Winlogon.exe是什么进程
Winlogon.exe是windows登录管理器,位于C:\Windows\System32目录下,主要用于管理XP用户的登录和退出,处理用户登录和注销任务。
当你按Ctrl+Alt+Del然后选择“任务管理器”,在进程列表中即可看到Winlogon.exe进程,其占用空间大小是动态变化的──与用户登录的时间有关。如果你登录系统一个小时左右,该进程将会占用1.2MB~8.5MB内存空间。
由于Winlogon.exe是系统启动必需的进程、非常重要,所以目前很多木马程序都盯上了它!例如国产木马程序中有个叫PcShare的,当你感染它之后,它就会自动把自己的进程插入到Winlogon.exe进程中;以后一旦你启动系统,PcShare就会随Winlogon.exe一起运行,而且还能躲过大部分网络防火墙的拦截。
与其他系统进程(如SMSS.EXE、LSASS.EXE、CSRSS.EXE 等)一样,Winlogon.exe的名称也是不区分大小写的,假如你在任务管理器中发现,Winlogon.exe有时是大写、有时又是小写,这也是正常的!不过你可要仔细检查,其名称中那个“O”到底是字母O、还是数字0?如果是数字0,Winlog0n.exe肯定就是病毒啦!
其次还要检查Winlogon.exe所在的路径,正常的Winlogon.exe应该位于C:\Windows\System32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的,或者其所在路径是%Windows%,那么这个Winlogon.exe肯定也染上病毒了
[create_time]2017-09-25 15:45:19[/create_time]2017-09-25 17:43:33[finished_time]1[reply_count]9[alue_good]zyxzyx16688[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.451c8bc7.fc-6EYAM9AWhKkvL8jPlKw.jpg?time=3201&tieba_portrait_time=3201[avatar]繁杂信息太多,你要学会辨别[slogan]这个人很懒,什么都没留下![intro]4533[view_count]
Winlogon.exe是什么进程?Win7系统Winlogon.exe进程详细介绍
win7系统用户打开任务管理后,可以看到很多进程在运行。不过有些Win764位系统用户在打开任务管理器后发现Winlogon.exe进程。Winlogon.exe是什么进程?有哪些作用呢?带着这些疑问,现在小编就来和大家详细介绍Winlogon.exe进程。Winlogon.exe是什么进程:1、Winlogon.exe是用户登陆程序,这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系;2、wowexec.exe当你运行一些老的应用程序(比如一些16位的程序)或者DOS控制台下运行DOS命令行程序,你就会在进程里面发现它。Winlogon.exe用于处理你系统的登陆和登陆过程;3、该进程在你系统的作用是非常重要的。该进程的正常路径应是C:\Windows\System32且是以SYSTEM用户来运行。如果不是以上路径且不是在SYSTEM用户运行,当你打开病毒发送的附件时,即会被感染;4、更重要的是winlogon.exe还会盗取用户的游戏账号和网银信息等,让用户在使用电脑的时候不断的弹出垃圾广告,甚至还弹出一些用户中奖等信息。建议你从以下几点来考察你的电脑是否中毒:1、检查Winlogon.exe的名称与路径与其他系统进程一样,Winlogon.exe的名称也是不区分大小写的,假如你在任务管理器中发现,Winlogon.exe有时是大写、有时又是小写,这也是正常的!不过你可要仔细检查,其名称中那个“O”到底是字母O、还是数字0?如果是数字0,Winlog0n.exe肯定就是病毒啦!2、其次还要检查Winlogon.exe所在的路径,正常的Winlogon.exe应该位于C:\Windows\System32目录下、并且是以SYSTEM用户运行的。如果你在任务管理器中发现它是以非SYSTEM用户运行的,或者其所在路径是%Windows%,那么这个Winlogon.exe肯定也染上病毒了!3、Winlogon.exe不会自动要求连接网络。Winlogon.exe是一个本地进程,所以它是绝对不会自动要求连接网络的!假如你启动TCPView2.4,发现在进程列表中有Winlogon.exe进程打开某端口监听、要求连接网络,那么这个Winlogon.exe肯定是被木马程序劫持了,应该尽快清除之。另外建议你运行一下软件Autoruns,然后选择Winlogon.exe,检查它启动了哪些文件。正常情况下,Winlogon.exe应该启动了1个执行文件logonui.exe和6个dll文件,具体名称如下,如果不是这些文件,就非常可疑了!根据上述介绍之后,相信大家对Winlogon.exe进程有一定了解。Winlogon.exe是一个既重要的系统文件同时也易感染上病毒的文件,希望小编介绍内容可以帮助到大家!
