Screen saver control

Winlogon monitors keyboard and mouse activity to determine when to activate screen savers. After the screen saver is activated, Winlogon continues to monitor keyboard and mouse activity to determine when to terminate the screen saver. If the screen saver is marked as secure, Winlogon treats the workstation as locked. When there is mouse or keyboard activity, Winlogon invokes the WlxDisplayLockedNotice function of the GINA and locked workstation behavior resumes. If the screen saver is not secure, any keyboard or mouse activity terminates the screen saver without notification to the GINA.

• Multiple network provider support

Multiple networks installed on a Windows system can be included in the authentication process and in password-updating operations. This inclusion lets additional networks gather identification and authentication information all at once during normal logon, using the secure desktop of Winlogon. Some of the parameters required in the Winlogon services available to GINAs explicitly support these additional network providers.

See also[edit]

• List of Microsoft Windows components
• Architecture of the Windows NT operating system line
• Vundo, a trojan that attaches itself to winlogon.exe
• getty, a similar process in UNIX
• In the Windows XP Source code leak in September 2020, Winlogon was the only piece missing from the source code, rendering the leaked operating system incomplete.^[1]

References[edit]

External links[edit]

• Customizing GINA — Part 1, Developer tutorial for writing a custom GINA
• Customizing GINA — Part 2, Developer tutorial for writing a custom GINA
• MSKB:193361 MSGINA.DLL does not Reset WINLOGON Structure
• Windows Vista and Windows Server 2008: Understanding, Enhancing and Extending Security End-to-end — Microsoft PowerPoint presentation that includes information on changes to Winlogon in Windows Vista and Windows Server 2008

Каждому пользователю Windows-компьютера полезно знать, для чего нужны те или иные системные процессы. Их можно найти в Диспетчере задач, а вместе с этим и проследить за тем, как их работа влияет на потребление ресурсов компьютера операционной системой. Понимание сути процесса в нужный момент поможет вам исправить неполадки или какое-то аномальное поведение компьютера.

Что за процесс Программа входа в систему Windows winlogon.exe

Наверняка уже судя по названию вы поняли, что процесс winlogon.exe является неотъемлемой частью операционной системы Windows, без которого система не может работать как положено. Процесс выполняет несколько чрезвычайно важных процедур, связанных с входом в Windows 10. К примеру, когда вы включаете компьютер и авторизуетесь в системе, программа входа в систему Windows берет на себя загрузку профиля в реестр системы, благодаря чему программы могут использовать ключи в HKEY_CURRENT_USER.

Winlogon.exe также следит за нажатием комбинации клавиш Ctrl + Alt + Delete. Она также известна как SAS – Secure Attention Sequence. Комбинация клавиш может использоваться для разблокировки компьютера в определенных конфигурациях. Winlogon.exe убеждается в том, что нажаты нужные клавиши и никакое приложение не отслеживает пароль входа в систему и не подменяет экран входа. Кроме того, Программа входа в систему Windows следит за клавиатурой и мышью, а также отвечает за блокировку компьютера и запуск заставок после установленного периода простоя.

В итоге можно сказать, что Winlogon.exe или программа входа в систему Windows – это критически важный компонент системы, который всегда должен работать в фоне.

Как отключить программу входа в систему Windows

Делать это не стоит. Серьезно, не надо отключать программу входа в систему Windows. Как уже было сказано выше, winlogon.exe – это программа, без которой Windows не может работать как положено. Нет никаких объективных причин отключать ее, поскольку объем потребляемых ресурсов зачастую не превышает 1 Мб оперативной памяти, а нагрузка на процессор вообще нулевая.

Если вы попытаетесь отключить winlogon.exe, Диспетчер задач уведомит вас о рисках прекращения работы системных процессов. Проигнорируйте это сообщение и закройте программу входа в систему Windows и ваш компьютер свалится в черный экран. После этого система не будет реагировать даже на Ctrl + Alt + Delete, так как ответственный за отслеживание этого сокращения процесс прекратил свою работу. Выйти из такового состояния можно будет только перезагрузкой ПК, после чего Windows снова запустит winlogon.exe.

Программа входа в систему Windows запускается вместе с операционной системой. Если процесс не может запуститься, компьютер отобразит вам синий экран смерти с ошибкой 0xC000021A. Точно такая же ошибка появляется в тот момент, когда система не может запустить другой критически важный для работы процесс.

