Winlogon.exe

Winlogon — компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т.д.

Содержание

1 Краткий обзор
2 Критичность процесса Winlogon
3 Функции Winlogon
4 Winlogon и вредоносные программы

Краткий обзор

Winlogon запускается процессом SMSS вместе с процессом CSRSS. Для реализации диалога с пользователем Winlogon применяет библиотеку GINA. Winlogon обрабатывает нажатие Ctrl-Alt-Del и Ctrl-Shift-Esc. winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами. Они не поддерживаются в Windows Vista (подробнее. Имя winlogon.exe используют некоторые вирусы — они находятся вне папки system32.

Диспетчер задач вызывается Winlogon при нажатии особой комбинации клавиш Ctrl-Shift-Esc. Также на этой картинке виден запущенный процесс Winlogon.exe

Критичность процесса Winlogon

Настоящий процесс Winlogon.exe через стандартное WinAPI невозможно закрыть. Для этого требуется привилегия SE_DEBUG

Если все-таки закрыть процесс Winlogon, на экране появится BSOD со следующим сообщением:
c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status ...
В русской версии ОС экран заполнится крокозябрами.

Функции Winlogon

Процесс Winlogon начинает работу, будучи запущенным процессом SMSS. После некоторых подготовительных действий, Winlogon отображает приглашение ко входу в систему Windows. В ходе запуска ОС Winlogon запускает LSASS и Services.exe. Если активен новый стиль экрана приветствия, то для его отображения запускается процесс "logonui.exe". После входа в систему Winlogon запускает программы, прописанные в параметре Userinit - обычно "userinit.exe". Эта программа выполняет запуск программ, прописанных в параметре Shell - обычно "explorer.exe".

Winlogon и вредоносные программы

Вирусы и другие вредосные программы могут добавлять Winlogon notification packages и изменять параметры Shell и Userinit.

Компоненты Microsoft Windows
Основные	Aero • Desktop Window Manager • Проводник (Explorer) • Панель задач • Меню "Пуск" • Shell (namespace • Special Folders • File associations) • Search (Saved search • iFilters) • Graphics Device Interface • WIM • Next Generation TCP/IP stack () • .NET Framework • Audio • Printing (XML Paper Specification) • Active Scripting (WSH • VBScript • COM (OLE • OLE Automation • DCOM • ActiveX • ActiveX Document • Structured storage • Transaction Server) • Previous Versions • WDDM • UAA • Win32 console
Службы управления	Backup and Restore Center • Панель управления (Applets) • Диспетчер устройств • Очистка диска • Дефрагментация диска • Event Viewer • Management Console • Problem Reports and Solutions • Sysprep • • Диспетчер задач • System File Checker • Восстановление системы • Windows Installer • Windows PowerShell • Windows Update • WinSAT • Windows Easy Transfer
Приложения	Калькулятор • Calendar • Таблица символов • Contacts • DVD Maker • Fax and Scan • Internet Explorer • Journal • Outlook Express • Почта Windows • Magnifier • Media Center • Meeting Space • Mobile Device Center • Mobility Center • Movie Maker • Narrator • Notepad • Paint • Фотоальбом • Private Character Editor • Remote Assistance • Sidebar • Snipping Tool • Звукозапись • Windows Media Player • Windows Speech Recognition • Игры	Chess Titans • Hold 'Em • InkBall • Mahjong Titans • Purble Place • Пасьянс «Косынка» • Пасьянс «Паук» • Сапёр • Пасьянс «Свободная ячейка» • Пинбол • Червы
Ядро ОС	hal.dll • System Idle Process • Registry (реестр) • Windows service • Service Control Manager • EXE • Boot Manager • Winlogon • Recovery Console • I/O • WinRE • WinPE • Kernel Patch Protection
Службы	Autorun • BITS • Task Scheduler • Wireless Zero Configuration • Shadow Copy • Windows Error Reporting • Multimedia Class Scheduler • CLFS
Файловые системы	Hard link • Junction point • Mount Point • Reparse point • Symbolic link • TxF • FAT • CDFS • UDF • DFS • IFS
Сервер	Domains • Active Directory • DNS • Групповая политика • Roaming user profiles • Folder redirection • Координатор распределённых транзакций • MSMQ • Windows SharePoint Services • Windows Media Services • Rights Management Services • IIS • Terminal Services • WSUS • Network Access Protection • DFS Replication • Remote Differential Compression • Print Services for UNIX • Remote Installation Services • Windows Deployment Services • Windows System Resource Manager • Hyper-V
Архитектура	NT series architecture • Object Manager • Startup process (Vista) • I/O request packets • Kernel Transaction Manager • Logical Disk Manager • Security Accounts Manager • Windows Resource Protection • LSASS • CSRSS • SMSS
Безопасность	UAC • BitLocker • Defender • DEP • Protected Media Path • Mandatory Integrity Control • UIPI • Windows Firewall • Security Center
Совместимость	Unix subsystem (Interix) • Virtual DOS Machine • Windows on Windows • WOW64