[create_time]2023-07-11 13:52:06[/create_time]2023-07-26 13:52:06[finished_time]1[reply_count]0[alue_good]瑞物评测室[uname]https://iknow-pic.cdn.bcebos.com/242dd42a2834349b8864ec1ddbea15ce37d3becc[avatar]百度认证:北京瑞评互动科技官方账号[slogan]这个人很懒,什么都没留下![intro]21[view_count]
Win10系统winlogon.exe是什么进程|Win10系统多了winlogon.exe进程怎么办
Win10系统多了winlogon.exe进程怎么办?winlogon.exe是什么进程?这是近来不少朋友都向小编咨询的问题。其实,该进程是用户登陆程序,管理用户登录和退出!该进程的正常路径为:C:\Windows\System32,如果非C:\Windows\System32则是W32.Netsky.D@mm蠕虫病毒,通过EMail邮件传播。具体如下:外文名:WindowsLogonProcess进程文件:winlogonorwinlogon.exe进程名称:MicrosoftWindowsLogonProcess出品者:MicrosoftCorp.属于:MicrosoftWindowsOperatingSystem系统进程:是后台程序:是使用网络:否硬件相关:否常见错误:强行结束后会重启该如何判断系统中的winlogon.exe是否为木马?正常的winlogon.exe在任务管理器中以小写的方式显示,而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe!其用户名为“SYSTEM”!看了上述小编的介绍,相信大家对Win10系统winlogon.exe进程已经有了一定的了解。
[create_time]2023-07-11 13:48:28[/create_time]2023-07-26 13:48:28[finished_time]1[reply_count]0[alue_good]瑞物评测室[uname]https://iknow-pic.cdn.bcebos.com/242dd42a2834349b8864ec1ddbea15ce37d3becc[avatar]百度认证:北京瑞评互动科技官方账号[slogan]这个人很懒,什么都没留下![intro]29[view_count]
电脑开机出现winlogon.exe-应用程序错误怎么解决
这个问题的出现比较普遍,主要有几个方面:
【1】病毒引起的,对电脑全盘杀毒。
【2】硬件上的原因,主要是内存条不兼容引起的,必要时更换内存。
【3】系统或其它软件引起的。
【4】打开或关闭IE、QQ、游戏等出现该内存不能为read或written,首先想到可能就是这款软件的问题,(一般来解决办法就是卸载重新安装、升级或更换其它版本,不行只有卸载该软件,问题才能解决)。
(1)系统本身有问题,及时安装官方发行的补丁,必要时重装系统。
(2)某个软件出现的问题,这里主要是看看开机时运行的软件,(用360等检查开机运行的软件,把不必要运行的软件都去掉),软件冲突,卸载有问题的软件。
★下面有两种处理方法可以试试:【如果不行只有恢复或重装系统了】
(1)试用命令排除
开始-运行- 输入cmd-- 回车,在命令提示符下输入下面命令
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
怕输入错误,可以复制这条指令,然后在命令提示符后击鼠标右键,打“粘贴”,回车,耐心等待,直到屏幕滚动停止为止。
(2)运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下,应该只有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。
[create_time]2021-05-24 17:40:54[/create_time]2021-05-24 20:55:01[finished_time]1[reply_count]0[alue_good]du大团[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.13539555.f2A_w9qNjBIfvfIvcbjNvQ.jpg?time=7330&tieba_portrait_time=7330[avatar]TA获得超过8996个赞[slogan]这个人很懒,什么都没留下![intro]1340[view_count]
电脑出错误提示:winlogon.exe应用程序错误该怎么办?
Winlogon.exe是Windows NT 用户登陆程序,管理用户登录和退出。出现这错误框可能因为感染了病毒或者软件冲突导致,若点击错误框是或否,都会引起电脑卡死状态或者自动重启。重启之后又不断提示错误框,令客户使用带来很大不便。 最近碰到自己电脑也遇到这个错误,进行分析并且解决,希望能帮到你们。 一、winlogon.exe应用程序错误,提示"0x1031b488"指令引用的“0x00000000”内存,该内存不能为“written”,要终止程序或调试程序。根据我这次故障处理得出,我的电脑出现故障来自软件冲突导致,排除木马病毒。现说明我刚开始处理方法,这个方法可能对于系统文件丢失可能有帮助。 按【开始】>>【运行】>> 输入【cmd】>> 按【确定】 二、出现DOS窗口,在命令提示符号下输入【 for %1 in (%windir%/system32/*.dll) do regsvr32.exe /s %1 】按【Enter】。可以复制该条命令,并右键选粘贴即可。就会出现很多条记录,不用关闭,一直到停止为止,重启看能否处理完成。 三、若不能处理该错误框,查看自己系统是否安装了搜狗输入法,将其卸载。可能因为你系统安装了多个输入法冲突导致。【控制面板】点击【添加或删除程序】将【搜狗输入法】卸载,若还继续使用,可以下载最新版本重新安装。卸载完之后重启,系统不再提示错误框,问题解决。针对几次处理该错误框,都是因为该输入法冲突导致,可以不用重装系统,卸载该输入法即可。 注意事项: 1、最好注册dll之前也可以用杀毒软件扫描下才执行命令; 2、输入法尽量保留一个常用即可,避免安装多个输入法,以免冲突。
