當(dāng)用戶打開任務(wù)管理后，可以看到很多進(jìn)程，不過(guò)有些Win7系統(tǒng)用戶在打開任務(wù)管理器后發(fā)現(xiàn)一個(gè)陌生的Winlogon.exe進(jìn)程。那么，Winlogon.exe是什么進(jìn)程?有哪些作用呢？帶著這些疑問，現(xiàn)在，小編就來(lái)和大家詳細(xì)介紹Winlogon.exe進(jìn)程。

     Winlogon.exe是什么進(jìn)程：
     Winlogon.exe是用戶登陸程序。這個(gè)進(jìn)程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時(shí)就激活了，顯示安全對(duì)話框。這個(gè)進(jìn)程處理登錄和注銷任務(wù)，事實(shí)上，這個(gè)進(jìn)程是必需的，它的大小和你登錄的時(shí)間有關(guān)系;wowexec.exe當(dāng)你運(yùn)行一些老的應(yīng)用程序(比如一些16位的程序)或者DOS控制臺(tái)下運(yùn)行DOS命令行程序，你就會(huì)在進(jìn)程里面發(fā)現(xiàn)它。Winlogon.exe用于處理你系統(tǒng)的登陸和登陸過(guò)程。該進(jìn)程在你系統(tǒng)的作用是非常重要的。該進(jìn)程的正常路徑應(yīng)是 C:\Windows\System32 且是以 SYSTEM 用戶來(lái)運(yùn)行。如果不是以上路徑且不是在SYSTEM用戶運(yùn)行，當(dāng)你打開病毒發(fā)送的附件時(shí)，即會(huì)被感染。 感染就是用戶通過(guò)病毒來(lái)篡改用戶的程序的快捷方式和圖標(biāo)，嚴(yán)重的話會(huì)自動(dòng)鏈接到一些導(dǎo)航網(wǎng)站，然后在瀏覽器上添加一些無(wú)法刪除的收藏夾。讓用戶手無(wú)舉措。更重要的是winlogon.exe還會(huì)盜取用戶的游戲賬號(hào)和網(wǎng)銀信息等，讓用戶在使用電腦的時(shí)候不斷的彈出垃圾廣告，甚至還彈出一些用戶中獎(jiǎng)等信息。
     建議你從以下幾點(diǎn)來(lái)考察你的電腦是否中毒：
     1、檢查Winlogon.exe的名稱與路徑與其他系統(tǒng)進(jìn)程一樣，Winlogon.exe的名稱也是不區(qū)分大小寫的，假如你在任務(wù)管理器中發(fā)現(xiàn)，Winlogon.exe有時(shí)是大寫、有時(shí)又是小寫，這也是正常的!不過(guò)你可要仔細(xì)檢查，其名稱中那個(gè)“O”到底是字母O、還是數(shù)字0?如果是數(shù)字0，Winlog0n.exe肯定就是病毒啦! 其次還要檢查Winlogon.exe所在的路徑，正常的Winlogon.exe應(yīng)該位于C:\Windows\System32目錄下、并且是以 SYSTEM 用戶運(yùn)行的。如果你在任務(wù)管理器中發(fā)現(xiàn)它是以非SYSTEM 用戶運(yùn)行的，或者其所在路徑是%Windows%，那么這個(gè)Winlogon.exe肯定也染上病毒了!
     2、Winlogon.exe不會(huì)自動(dòng)要求連接網(wǎng)絡(luò)。Winlogon.exe是一個(gè)本地進(jìn)程，所以它是絕對(duì)不會(huì)自動(dòng)要求連接網(wǎng)絡(luò)的!假如你啟動(dòng)TCPView2.4，發(fā)現(xiàn)在進(jìn)程列表中有Winlogon.exe進(jìn)程打開某端口監(jiān)聽、要求連接網(wǎng)絡(luò)，那么這個(gè)Winlogon.exe肯定是被木馬程序劫持了，應(yīng)該盡快清除之。另外建議你運(yùn)行一下軟件Auto runs，然后選擇Winlogon.exe，檢查它啟動(dòng)了哪些文件。正常情況下，Winlogon.exe應(yīng)該啟動(dòng)了1個(gè)執(zhí)行文件logonui.exe和6個(gè)dll文件，具體名稱如下，如果不是這些文件，就非常可疑了!
     綜上分析可知，Winlogon.exe是一個(gè)既重要的系統(tǒng)文件同時(shí)也易感染上病毒的文件，希望本文介紹的內(nèi)容可以幫助用戶更好的了解Winlogon.exe進(jìn)程。更多有關(guān)系統(tǒng)問題歡迎來(lái)小魚一鍵重裝系統(tǒng)官網(wǎng)看看。