Wikimedia Foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Полезное

Смотреть что такое "Winlogon.exe" в других словарях:

Winlogon — Winlogon компонент операционной системы Microsoft Windows, отвечающий за вход в систему и т. д. Содержание 1 Краткий обзор 2 Критичность процесса Winlogon 3 … Википедия
Winlogon — est un composant de Windows qui gère l ouverture et la fermeture de session, et le Ctrl Alt Delete. En particulier, il charge le profil d un utilisateur après qu il s est authentifié il gère l écran de veille ; sur le retour au mode normal,… … Wikipédia en Français
Winlogon — In computing, Winlogon is the component of Microsoft Windows operating systems that is responsible for handling the secure attention sequence, loading the user profile on logon, and optionally locking the computer when a screensaver is running… … Wikipedia
Smss.exe — Session Manager Subsystem Session Manager Subsystem (sous système gestionnaire de session smss.exe) est un composant de Windows. Il est exécuté dès le processus de démarrage de Windows (2003, XP, 2000, Windows NT 4.0). Durant cette phase, il… … Wikipédia en Français
Cmd.exe — У этого термина существуют и другие значения, см. Cmd. cmd.exe Windows после запуска Cmd.exe интерпретатор командной строки (англ. command line interpreter) для операционных сис … Википедия
svchost.exe — в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек. Использование единого процесса для работы нескольких сервисов позволяет… … Википедия
Ntoskrnl.exe — (сокр. от англ. NT OS kernel «ядро операционной системы NT») файл ядра операционных систем семейства Windows NT (NT 4.0, 2000 … Википедия
Rundll32.exe — Хост процесс Windows (Rundll32) компонент операционных систем семейства Microsoft Windows, запускающий программы, находящиеся в динамически подключаемых библиотеках … Википедия
Netsh.exe — В программном обеспечении, netsh (от англ. «сетевая оболочка» или network shell) программа, включенная в линейку продуктов операционных систем Microsoft Windows NT начиная с Windows 2000. Она позволяет осуществлять локальное или удаленное… … Википедия
Svchost.exe — в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) главный процесс (англ. Host process) для … Википедия

Словари и энциклопедии на Академике

Winlogon.exe

Содержание

Краткий обзор

Критичность процесса Winlogon

Функции Winlogon

Winlogon и вредоносные программы

Полезное

Смотреть что такое "Winlogon.exe" в других словарях:

Поделиться ссылкой на выделенное

Словари и энциклопедии на Академике

Википедия

Winlogon.exe

Содержание

Краткий обзор

Критичность процесса Winlogon

Функции Winlogon

Winlogon и вредоносные программы

Полезное

Смотреть что такое "Winlogon.exe" в других словарях:

Поделиться ссылкой на выделенное

Прямая ссылка: