Winlogon進程是做什麼的?以下是本站小編收集的是什麼,僅供大家閲讀參考!
是什麼是win7登錄管理器,位於C:WindowsSystem32目錄下,主要用於管理XP用户的登錄和退出,處理用户登錄和註銷任務。
Winlogon進程是做什麼的?
當你按Ctrl+Alt+Del然後選擇“任務管理器”,在進程列表中即可看到(圖1)進程,其佔用空間大小是動態變化的──與用户登錄的`時間有關。如果你登錄XP系統一個小時左右,該進程將會佔用1.2MB~8.5MB內存空間。
Winlogon進程是做什麼的?
由於是系統啟動必需的進程、非常重要,所以目前很多木馬程序都盯上了它!例如國產木馬程序中有個叫PcShare的,當你感染它之後,它就會自動把自己的進程插入到進程中;以後一旦你啟動系統,PcShare就會隨一起運行,而且還能躲過大部分網絡防火牆的攔截。
與其他系統進程(如、、 等)一樣,的名稱也是不區分大小寫的,假如你在任務管理器中發現,有時是大寫、有時又是小寫,這也是正常的!不過你可要仔細檢查,其名稱中那個“O”到底是字母O、還是數字0?如果是數字0,肯定就是病毒啦!
Winlogon進程是做什麼的?
其次還要檢查所在的路徑,正常的應該位於C:WindowsSystem32目錄下、並且是以 SYSTEM 用户運行的。如果你在任務管理器中發現它是以非SYSTEM 用户運行的,或者其所在路徑是%Windows%,那麼這個肯定也染上病毒了!
是什麼正常的winlogon系統進程,其用户名為“SYSTEM” 程序名為小寫。而偽裝成該進程的木馬程序其用户名為當前系統用户名,且程序名為大寫的。
進程查看方式 ctrl+alt+del 然後選擇進程。正常情況下有且只有一個進程,其用户名為“SYSTEM”。
如果出現了兩個,且其中一個為大寫,用户名為當前系統用户的話,表明可能存在木馬。