Windows NT Logon Application

Windows NT Logon Application

Winlogon — компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т.д.

Содержание

Краткий обзор

Winlogon запускается процессом SMSS вместе с процессом CSRSS. Для реализации диалога с пользователем Winlogon применяет библиотеку GINA. Winlogon обрабатывает нажатие Ctrl-Alt-Del и Ctrl-Shift-Esc. winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами. Они не поддерживаются в Windows Vista (подробнее. Имя winlogon.exe используют некоторые вирусы — они находятся вне папки system32.

Диспетчер задач вызывается Winlogon при нажатии особой комбинации клавиш Ctrl-Shift-Esc. Также на этой картинке виден запущенный процесс Winlogon.exe

Критичность процесса Winlogon

Настоящий процесс Winlogon.exe через стандартное WinAPI невозможно закрыть. Для этого требуется привилегия SE_DEBUG

Если все-таки закрыть процесс Winlogon, на экране появится BSOD со следующим сообщением:
c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status ...
В русской версии ОС экран заполнится крокозябрами.

Функции Winlogon

Процесс Winlogon начинает работу, будучи запущенным процессом SMSS. После некоторых подготовительных действий, Winlogon отображает приглашение ко входу в систему Windows. В ходе запуска ОС Winlogon запускает LSASS и Services.exe. Если активен новый стиль экрана приветствия, то для его отображения запускается процесс "logonui.exe". После входа в систему Winlogon запускает программы, прописанные в параметре Userinit - обычно "userinit.exe". Эта программа выполняет запуск программ, прописанных в параметре Shell - обычно "explorer.exe".

Winlogon и вредоносные программы

Вирусы и другие вредосные программы могут добавлять Winlogon notification packages и изменять параметры Shell и Userinit.


Wikimedia Foundation. 2010.

Игры ⚽ Поможем решить контрольную работу

Полезное


Смотреть что такое "Windows NT Logon Application" в других словарях:

  • Windows XP — Windows Experience redirects here. For Windows Experience Index, see Windows System Assessment Tool. Windows XP Part of the Microsoft Windows family …   Wikipedia

  • Windows Genuine Advantage — Developer(s) Microsoft Stable release 1.9.42.0 / June 26, 2009; 2 years ago (2009 06 26) …   Wikipedia

  • Windows Vista I/O technologies — This article is part of a series on Windows Vista New features Overview Technical and core system Security and safety Networking technologies I/O technologies Management and administration Removed features …   Wikipedia

  • Windows 95 — Part of the Microsoft Windows family …   Wikipedia

  • Windows 98 — Part of the Microsoft Windows family …   Wikipedia

  • Windows Me — Part of the Microsoft Windows family …   Wikipedia

  • Windows service — On Microsoft Windows operating systems, a Windows service is a long running executable that performs specific functions and which is designed not to require user intervention. Windows services can be configured to start when the operating system… …   Wikipedia

  • Windows Registry — The Windows Registry is a hierarchical database that stores configuration settings and options on Microsoft Windows operating systems. It contains settings for low level operating system components as well as the applications running on the… …   Wikipedia

  • List of Microsoft Windows components — The following is a list of Microsoft Windows components. Contents 1 Configuration and maintenance 2 User interface 3 Applications and utilities 4 Windows Server components …   Wikipedia

  • Microsoft Windows — Windows redirects here. For the part of a building, see Window. For other uses, see Windows (disambiguation). Microsoft Windows …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»