ដំណើរការ WINLOGON.EXE

WINLOGON.EXE គឺជាដំណើរការមួយដែលមិនអាចចាប់ផ្តើមប្រព័ន្ធប្រតិបត្តិការវីនដូនិងដំណើរការបានទៀតទេ។ ប៉ុន្តែពេលខ្លះក្រោមការចង្អុលបង្ហាញរបស់គាត់គឺជាការគំរាមកំហែងមេរោគ។ តោះមើលអ្វីដែលភារកិច្ចរបស់ WINLOGON.EXE មានហើយតើគ្រោះថ្នាក់អ្វីខ្លះអាចមកពីវា។

ព័ត៌មានលម្អិតអំពីដំណើរការ

ដំណើរការនេះតែងតែអាចមើលឃើញដោយការរត់ កម្មវិធីគ្រប់គ្រងភារកិច្ច នៅក្នុងផ្ទាំង "ដំណើរការ".

តើមុខងារអ្វីដែលវាដំណើរការហើយហេតុអ្វីបានជាវាត្រូវការ?

ភារកិច្ចចម្បង

ជាបឋមសូមឱ្យយើងរស់នៅលើភារកិច្ចចម្បងនៃវត្ថុនេះ។ មុខងារចម្បងរបស់វាគឺផ្តល់ការចូលទៅក្នុងប្រព័ន្ធក៏ដូចជាការចាកចេញពីវា។ ទោះយ៉ាងណាក៏ដោយវាមិនពិបាកក្នុងការយល់សូម្បីតែពីឈ្មោះរបស់វាក៏ដោយ។ WINLOGON.EXE ត្រូវបានគេហៅថាកម្មវិធីចូលផងដែរ។ នាងទទួលខុសត្រូវមិនត្រឹមតែសម្រាប់ដំណើរការដោយខ្លួនវាប៉ុណ្ណោះទេប៉ុន្តែវាក៏សម្រាប់ការសន្ទនាជាមួយអ្នកប្រើប្រាស់ផងដែរក្នុងអំឡុងពេលនីតិវិធីចូលតាមរយៈចំណុចប្រទាក់ក្រាហ្វិច។ តាមពិតធាតុរក្សាអេក្រង់នៅពេលចូលនិងចាកចេញពីវីនដូក៏ដូចជាបង្អួចនៅពេលផ្លាស់ប្តូរអ្នកប្រើប្រាស់បច្ចុប្បន្នដែលយើងឃើញនៅលើអេក្រង់គឺជាផលិតផលនៃដំណើរការដែលបានបញ្ជាក់។ WINLOGON ទទួលខុសត្រូវក្នុងការបង្ហាញវាលពាក្យសម្ងាត់ក៏ដូចជាការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃទិន្នន័យដែលបានបញ្ចូលប្រសិនបើការចូលក្រោមឈ្មោះអ្នកប្រើជាក់លាក់ត្រូវបានការពារដោយពាក្យសម្ងាត់។

ចាប់ផ្តើមដំណើរការ WINLOGON.EXE SMSS.EXE (កម្មវិធីគ្រប់គ្រងសម័យ) ។ វាបន្តដំណើរការក្នុងផ្ទៃខាងក្រោយពេញមួយវគ្គ។ បន្ទាប់ពីនោះ WINLOGON.EXE ដែលបានធ្វើឱ្យសកម្មដោយខ្លួនឯងបើកដំណើរការ LSASS.EXE (សេវាកម្មផ្ទៀងផ្ទាត់សុវត្ថិភាពក្នុងតំបន់) និង SERVICES.EXE (ប្រធានគ្រប់គ្រងសេវាកម្ម) ។

បន្សំត្រូវបានប្រើដើម្បីហៅបង្អួចកម្មវិធី WINLOGON.EXE សកម្មអាស្រ័យលើកំណែវីនដូ បញ្ជា (Ctrl) + ប្ដូរ (Shift) + អេស ឬ Ctrl + Alt + Del។ កម្មវិធីនេះក៏ធ្វើឱ្យបង្អួចសកម្មនៅពេលអ្នកប្រើចាប់ផ្តើមចេញឬកំឡុងពេលចាប់ផ្ដើមឡើងវិញក្តៅ។

នៅពេល WINLOGON.EXE គាំងឬត្រូវបានបង្ខំកំណែវីនដូខុសគ្នាមានប្រតិកម្មខុសគ្នា។ ក្នុងករណីភាគច្រើនវានាំឱ្យមានអេក្រង់ពណ៌ខៀវ។ ប៉ុន្តែឧទាហរណ៍នៅក្នុងវីនដូ 7 មានតែការចាកចេញប៉ុណ្ណោះ។ មូលហេតុទូទៅបំផុតនៃការគាំងដំណើរការគឺថាសផ្ទុកលើសចំណុះ គ។ បន្ទាប់ពីសម្អាតវាជាក្បួនកម្មវិធីចូលដំណើរការបានល្អ។