Программа входа в систему Windows нагружает процессор

В нормальных условиях этот процесс никаким образом не влияет на производительность вашего компьютера. Как уже было сказано выше, вы не заметите влияния работы winlogon.exe, поскольку процесс не нагружает процессор и не потребляет больше пары мегабайт оперативной памяти. Если же вы столкнулись с ситуацией, когда winlogon.exe очень сильно нагружает процессор, диск или оперативную память, тогда вам надо проверить, не имеете ли вы дело с вирусом, удачно замаскировавшимся под системный процесс Windows 10.

Вирус winlogon.exe

Каждый компьютер на Windows имеет в списке запущенных фоновых процессов winlogon.exe. Это норма и так должно быть. Лишний раз убедиться в том, что процесс работает нормально и не является вирусом можно традиционным для всех процессов способом.

1. Откройте Диспетчер задач любым предпочитаемым вами методом.
2. Найдите в списке процессов Программа входа в систему Windows и нажмите по нему правой кнопкой мыши. Из выпадающего меню выберите Открыть расположение файла.
3. Как вариант, можно перейти на вкладку Подробности и найти Winlogon.exe в списке запущенных процессов. Так же само кликните правой кнопкой мыши и выберите Открыть расположение файла.
4. Windows откроет проводник и выделит файл winlogon.exe, расположенный в папке C:WindowsSystem32. Любое другое расположение будет указанием на то, что файл скорее всего является вирусом или вредоносным приложением, которое пытается выдать себя за системный процесс Windows. Из-за этого же может наблюдаться высокая нагрузка на диск, процессор или память компьютера.
5. Также можно проверить подписи файла в его свойствах. Кликните по winlogon.exe правой кнопкой мыши в проводнике и выберите Свойства.
6. Перейдите на вкладку Подробно и посмотрите пункты Описание файла, Название продукта и Авторские права.

Быть может, вы и ваши знакомые никогда не столкнетесь с ошибками в работе программы входа в систему Windows. Все же, теперь вы знаете больше о предназначении процесса winlogon.exe и сути его работы в компьютере на операционной системе Windows 10.

Помогла ли Вам статья?

Стабильная работа операционной системы Windows достигается за счёт функционирования множества процессов, некоторые из которых просто скрыты от глаз пользователей. Подобная «скрытность» характеризуется тем, что оператору компьютера незачем вмешиваться в работу данных системных процессов, что и объясняет нежелание пользователей обращать внимание на показатели активности в «Диспетчере задач». Но происходит это лишь до поры до времени, пока штатная работа Windows не будет нарушена, и тогда в поисках источников чрезмерной нагрузки каждый пользователь обращается к информации «Диспетчера задач» и видит, что некоторые процессы оказывают особое влияние на быстродействие компьютера. И об одном из таких «нарушителей спокойствия» и пойдёт речь в настоящей статье.

Что это

Итак, процесс «Winlogon.exe» или «Windows Logon Application» — это системный компонент, имеющий обширный функциональный набор для работы с учётной записью пользователей. Структура данного компонента и все его полномочия имеют достаточно сложную структуру, разбираться в дебрях которой просто не имеет смысла. Для понимания его важности можно максимально упростить список его дел и выделить из них следующие пункты:

• Отвечает за сохранность рабочего стола. Грубо говоря, каждый раз, когда пользователь видит сообщение о необходимости ввести пароль для входа в свою учётную запись, это как раз и свидетельствует об успешности работы «Winlogon».
• Контроль за целостностью и сохранностью пользовательских данных, «сотрудничая» со стандартом «SAS».
• Контроль за активностью сетевых подключений.
• Подтверждение правомерности использования версии операционной системы.
• Обеспечение должного функционирования скринсерверов (при активных режимах работы).

Учитывая важность подобного функционала следует отметить, а также принимая во внимание, что исполняемый файл рассматриваемого процесса находится в системном каталоге — C:WindowsSystem32, его несанкционированная деактивация может привести к кратковременным или длительным сбоям в работе операционной системы. Поэтому, если вы стали свидетелями, что в «Диспетчере задач» у «Winlogon.exe» или у «Программа входа в систему Windows» (именно таким может быть его название) показатели создаваемой нагрузки выделены красным, ни в коем случае нельзя собственноручно завершать его работу, пока не будут выяснены причины сей ситуации.

