1. 首頁
  2. 行業

winlogon.exe是什麼

winlogon.exe是什麼

Winlogon程序是做什麼的?以下是PINCAI小編收集的winlogon.exe是什麼,僅供大家閱讀參考!

winlogon.exe是什麼

Winlogon.exe是win7登入管理器,位於C:WindowsSystem32目錄下,主要用於管理XP使用者的登入和退出,處理使用者登入和登出任務。

Winlogon程序是做什麼的?

當你按Ctrl+Alt+Del然後選擇“任務管理器”,在程序列表中即可看到Winlogon.exe(圖1)程序,其佔用空間大小是動態變化的──與使用者登入的時間有關。如果你登入XP系統一個小時左右,該程序將會佔用1.2MB~8.5MB記憶體空間。

Winlogon程序是做什麼的?

由於Winlogon.exe是系統啟動必需的程序、非常重要,所以目前很多木馬程式都盯上了它!例如國產木馬程式中有個叫PcShare的,當你感染它之後,它就會自動把自己的程序插入到Winlogon.exe程序中;以後一旦你啟動系統,PcShare就會隨Winlogon.exe一起執行,而且還能躲過大部分網路防火牆的攔截。

與其他系統程序(如SMSS.EXE、LSASS.EXE、CSRSS.EXE 等)一樣,Winlogon.exe的名稱也是不區分大小寫的,假如你在任務管理器中發現,Winlogon.exe有時是大寫、有時又是小寫,這也是正常的!不過你可要仔細檢查,其名稱中那個“O”到底是字母O、還是數字0?如果是數字0,Winlog0n.exe肯定就是病毒啦!

Winlogon程序是做什麼的?

其次還要檢查Winlogon.exe所在的'路徑,正常的Winlogon.exe應該位於C:WindowsSystem32目錄下、並且是以 SYSTEM 使用者執行的。如果你在任務管理器中發現它是以非SYSTEM 使用者執行的,或者其所在路徑是%Windows%,那麼這個Winlogon.exe肯定也染上病毒了!

winlogon.exe是什麼

正常的winlogon系統程序,其使用者名稱為“SYSTEM” 程式名為小寫winlogon.exe。而偽裝成該程序的木馬程式其使用者名稱為當前系統使用者名稱,且程式名為大寫的WINLOGON.exe。

程序檢視方式 ctrl+alt+del 然後選擇程序。正常情況下有且只有一個winlogon.exe程序,其使用者名稱為“SYSTEM”。

如果出現了兩個winlogon.exe,且其中一個為大寫,使用者名稱為當前系統使用者的話,表明可能存在木馬。