ទីតាំងឯកសារ

ឥឡូវចូរយើងរកកន្លែងដែលឯកសារ WINLOGON.EXE មានទីតាំង។ យើងនឹងត្រូវការវានាពេលអនាគតដើម្បីបំបែកវត្ថុពិតពីវីរុស។

1. ដើម្បីកំណត់ទីតាំងឯកសារដោយប្រើកម្មវិធីគ្រប់គ្រងភារកិច្ចដំបូងអ្នកត្រូវប្តូរទៅរបៀបបង្ហាញដំណើរការនៃអ្នកប្រើប្រាស់ទាំងអស់នៅក្នុងវាដោយចុចលើប៊ូតុងដែលត្រូវគ្នា។



2. បន្ទាប់ពីនោះយើងចុចខាងស្តាំលើឈ្មោះនៃធាតុ។ នៅក្នុងបញ្ជីទម្លាក់ចុះជ្រើសរើស "លក្ខណសម្បត្តិ".



3. នៅក្នុងបង្អួចលក្ខណសម្បត្តិសូមចូលទៅកាន់ផ្ទាំង "ទូទៅ"។ ផ្ទុយនឹងសិលាចារឹក "ទីតាំង" ទីតាំងនៃឯកសារដែលអ្នកកំពុងស្វែងរកមានទីតាំងនៅ។ ស្ទើរតែជានិច្ចកាលអាសយដ្ឋាននេះមានដូចខាងក្រោម៖

   C: Windows System32

   

   ក្នុងករណីដ៏កម្រដំណើរការមួយអាចសំដៅទៅលើថតខាងក្រោម៖

   C: Windows dllcache

   បន្ថែមលើសៀវភៅទាំងពីរនេះការដាក់ឯកសារដែលចង់បានមិនមានកន្លែងណាផ្សេងទៀតទេ។

លើសពីនេះទៀតពីកម្មវិធីគ្រប់គ្រងភារកិច្ចវាអាចទៅទីតាំងភ្លាមៗនៃឯកសារ។

1. នៅក្នុងរបៀបបង្ហាញដំណើរការនៃអ្នកប្រើប្រាស់ទាំងអស់ចុចកណ្តុរស្តាំលើធាតុ។ នៅក្នុងម៉ឺនុយបរិបទសូមជ្រើសរើស "បើកទីតាំងផ្ទុកឯកសារ".



2. បន្ទាប់ពីនោះវានឹងបើក អ្នករុករក នៅក្នុងថតនៃដ្រាយវ៍រឹងដែលវត្ថុដែលចង់បានស្ថិតនៅ។

ការជំនួសមេរោគ

ប៉ុន្តែពេលខ្លះដំណើរការ WINLOGON.EXE ដែលបានសង្កេតនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចអាចជាកម្មវិធីដែលមានគំនិតអាក្រក់ (វីរុស) ។ តោះមើលរបៀបដើម្បីសម្គាល់ដំណើរការពិតពីក្លែងក្លាយមួយ។

1. ដំបូងអ្នកត្រូវដឹងថាវាអាចមានដំណើរការ WINLOGON.EXE តែមួយគត់នៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច។ ប្រសិនបើអ្នកសង្កេតមើលកាន់តែច្រើននោះមួយក្នុងចំណោមពួកគេគឺជាវីរុស។ យកចិត្តទុកដាក់ចំពោះភាពផ្ទុយគ្នានៃធាតុដែលបានសិក្សានៅក្នុងវិស័យ "អ្នកប្រើប្រាស់" វាមានតំលៃ "ប្រព័ន្ធ" ("ប្រព័ន្ធ") ប្រសិនបើដំណើរការត្រូវបានចាប់ផ្តើមក្នុងនាមអ្នកប្រើផ្សេងទៀតឧទាហរណ៍ក្នុងនាមទម្រង់បច្ចុប្បន្នបន្ទាប់មកយើងអាចបញ្ជាក់ពីការពិតដែលថាយើងកំពុងដោះស្រាយជាមួយសកម្មភាពមេរោគ។



2. សូមពិនិត្យមើលទីតាំងឯកសារដោយប្រើវិធីសាស្រ្តណាមួយដែលបានពិពណ៌នាខាងលើ។ ប្រសិនបើវាខុសគ្នាពីអាសយដ្ឋានដែលបានអនុញ្ញាតពីរសម្រាប់ធាតុនេះបន្ទាប់មកម្តងទៀតយើងមានវីរុស។ ជាញឹកញាប់វីរុសគឺស្ថិតនៅឫសនៃថត "វីនដូ".



