Winlogon

Толкование

Winlogon: Winlogon

Winlogon — компонент операционной системы Microsoft Windows, отвечающий за вход в систему и т. д.

Содержание

1 Краткий обзор

2 Критичность процесса Winlogon

3 Функции Winlogon

4 Winlogon и вредоносные программы

Краткий обзор

Winlogon запускается процессом SMSS вместе с процессом CSRSS. Для реализации диалога с пользователем Winlogon применяет библиотеку GINA. Winlogon обрабатывает нажатие Ctrl-Alt-Del и Ctrl-Shift-Esc. winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами. Они не поддерживаются в Windows Vista (подробнее). Имя winlogon.exe используют некоторые вирусы, поэтому подозрительными являются все файлы с таким именем, находящиеся в папке, отличной от system32 и dllcache.

Диспетчер задач вызывается Winlogon при нажатии особой комбинации клавиш Ctrl-Shift-Esc. Также на этой картинке виден запущенный процесс Winlogon.exe

Критичность процесса Winlogon

Процесс Winlogon.exe через стандартное WinAPI невозможно закрыть. Для этого требуется привилегия SE_DEBUG.

Если все-таки закрыть процесс Winlogon, на экране появится BSOD со следующим сообщением:
c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status …
что является следствием срабатывания специальной защиты, установленной для процесса Winlogon недокументированной функцией RtlSetProcessIsCritical библиотеки ntdll

В русской версии ОС экран заполнится кракозябрами.

Функции Winlogon

Процесс Winlogon начинает работу, будучи запущенным процессом SMSS. После некоторых подготовительных действий, Winlogon отображает приглашение ко входу в систему Windows. В ходе запуска ОС Winlogon запускает LSASS и Services.exe. Если активен новый стиль экрана приветствия, то для его отображения запускается процесс «logonui.exe». После входа в систему Winlogon запускает программы, прописанные в параметре Userinit — обычно «userinit.exe». Эта программа выполняет запуск программ, прописанных в параметре Shell — обычно «explorer.exe».

Winlogon и вредоносные программы

Вирусы и другие вредоносные программы могут добавлять Winlogon notification packages и изменять параметры Shell и Userinit.

Переименовав нужное приложение (например %ComSpec%) в %SystemRoot%\System32\logon.scr можно добиться его запуска с правами пользователя SYSTEM через 10 минут ожидания ввода имени пользователя и пароля для входа в систему.

Компоненты Microsoft Windows

Основные

Aero • ClearType • Desktop Window Manager • DirectX • Проводник (Explorer) • Панель задач («Пуск» • трей) • Shell (namespace • Special Folders • File associations) • Search (Saved search • iFilters) • Graphics Device Interface • WIM • Next Generation TCP/IP stack (Server Message Block) • .NET Framework • Audio • Printing (XML Paper Specification) • Active Scripting (WSH • VBScript • JScript) • COM (OLE • OLE Automation • DCOM • ActiveX • ActiveX Document • Structured storage • Transaction Server) • Previous Versions • WDDM • UAA • Win32 console

Службы
управления

Backup and Restore Center • COMMAND.COM • cmd.exe • Easy Transfer • Event Viewer • Installer • Netsh • PowerShell • Problem Reports and Solutions • Sysprep • Настройка системы (msconfig) • System File Checker • WinSAT • Windows Update • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления (функции)

Приложения

Актуальные: Contacts • DVD Maker • Fax and Scan • Internet Explorer • Journal • Magnifier • Media Center • Media Player • Meeting Space • Mobile Device Center • Mobility Center • Narrator • Paint • Private Character Editor • Remote Assistance • Speech Recognition • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов

Исторические: Movie Maker • NetMeeting • Outlook Express • Фотоальбом

Игры

Chess Titans • Hold 'Em • InkBall • Mahjong Titans • Purble Place • Пасьянс «Косынка» • Пасьянс «Паук» • Сапёр • Пасьянс «Свободная ячейка» • Пинбол • Червы

