A bejelentkező program ( Windows Logon ) a Microsoft Windows operációs rendszer egyik összetevője, amely a rendszerbe való bejelentkezésért felelős.
A folyamat végrehajtható winlogon.exe. Egy folyamat smss.exeindítja el, amely egyben folyamatot is indít csrss.exe. A felhasználóval folytatott párbeszéd megvalósításához a GINA könyvtárat használják . A bejelentkező program kezeli a Ctrl++ és Alt++ billentyűleütéseket . betölti és végrehajtja a Winlogon értesítési csomagok könyvtáraiból származó kódot . Az ilyen könyvtárakat a rendszer, a programok és a vírusok használják.DelCtrl⇧ ShiftEscWinlogon.exe . A Windows Vista [1] vagy a Windows újabb verziói nem támogatottak .
winlogon.exeA szabványos WinAPI -n keresztüli folyamat nem zárható be. Ehhez kell a kiváltságSE_DEBUG .
Ha továbbra is bezárja a folyamatot, a képernyőn a halál kék képernyője jelenik meg a következő üzenettel:
c000021a {Fatal System Error} A Windows bejelentkezési rendszerfolyamata váratlanul leállt a következő állapottal…
winlogon.exeami annak a következménye, hogy egy nem dokumentált RtlSetProcessIsCriticalkönyvtárfüggvény egy speciális védelmi beállítást vált ki a folyamat számárantdll.dll .
Az operációs rendszer orosz verziójában a képernyő tele lesz ASCII karakterekkel, amelyek visszafejtve a következőket jelentik:
c000021a {} A Windows bejelentkezési folyamat rendszerfolyamatának váratlan leállása a következő állapottal:
Az ilyen meghibásodás oka lehet a rendszerlemez teljes feltöltése, amikor a hely felszabadul, minden visszatér a normál kerékvágásba. . A Windows Vista rendszertől kezdve a folyamat winlogon.exeleállítása azonnali kijelentkezést okoz az összeomlás helyett .
A bejelentkezési program egy futó folyamattal indul smss.exe. Néhány előkészítő lépés után megjelenik egy bejelentkezési üzenet. Az operációs rendszer betöltése közben, lsass.exeés elindul a services.exe. Ha az új üdvözlőképernyőstílus aktív, akkor elindul egy folyamat a megjelenítéséhez logonui.exe. Bejelentkezés után a bejelentkező program a WindowsUserinit Registry beállításában megadott parancsokat futtatja - általában userinit.exe, ami viszont elindítja a beállításban megadott programokat Shell - általában explorer.exe.
A vírusok és más rosszindulatú programok hozzáadhatják a Winlogon értesítési csomagok könyvtárait , megváltoztathatják a beállításokat Shell, és Userinitmegfertőzhetik a rendszert. A nevet winlogon.exeegyes vírusok használják, így minden azonos nevű fájl, amely nem %SYSTEMROOT%\system32és mappában található, gyanús %SYSTEMROOT%\dllcache. A kívánt alkalmazás átnevezésével elérheti a SYSTEM%SystemRoot%\System32\logon.scr, felhasználói jogokkal való elindítását, miután 10 percet várt a felhasználónév és a jelszó rendszerbe való belépésére. .