コンピューターを開いたことのあるWindowsユーザー タスクマネージャー に移動しました プロセス タブはおそらく、という名前の進行中のプロセスを見ているでしょう winlogon.exe 。
一見したところ、経験の浅いWindowsユーザーでも、プロセスの名前に「win」という用語が含まれているため、winlogon.exeはWindowsプロセスであり、プロセスの名前にも用語が含まれているため、推測できます。 「ログオン」は、Windowsのログオン手順に関係します。ただし、winlogon.exeに必要なのはそれだけではありません。実際には、winlogon.exeプロセスは、最適なパフォーマンスに不可欠な完全に信頼できるWindowsプロセス、または正規のwinlogon.exeとまったく同じ名前のウイルス、トロイの木馬、ワーム、またはスパイウェアの2つのうちの1つです。
Windowsにとって実際に重要な無害なwinlogon.exe
winlogon.exeプロセスは、Windowsの電源を入れるとすぐに開始され、WindowsXPまたはWindows10のすべてのバージョンのWindowsオペレーティングシステムに存在するプロセスです。Microsoftによって製造されたwinlogon.exeプロセスは、実際にはWindowsオペレーティングシステムの優れた使用法であり、かなりの数の異なる義務と責任があります。正当なwinlogon.exeプロセスは、ウィンドウステーションとデスクトップの保護、複数のネットワークプロバイダーのサポート、スクリーンセーバーの制御、ユーザープロファイルの読み込み、ユーザーシェルへのセキュリティの割り当て、SASルーチンのディスパッチと標準のSAS認識、Windowsとユーザーのコピーの検証を担当します。とりわけ、ログインとログアウトの手順。
正当なwinlogon.exeプロセスの実行可能ファイルは、 C: Windows System32 ディレクトリであり、Windowsオペレーティングシステムにとって非常に重要です。そのため、いじくり回す必要はありません。
ほぼ確実に脅威であるwinlogon.exe
もう1つのwinlogon.exeは、ウイルス、トロイの木馬、ワーム、またはスパイウェアの形式で提供され、WindowsOSに対する脅威として正式に認識されています。 W32.Netsky.D@mm 。ほぼ確実に脅威であり、コンピュータに危害を加える可能性が非常に高いwinlogon.exeは、ほとんどの場合、電子メールで配布されます。この有害な要素は、受信した電子メールの1つに添付された敵対的な添付ファイルを開くとコンピューターに感染します。このwinlogon.exeには、ほとんどの場合、独自のSMTPエンジンがあり、感染後に電子メールを収集し、自身のコピーを作成してアドレス帳全体に送信します。
自分自身を複製してそのコピーをアドレス帳に送信することは、この悪意のあるwinlogon.exeが実行できるすべてではありません。このwinlogon.exeを使用すると、攻撃者はコンピュータにアクセスし、キーストロークを記録して、個人情報を入手することもできます。このwinlogon.exeは、Windowsオペレーティングシステムに対する既知の脅威です。そのため、検出して特定したらすぐに駆除する必要があります。正当なwinlogon.exeファイルと脅威であるwinlogon.exeファイルを区別する最も効果的な方法の1つは、正当なwinlogon.exeが常に C: Windows System32 ディレクトリ。 winlogon.exeファイルが以外のディレクトリにある場合 C: Windows System32 、あなたはそれを取り除く必要があります。さらに、ファイル情報のないwinlogon.exeファイルも脅威として扱う必要があります。使用できます シマンテックによるこのシンプルなツール 有害なwinlogon.exeファイルを取り除くために。
コンピュータが悪意のあるwinlogon.exeファイルに感染していると思われる場合は、ダウンロードすることもできます。 セキュリティタスクマネージャー 行くことによって ここに をクリックします ダウンロード中 ボタンをクリックし、それを使用してコンピュータをスキャンし、不正で潜在的に有害なwinlogon.exeファイルを探して削除します。
読んだ2分