Windows Logon Process

Windows Logon Process

Winlogon — компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т.д.

Содержание

Краткий обзор

Winlogon запускается процессом SMSS вместе с процессом CSRSS. Для реализации диалога с пользователем Winlogon применяет библиотеку GINA. Winlogon обрабатывает нажатие Ctrl-Alt-Del и Ctrl-Shift-Esc. winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами. Они не поддерживаются в Windows Vista (подробнее. Имя winlogon.exe используют некоторые вирусы — они находятся вне папки system32.

Диспетчер задач вызывается Winlogon при нажатии особой комбинации клавиш Ctrl-Shift-Esc. Также на этой картинке виден запущенный процесс Winlogon.exe

Критичность процесса Winlogon

Настоящий процесс Winlogon.exe через стандартное WinAPI невозможно закрыть. Для этого требуется привилегия SE_DEBUG

Если все-таки закрыть процесс Winlogon, на экране появится BSOD со следующим сообщением:
c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status ...
В русской версии ОС экран заполнится крокозябрами.

Функции Winlogon

Процесс Winlogon начинает работу, будучи запущенным процессом SMSS. После некоторых подготовительных действий, Winlogon отображает приглашение ко входу в систему Windows. В ходе запуска ОС Winlogon запускает LSASS и Services.exe. Если активен новый стиль экрана приветствия, то для его отображения запускается процесс "logonui.exe". После входа в систему Winlogon запускает программы, прописанные в параметре Userinit - обычно "userinit.exe". Эта программа выполняет запуск программ, прописанных в параметре Shell - обычно "explorer.exe".

Winlogon и вредоносные программы

Вирусы и другие вредосные программы могут добавлять Winlogon notification packages и изменять параметры Shell и Userinit.


Wikimedia Foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Полезное


Смотреть что такое "Windows Logon Process" в других словарях:

  • Windows startup process — The Windows Startup Process is the process by which Microsoft s Windows series of operating systems initializes. DOS based Windows In Windows 3.x and 95/98/ME, the boot loader phase is handled by MS DOS. During the boot phase, the Autoexec.bat… …   Wikipedia

  • Windows NT Logon Application — Winlogon  компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т.д. Содержание 1 Краткий обзор 2 Критичность процесса Winlogon 3 Функции Winlogon …   Википедия

  • Windows Genuine Advantage — Developer(s) Microsoft Stable release 1.9.42.0 / June 26, 2009; 2 years ago (2009 06 26) …   Wikipedia

  • Windows NT startup process — The Windows NT startup process is the process by which Windows NT 4.0, Windows 2000, Windows XP and Windows Server 2003 operating systems initialize. In Windows Vista and later, this process has changed slightly; see Windows Vista startup process …   Wikipedia

  • Windows Server domain — A Windows Server domain is a logical group of computers running versions of the Microsoft Windows operating system that share a central directory database. This central database (known as Active Directory starting with Windows 2000Northrup, Tony …   Wikipedia

  • Windows Registry — The Windows Registry is a hierarchical database that stores configuration settings and options on Microsoft Windows operating systems. It contains settings for low level operating system components as well as the applications running on the… …   Wikipedia

  • Windows Product Activation — is an anti piracy measure created by Microsoft Corporation that enforces the Windows EULA (End User License Agreement) and/or other license agreements.If the Windows operating system is not activated within a limited period of time, it will… …   Wikipedia

  • Windows 95 — Part of the Microsoft Windows family …   Wikipedia

  • Windows 98 — Part of the Microsoft Windows family …   Wikipedia

  • Windows Me — Part of the Microsoft Windows family …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»