Ядро ОС

Ntoskrnl.exe • hal.dll • System Idle Process • Svchost.exe • Registry (реестр) • Windows service • Service Control Manager • DLL • EXE • NTLDR • Boot Manager • Winlogon • Recovery Console • I/O • WinRE • WinPE • Kernel Patch Protection

Службы

Autorun • BITS • CLFS Error Reporting • Multimedia Class Scheduler • Shadow Copy • Task Scheduler • Wireless Zero Configuration •

Файловые
системы

NTFS (Hard link • Junction point • Mount Point • Reparse point • Symbolic link • TxF • EFS) • FAT • exFAT • CDFS • UDF • DFS • IFS

Сервер

Active Directory • Deployment Services • DFS Replication • DNS • Domains • Folder redirection • Hyper-V • IIS • Media Services • MSMQ • Network Access Protection • Print Services for UNIX • Remote Differential Compression • Remote Installation Services • Rights Management Services • Roaming user profiles • SharePoint Services • System Resource Manager • Terminal Services • WSUS • Групповая политика • Координатор распределённых транзакций

Архитектура

Обзор • Object Manager • I/O request packets • Kernel Transaction Manager • Logical Disk Manager • Security Accounts Manager • Windows Resource Protection • LSASS • CSRSS • SMSS • Диспетчер печати • Запуск (Vista)

Безопасность

BitLocker • Defender • DEP • Mandatory Integrity Control • Protected Media Path • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности

Совместимость

Unix subsystem (Interix) • Virtual DOS Machine • Windows on Windows • WOW64

Игры ⚽ Поможем написать курсовую

Полезное

Смотреть что такое "Winlogon" в других словарях:

Winlogon — est un composant de Windows qui gère l ouverture et la fermeture de session, et le Ctrl Alt Delete. En particulier, il charge le profil d un utilisateur après qu il s est authentifié il gère l écran de veille ; sur le retour au mode normal,… … Wikipédia en Français
Winlogon — In computing, Winlogon is the component of Microsoft Windows operating systems that is responsible for handling the secure attention sequence, loading the user profile on logon, and optionally locking the computer when a screensaver is running… … Wikipedia
Winlogon — En informática, Winlogon es el componente de los sistemas operativos Microsoft Windows que es responsable de manejar la Secuencia de atención segura (SAS), cargar el perfil de usuario al inicio de sesión, y opcionalmente bloquear al sistema… … Wikipedia Español
Winlogon.exe — Winlogon компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т.д. Содержание 1 Краткий обзор 2 Критичность процесса Winlogon 3 Функции Winlogon … Википедия
Windows Logon Process — Winlogon компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т.д. Содержание 1 Краткий обзор 2 Критичность процесса Winlogon 3 Функции Winlogon … Википедия
Windows NT Logon Application — Winlogon компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т.д. Содержание 1 Краткий обзор 2 Критичность процесса Winlogon 3 Функции Winlogon … Википедия
Windows NT startup process — The Windows NT startup process is the process by which Windows NT 4.0, Windows 2000, Windows XP and Windows Server 2003 operating systems initialize. In Windows Vista and later, this process has changed slightly; see Windows Vista startup process … Wikipedia
Processus de demarrage de Windows NT — Processus de démarrage de Windows NT Le processus de démarrage de Windows NT est le processus par lequel Windows 3.1, 3.5, 4.0, 2000, XP, et 2003 s initialisent. Pour Windows Vista (NT 6.0) et les successeurs, le processus est substantiellement… … Wikipédia en Français
Processus de démarrage de Windows NT — Le processus de démarrage de Windows NT est le processus par lequel Windows 3.1, 3.5, 4.0, 2000, XP, et 2003 s initialisent. Pour Windows Vista (NT 6.0) et les successeurs, le processus est substantiellement différent. Sommaire 1 Phase de… … Wikipédia en Français
Processus de démarrage de windows nt — Le processus de démarrage de Windows NT est le processus par lequel Windows 3.1, 3.5, 4.0, 2000, XP, et 2003 s initialisent. Pour Windows Vista (NT 6.0) et les successeurs, le processus est substantiellement différent. Sommaire 1 Phase de… … Wikipédia en Français