3. ការព្រួយបារម្ភរបស់អ្នកគួរតែបណ្តាលមកពីការពិតនៃកម្រិតខ្ពស់នៃការប្រើប្រាស់ធនធានប្រព័ន្ធដោយដំណើរការនេះ។ នៅក្រោមលក្ខខណ្ឌធម្មតាវាអសកម្មហើយត្រូវបានធ្វើឱ្យសកម្មតែនៅពេលចូល / ចេញពីប្រព័ន្ធ។ ដូច្នេះវាស៊ីធនធានតិចតួចណាស់។ ប្រសិនបើ WINLOGON ចាប់ផ្តើមផ្ទុកអង្គដំណើរការនិងប្រើប្រាស់អង្គចងចាំ RAM ច្រើននោះយើងកំពុងដោះស្រាយជាមួយវីរុសឬជាមួយការបរាជ័យនៃប្រព័ន្ធមួយចំនួន។



4. ប្រសិនបើមានរោគសញ្ញាគួរឱ្យសង្ស័យយ៉ាងហោចណាស់មួយក្នុងចំណោមសញ្ញាគួរឱ្យសង្ស័យដែលអាចរកបានបន្ទាប់មកទាញយកនិងដំណើរការឧបករណ៍ប្រើប្រាស់ Dr.Web CureIt នៅលើកុំព្យូទ័ររបស់អ្នក។ នាងនឹងស្កេនប្រព័ន្ធហើយក្នុងករណីដែលរកឃើញវីរុសនឹងអនុវត្តការព្យាបាល។



5. ប្រសិនបើឧបករណ៍ប្រើប្រាស់មិនបានជួយទេប៉ុន្តែអ្នកឃើញថាមានវត្ថុ WINLOGON.EXE មានពីរឬច្រើននៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចបន្ទាប់មកបញ្ឈប់វត្ថុដែលមិនស្របតាមស្តង់ដារ។ ដើម្បីធ្វើដូចនេះត្រូវចុចកណ្ដុរស្ដាំលើវាហើយជ្រើសរើស "បញ្ចប់ដំណើរការ".



6. បង្អួចតូចមួយនឹងបើកដែលអ្នកនឹងត្រូវបញ្ជាក់ពីចេតនារបស់អ្នក។



7. បន្ទាប់ពីដំណើរការត្រូវបានបញ្ចប់សូមផ្លាស់ទីទៅទីតាំងទីតាំងរបស់ឯកសារដែលវាយោងសូមចុចខាងស្តាំលើឯកសារនេះហើយជ្រើសរើសពីមីនុយ លុប។ ប្រសិនបើប្រព័ន្ធត្រូវការដូច្នេះសូមបញ្ជាក់ពីចេតនារបស់អ្នក។



8. បន្ទាប់ពីនោះសម្អាតការចុះឈ្មោះនិងពិនិត្យកុំព្យូទ័រឡើងវិញដោយប្រើឧបករណ៍ប្រើប្រាស់ព្រោះថាជាញឹកញាប់ឯកសារប្រភេទនេះត្រូវបានផ្ទុកដោយប្រើពាក្យបញ្ជាពីបញ្ជីឈ្មោះដែលបានចុះឈ្មោះដោយវីរុស។

   ប្រសិនបើអ្នកមិនអាចបញ្ឈប់ដំណើរការឬបំផ្លាញឯកសារបានទេបន្ទាប់មកចូលទៅរបៀបសុវត្ថិភាពហើយធ្វើតាមនីតិវិធីមិនដំឡើង។

ដូចដែលអ្នកអាចឃើញ WINLOGON.EXE ដើរតួនាទីយ៉ាងសំខាន់ក្នុងដំណើរការនៃប្រព័ន្ធ។ គាត់ទទួលខុសត្រូវដោយផ្ទាល់ចំពោះការចូលនិងចាកចេញពីវា។ ទោះបីជាស្ទើរតែគ្រប់ពេលខណៈពេលដែលអ្នកប្រើកំពុងធ្វើការលើកុំព្យូទ័រដំណើរការដែលបានបញ្ជាក់គឺស្ថិតនៅក្នុងស្ថានភាពអកម្មប៉ុន្តែនៅពេលដែលវាត្រូវបានបង្ខំឱ្យបញ្ចប់ការបន្តធ្វើការនៅក្នុងវីនដូមិនអាចទៅរួចទេ។ លើសពីនេះទៀតមានវីរុសដែលមានឈ្មោះស្រដៀងគ្នាដោយបន្លំខ្លួនពួកគេជាវត្ថុដែលបានផ្តល់ឱ្យ។ វាចាំបាច់ក្នុងការគណនានិងបំផ្លាញពួកវាឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។