Почему создаётся нагрузка

Ответ прост. В работе «Winlogon» просто не может создаваться подобная нагрузка, которая бы самым непосредственным образом влияла на качество работы операционной системы. Если такая нагрузка есть, то её виновника следует искать в возможном заражение компьютера вирусным программным обеспечением. Ни для кого не станет секретом, что различные вирусы очень любят притворяться системными компонентами, так как «подобная оболочка» создаёт хороший гарант их неприкосновенности. Это утверждение самым непосредственным образом относится и к рассматриваемому в настоящей статье компоненту. Скрываться вирус под видом «Winlogon» может очень уместно и без тщательного изучения выявить «подмену» крайне проблематично. Основываться в своих подозрениях следует на следующих моментах:

Этой информации достаточно для того, чтобы убедиться в наличие «пробелов» в безопасности вашей копии Windows.

Заключение

После выявления нарушителя его требуется обезвредить специализированным антивирусным программным обеспечением. Желательно использовать сторонние утилиты, отличающиеся от представленного у вас на компьютере антивируса, так как данный защитник не справился со своей работой и проглядел «злодея». В качестве совета можно отметить такие утилиты как «Dr.Web CureIt!», «AdwCleaner» и «Malwarebytes». Последнее, в чём будет необходимо убедиться, – это то, насколько качественно работает установленный антивирус, возможно, ему требуется обновление или больше полномочий для функционирования.

Что это за winlogon.exe? Где он находится? Это вирус? Почему он время от времени потребляет высокий процессор в Windows 10 и что вы делаете по этому поводу? Теперь, если вы откроете диспетчер задач Windows, вы можете увидеть процесс winlogon.exe . Это приложение для входа в Windows , и это файл операционной системы Windows, расположенный в папке System32 .

Приложение для входа в Windows (winlogon.exe)

Приложение для входа в Windows или winlogon.exe – это важный процесс для системы Windows. Он работает в фоновом режиме и редко мешает нормальному функционированию системы. Он выполняет критические задачи при входе в систему. Этот процесс помогает распознать точную учетную запись (для разных пользователей) и загружает профиль этого пользователя в реестр. Он также управляет «безопасной последовательностью внимания». Безопасная последовательность внимания – это механизм, который предписывает пользователям нажимать клавиши CTRL + ALT + DEL перед входом в систему. Это помогает идентифицировать, что ни один кибер-хакер или программа не выдаёт себя за страницу входа, таким образом гарантируя вам безопасный вход в систему.

Где находится winlogon.exe

Приложение для входа в Windows или winlogon.exe находится в папке C: Windows System32, где C: ваш системный диск.

Является ли winlogon.exe вирусом?

Многие киберпреступники имитируют подлинные системные приложения при создании вирусов или вредоносных программ, поэтому они остаются незамеченными. Таким образом, возможно, что некоторые вирусы или вредоносные программы могут иметь то же имя, что и Windows Logon Application или winlogon.exe. Это можно проверить следующим образом: щелкните правой кнопкой мыши задачу и выберите Открыть местоположение . Исходное местоположение задачи приложения входа в Windows: C: Windows System32 (где C: ваш системный диск). В случае, если он находится в другом месте, это может быть вредоносное ПО. Лучшее предложение – запустить полную проверку системы на наличие вредоносных программ.

Winlogon.exe потребляет высокий процессор

Время от времени процесс может потреблять много ресурсов ЦП или других ресурсов. Если вы часто сталкиваетесь с этой проблемой, запустите средство проверки системных файлов в безопасном режиме.

Могу ли я отключить приложение входа в Windows

Хотя я не вижу причин, по которым кто-либо должен отключить приложение входа в Windows, прекращение процесса может привести к сбою системы. Процесс имеет решающее значение для системы и должен быть запущен все время.

Если вы попытаетесь завершить процесс winlogon.exe , система выдаст предупреждение о том, что «Windows приведет к неработоспособности или отключению Windows». Если вы продолжите, несмотря на предупреждение, система отключится. и единственный способ возродить его – отключить его и перезапустить.

Если система не сможет загрузить файл winlogon.exe при следующем запуске, вы получите сообщение об ошибке «синий экран» 0xC000021A. Если вы уже совершили ошибку, вы можете следовать этому руководству, чтобы исправить ошибку STOP 0XC000021A, STATUS SYSTEM PROCESS TERMINATED.

Поверьте, это помогает!