當用戶打開任務管理后，可以看到很多進程，不過有些Win7系統用戶在打開任務管理器后發現一個陌生的Winlogon.exe進程。那么，Winlogon.exe是什么進程?有哪些作用呢？帶著這些疑問，現在，小編就來和大家詳細介紹Winlogon.exe進程。

     Winlogon.exe是什么進程：
     Winlogon.exe是用戶登陸程序。這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了，顯示安全對話框。這個進程處理登錄和注銷任務，事實上，這個進程是必需的，它的大小和你登錄的時間有關系;wowexec.exe當你運行一些老的應用程序(比如一些16位的程序)或者DOS控制臺下運行DOS命令行程序，你就會在進程里面發現它。Winlogon.exe用于處理你系統的登陸和登陸過程。該進程在你系統的作用是非常重要的。該進程的正常路徑應是 C:\Windows\System32 且是以 SYSTEM 用戶來運行。如果不是以上路徑且不是在SYSTEM用戶運行，當你打開病毒發送的附件時，即會被感染。 感染就是用戶通過病毒來篡改用戶的程序的快捷方式和圖標，嚴重的話會自動鏈接到一些導航網站，然后在瀏覽器上添加一些無法刪除的收藏夾。讓用戶手無舉措。更重要的是winlogon.exe還會盜取用戶的游戲賬號和網銀信息等，讓用戶在使用電腦的時候不斷的彈出垃圾廣告，甚至還彈出一些用戶中獎等信息。
     建議你從以下幾點來考察你的電腦是否中毒：
     1、檢查Winlogon.exe的名稱與路徑與其他系統進程一樣，Winlogon.exe的名稱也是不區分大小寫的，假如你在任務管理器中發現，Winlogon.exe有時是大寫、有時又是小寫，這也是正常的!不過你可要仔細檢查，其名稱中那個“O”到底是字母O、還是數字0?如果是數字0，Winlog0n.exe肯定就是病毒啦! 其次還要檢查Winlogon.exe所在的路徑，正常的Winlogon.exe應該位于C:\Windows\System32目錄下、并且是以 SYSTEM 用戶運行的。如果你在任務管理器中發現它是以非SYSTEM 用戶運行的，或者其所在路徑是%Windows%，那么這個Winlogon.exe肯定也染上病毒了!
     2、Winlogon.exe不會自動要求連接網絡。Winlogon.exe是一個本地進程，所以它是絕對不會自動要求連接網絡的!假如你啟動TCPView2.4，發現在進程列表中有Winlogon.exe進程打開某端口監聽、要求連接網絡，那么這個Winlogon.exe肯定是被木馬程序劫持了，應該盡快清除之。另外建議你運行一下軟件Auto runs，然后選擇Winlogon.exe，檢查它啟動了哪些文件。正常情況下，Winlogon.exe應該啟動了1個執行文件logonui.exe和6個dll文件，具體名稱如下，如果不是這些文件，就非常可疑了!
     綜上分析可知，Winlogon.exe是一個既重要的系統文件同時也易感染上病毒的文件，希望本文介紹的內容可以幫助用戶更好的了解Winlogon.exe進程。更多有關系統問題歡迎來小魚一鍵重裝系統官網看看。