win7 시스템 사용자가 작업 관리를 열면 실행 중인 많은 프로세스를 볼 수 있습니다. 그러나 일부 Win764 시스템 사용자는 작업 관리자를 연 후 Winlogon.exe 프로세스를 발견했습니다. Winlogon.exe는 어떤 프로세스입니까? 그 기능은 무엇입니까? 이러한 질문을 통해 편집자는 이제 Winlogon.exe 프로세스를 자세히 소개합니다.
Winlogon.exe는 어떤 프로세스인가요?
1. Winlogon.exe는 사용자 로그인 및 종료를 관리하는 프로그램입니다. 또한 사용자가 CTRL+ALT+DEL을 누르고 보안 대화 상자를 표시하면 winlogon이 활성화됩니다. 이 프로세스는 실제로 로그인 및 로그아웃 작업을 처리하며, 그 크기는 로그인 시간과 관련이 있습니다.
2. 일부 오래된 애플리케이션(예: Some)을 실행할 때. 16비트 프로그램) 또는 DOS 콘솔에서 DOS 명령줄 프로그램을 실행하면 해당 프로세스에서 찾을 수 있습니다. Winlogon.exe는 시스템의 로그인 및 로그인 프로세스를 처리하는 데 사용됩니다.
3. 시스템에서 이 프로세스의 역할은 매우 중요합니다. 이 프로세스의 일반 경로는 C:\Windows\System32이고 SYSTEM 사용자로 실행되어야 합니다. 위 경로가 아니고 SYSTEM 사용자로 실행되고 있지 않다면 바이러스가 보낸 첨부파일을 열면 감염됩니다.
4 더 중요한 것은 winlogon.exe도 사용자의 파일을 훔쳐갑니다. 게임 계정 및 비밀번호, 온라인 뱅킹 정보 등을 통해 사용자가 컴퓨터를 사용할 때 스팸 광고가 지속적으로 팝업될 수 있으며, 심지어 사용자의 경품 당첨에 대한 일부 정보도 표시됩니다.
다음 사항에서 컴퓨터가 감염되었는지 확인하는 것이 좋습니다.
1. Winlogon.exe의 이름과 경로가 다른 시스템 프로세스와 동일한지 확인하세요. Winlogon.exe의 이름도 대소문자를 구분하지 않습니다. 작업 관리자에서 Winlogon.exe가 대문자인 경우도 있고 소문자인 경우도 있습니다. 하지만 "O"가 있는지 주의 깊게 확인해야 합니다. " 이름에 실제로 문자 O가 들어있나요? 아니면 숫자 0이 들어있나요? 숫자 0이라면 Winlog0n.exe는 바이러스임이 틀림없습니다!
2. 둘째, Winlogon.exe가 있는 경로를 확인하세요. 일반 Winlogon.exe는 C:\Windows\ System32 디렉터리에 있어야 하며 SYSTEM 사용자로 실행됩니다. 작업 관리자에서 시스템 사용자가 아닌 사용자로 실행 중이거나 경로가 %Windows%인 경우 이 Winlogon.exe도 바이러스에 감염된 것입니다!
3. exe 자동으로 네트워크 연결을 요청하지 않습니다. Winlogon.exe는 로컬 프로세스이므로 자동으로 네트워크 연결을 요청하지 않습니다. TCPView2.4를 시작하고 프로세스 목록에 수신할 포트를 열고 연결을 요청하는 Winlogon.exe 프로세스가 있는 것을 발견하면 네트워크에 연결되면 이 Winlogon.exe는 트로이 목마 프로그램에 의해 하이재킹된 것이므로 가능한 한 빨리 제거해야 합니다.
또한 Autoruns 소프트웨어를 실행한 다음 Winlogon.exe를 선택하여 어떤 파일이 시작되는지 확인하는 것이 좋습니다. 정상적인 상황에서 Winlogon.exe는 1개의 실행 파일 logonui.exe와 6개의 dll 파일을 시작해야 합니다. 구체적인 이름은 다음과 같습니다. 이러한 파일이 아닌 경우 매우 의심스럽습니다!
위 소개 이후 , 나는 모든 사람이 Winlogon.exe 프로세스에 대해 어느 정도 이해하고 있다고 믿습니다. Winlogon.exe는 중요한 시스템 파일이며 바이러스 감염에도 취약합니다. 편집자가 소개한 내용이 모두에게 도움이 되기를 바랍니다!