winlogon.exe是什麼

Winlogon程序是做什麼的?以下是本站小編收集的是什麼，僅供大家閱讀參考!

　　是什麼

是win7登入管理器，位於C:WindowsSystem32目錄下，主要用於管理XP使用者的登入和退出，處理使用者登入和登出任務。

Winlogon程序是做什麼的?

當你按Ctrl+Alt+Del然後選擇“工作管理員”，在程序列表中即可看到(圖1)程序，其佔用空間大小是動態變化的──與使用者登入的`時間有關。如果你登入XP系統一個小時左右，該程序將會佔用1.2MB～8.5MB記憶體空間。

Winlogon程序是做什麼的?

由於是系統啟動必需的程序、非常重要，所以目前很多木馬程式都盯上了它!例如國產木馬程式中有個叫PcShare的，當你感染它之後，它就會自動把自己的程序插入到程序中;以後一旦你啟動系統，PcShare就會隨一起執行，而且還能躲過大部分網路防火牆的攔截。

與其他系統程序(如、、 等)一樣，的名稱也是不區分大小寫的，假如你在工作管理員中發現，有時是大寫、有時又是小寫，這也是正常的!不過你可要仔細檢查，其名稱中那個“O”到底是字母O、還是數字0?如果是數字0，肯定就是病毒啦!

Winlogon程序是做什麼的?

其次還要檢查所在的路徑，正常的應該位於C:WindowsSystem32目錄下、並且是以 SYSTEM 使用者執行的。如果你在工作管理員中發現它是以非SYSTEM 使用者執行的，或者其所在路徑是%Windows%，那麼這個肯定也染上病毒了!

　　是什麼

正常的winlogon系統程序，其使用者名稱為“SYSTEM” 程式名為小寫。而偽裝成該程序的木馬程式其使用者名稱為當前系統使用者名稱，且程式名為大寫的。

程序檢視方式 ctrl+alt+del 然後選擇程序。正常情況下有且只有一個程序，其使用者名稱為“SYSTEM”。

如果出現了兩個，且其中一個為大寫，使用者名稱為當前系統使用者的話，表明可能存在木馬。