Что такое Winlogon.exe

Вызвав синхронным нажатием сочетания горячих клавиш ESC+Shift+Ctrl программу диспетчера выполняемых задач, мы обязательно обнаружим среди прочих процесс Winlogon, выполнение которого начинается после запуска программы Winlogon.exe. Что это за процесс?

Это очень важный процесс, контролирующий вход и выход в систему пользователей. Он не может принудительно завершиться ни при каких обстоятельствах. Являясь «доверяемым», он отвечает за взаимоотношение системы с пользователем и связан с защитой. С его помощью:
- Происходит полная координация процесса регистрации.
- Обеспечивается запуск индивидуальной пользовательской оболочки при входе в систему.
- Отрабатывается процесс выхода пользователя из системы
- Отрабатываются операции, связанные с защитой
- Отрабатываются операции, связанные с вводом паролей во время регистрации и их сменой.
- Отрабатываются операции, связанные с блокированием и разблокированием рабочих станций.
- Обеспечивается «невидимость» операций, каким либо образом связанных с защитой.
- Блокируется выполнение «недоверяемых» процессов. Winlogon не даёт им возможности перехватить доступ к паролю и управлению рабочим столом.
- Перечислены далеко не все его полезные функции, хотя направление его работы достаточно понятно. Такая многофункциональность и важность этого процесса естественно не могла остаться без внимания авторов всевозможных вирусов. Под этим именем хакеры часто маскируют зловредов. С довольно высокой степенью надёжности выявить такие факты можно кликнув правой кнопкой имя Winlogon в диспетчере задач и выбрать строку, определяющую местоположение файла.

Если это системная папка Windows\system32\, то всё в порядке. Если какая другая – вероятность того, что файл заражен, очень велика. Поэтому, всегда используйте антивирусы, а также регулярно сканируйте систему, например, с помощью лечащей утилиты Dr.Web CureIt.