Словари и энциклопедии на Академике

Winlogon

Winlogon

Содержание

Краткий обзор

Критичность процесса Winlogon

Функции Winlogon

Winlogon и вредоносные программы

Полезное

Смотреть что такое "Winlogon" в других словарях:

Поделиться ссылкой на выделенное

Компоненты Microsoft Windows
Основные	Aero • ClearType • Desktop Window Manager • DirectX • Проводник (Explorer) • Панель задач («Пуск» • трей) • Shell (namespace • Special Folders • File associations) • Search (Saved search • iFilters) • Graphics Device Interface • WIM • Next Generation TCP/IP stack (Server Message Block) • .NET Framework • Audio • Printing (XML Paper Specification) • Active Scripting (WSH • VBScript • JScript) • COM (OLE • OLE Automation • DCOM • ActiveX • ActiveX Document • Structured storage • Transaction Server) • Previous Versions • WDDM • UAA • Win32 console
Службы управления	Backup and Restore Center • COMMAND.COM • cmd.exe • Easy Transfer • Event Viewer • Installer • Netsh • PowerShell • Problem Reports and Solutions • Sysprep • Настройка системы (msconfig) • System File Checker • WinSAT • Windows Update • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления (функции)
Приложения	Актуальные: Contacts • DVD Maker • Fax and Scan • Internet Explorer • Journal • Magnifier • Media Center • Media Player • Meeting Space • Mobile Device Center • Mobility Center • Narrator • Paint • Private Character Editor • Remote Assistance • Speech Recognition • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов Исторические: Movie Maker • NetMeeting • Outlook Express • Фотоальбом
Игры	Chess Titans • Hold 'Em • InkBall • Mahjong Titans • Purble Place • Пасьянс «Косынка» • Пасьянс «Паук» • Сапёр • Пасьянс «Свободная ячейка» • Пинбол • Червы
Ядро ОС	Ntoskrnl.exe • hal.dll • System Idle Process • Svchost.exe • Registry (реестр) • Windows service • Service Control Manager • DLL • EXE • NTLDR • Boot Manager • Winlogon • Recovery Console • I/O • WinRE • WinPE • Kernel Patch Protection
Службы	Autorun • BITS • CLFS Error Reporting • Multimedia Class Scheduler • Shadow Copy • Task Scheduler • Wireless Zero Configuration •
Файловые системы	NTFS (Hard link • Junction point • Mount Point • Reparse point • Symbolic link • TxF • EFS) • FAT • exFAT • CDFS • UDF • DFS • IFS
Сервер	Active Directory • Deployment Services • DFS Replication • DNS • Domains • Folder redirection • Hyper-V • IIS • Media Services • MSMQ • Network Access Protection • Print Services for UNIX • Remote Differential Compression • Remote Installation Services • Rights Management Services • Roaming user profiles • SharePoint Services • System Resource Manager • Terminal Services • WSUS • Групповая политика • Координатор распределённых транзакций
Архитектура	Обзор • Object Manager • I/O request packets • Kernel Transaction Manager • Logical Disk Manager • Security Accounts Manager • Windows Resource Protection • LSASS • CSRSS • SMSS • Диспетчер печати • Запуск (Vista)
Безопасность	BitLocker • Defender • DEP • Mandatory Integrity Control • Protected Media Path • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности
Совместимость	Unix subsystem (Interix) • Virtual DOS Machine • Windows on Windows • WOW64

Словари и энциклопедии на Академике

Википедия

Winlogon

Winlogon

Содержание

Краткий обзор

Критичность процесса Winlogon

Функции Winlogon

Winlogon и вредоносные программы

Полезное

Смотреть что такое "Winlogon" в других словарях:

Поделиться ссылкой на выделенное

Прямая ссылка: