winlogon.exe是什麼

Winlogon進程是做什麼的?以下是本站小編收集的是什麼，僅供大家閱讀參考!

　　是什麼

是win7登錄管理器，位於C:WindowsSystem32目錄下，主要用於管理XP用戶的登錄和退出，處理用戶登錄和註銷任務。

Winlogon進程是做什麼的?

當你按Ctrl+Alt+Del然後選擇“任務管理器”，在進程列表中即可看到(圖1)進程，其佔用空間大小是動態變化的──與用戶登錄的`時間有關。如果你登錄XP系統一個小時左右，該進程將會佔用1.2MB～8.5MB內存空間。

Winlogon進程是做什麼的?

由於是系統啓動必需的進程、非常重要，所以目前很多木馬程序都盯上了它!例如國產木馬程序中有個叫PcShare的，當你感染它之後，它就會自動把自己的進程插入到進程中;以後一旦你啓動系統，PcShare就會隨一起運行，而且還能躲過大部分網絡防火牆的攔截。

與其他系統進程(如、、 等)一樣，的名稱也是不區分大小寫的，假如你在任務管理器中發現，有時是大寫、有時又是小寫，這也是正常的!不過你可要仔細檢查，其名稱中那個“O”到底是字母O、還是數字0?如果是數字0，肯定就是病毒啦!

Winlogon進程是做什麼的?

其次還要檢查所在的路徑，正常的應該位於C:WindowsSystem32目錄下、並且是以 SYSTEM 用戶運行的。如果你在任務管理器中發現它是以非SYSTEM 用戶運行的，或者其所在路徑是%Windows%，那麼這個肯定也染上病毒了!

　　是什麼

正常的winlogon系統進程，其用戶名爲“SYSTEM” 程序名爲小寫。而僞裝成該進程的木馬程序其用戶名爲當前系統用戶名，且程序名爲大寫的。

進程查看方式 ctrl+alt+del 然後選擇進程。正常情況下有且只有一個進程，其用戶名爲“SYSTEM”。

如果出現了兩個，且其中一個爲大寫，用戶名爲當前系統用戶的話，表明可能存在木馬。