[create_time]2021-06-19 07:46:54[/create_time]2021-07-02 02:28:45[finished_time]1[reply_count]0[alue_good]诺珠依暮雨[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.ebdf70d.qKRus01J0bLFOCyJS45NXw.jpg?time=10892&tieba_portrait_time=10892[avatar]TA获得超过1270个赞[slogan]这个人很懒,什么都没留下![intro]13[view_count]关机出现Winlogon.exe-应用程序错误
方法/步骤
1、按【开始】》》【运行】》》 输入【cmd】》》 按【确定】;
2、出现DOS窗口,在命令提示符号下输入【 for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1 】按【Enter】。可以复制该条命令,并右键选粘贴即可。就会出现很多条记录,不用关闭,一直到停止为止,重启看能否处理完成;
3、若不能处理该错误框,查看自己系统是否安装了搜狗输入法,将其卸载。可能因为你系统安装了多个输入法冲突导致。【控制面板】点击【添加或删除程序】将【搜狗输入法】卸载,若还继续使用,可以下载最新版本重新安装。卸载完之后重启,系统不再提示错误框,问题解决。
以上就是WinXP系统解决winlogon.exe应用程序错误的具体方法,按照以上方法进行操作,就能轻松解决winlogon.exe应用程序错误的问题了。
[create_time]2021-05-20 14:25:21[/create_time]2021-05-20 14:31:24[finished_time]1[reply_count]5[alue_good]完美Hack[uname]https://gss0.baidu.com/-vo3dSag_xI4khGko9WTAnF6hhy/zhidao/wh%3D450%2C600%3B/sign=673bd25a6fd0f703e6e79dd83dca7d0b/d058ccbf6c81800af4f00d43bc3533fa828b4762.jpg[avatar]知道合伙人IT服务行家[slogan]网络工程师百度资深行家[intro]251[view_count]
电脑开机时提示winlogon.exe-应用程序错误,无论按什么都开不了机。
原因:硬件装了不匹配的驱动。1、首先重新启动电脑,在出现开机画面的时候,不断地按“F8”按键。2、然后就会进入到高级选项菜单界面中,选择“安全模式”,回车确定。3、然后在安全模式下,按“win+R”打开运行,输入“msconfig”,回车确定。4、然后在弹出来的窗口中打开“启动”,点击右下角的“全部禁用”,回车确定。5、然后卸载搜狗输入法和其他多余的输入法(极品五笔和百度输入法)。6、然后重启电脑就可以解决这个问题了。
[create_time]2023-01-06 21:33:02[/create_time]2023-01-21 21:33:02[finished_time]1[reply_count]0[alue_good]太平洋科技[uname]https://iknow-pic.cdn.bcebos.com/bba1cd11728b4710f1f1a554d1cec3fdfd03234f?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_450%2Ch_600%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto[avatar]百度认证:广东太平洋互联网信息服务有限公司官方账号,优质数码领域创作者[slogan]太平洋电脑网通过分析、评测生活及工作中各类消费品,让消费者客观了解产品性能及安全状况,帮助用户做出理性购买选择。同时科普各领域产品知识,解答用户选购及使用中所遇问题。[intro]190[view_count]winlogon.exe上面有病毒,求救
查看任务管理器,如果有WINLOGON.EXE(注意是大写)。同时它所在位置也不对,在Windows安装目录,而系统的winlogon.exe全部是小写,并且在Windows目录下的System32目录,中了木马无疑了。
第一步:结束进程
要去除木马,首先要中止这个木马进程,直接用任务管理器中止不了。那就来个更狠的进程管理器——prockiller打开prockiller,选中WINLOGON.EXE,然后选择“删除文件”。此操作会将木马进程直接中止并删除硬盘上的WINLOGON.EXE文件。
第二步:恢复关联
木马往往会修改很多的系统设置,比如EXE文件关联之类,以便在进程被中止后也可以通过其他的Windows操作来恢复木马本身。让我们来看看这个木马有没有动什么设置。使用SRE2.0(System Repair Engineer),果然提示EXE文件找不到,显然EXE文件关联被改了,把主程序后缀名*.exe改成*.com即可运行SRE了。
选择启动项目时程序就警告:注册表值shell被修改了,同时多了两个启动项来启动木马程序。去掉木马启动项,并且去掉shell设置中explorer.exe后面的1。看来这个1是一个1.exe或者1.com(后面的杀毒结果证实了我的猜测)。然后选择自动修复以便修复EXE关联。SRE不仅可以修复启动项,对一些诸如IE主页被锁定等“病症”也可以药到病除。只要选择自动修复即可还你一个“干净”的设置。
第三步:清除木马
最后用杀毒软件进行杀毒,因为已经将所有的关联和启动项已经修复,木马很容易就可以被删除掉,重启后,系统终于干净了。
[create_time]2010-08-24 21:26:32[/create_time]2010-09-17 22:59:29[finished_time]3[reply_count]1[alue_good]frerrare[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.851918ae.WrwJAaSGjZtzkcmL0SbzZw.jpg?time=3127&tieba_portrait_time=3127[avatar]TA获得超过3829个赞[slogan]这个人很懒,什么都没留下![intro]426[view_count]
winlogon.exe 这是病毒吧
看一下路径,如果路径再windows下就没事儿。
如果怀疑有病毒需要使用杀毒软件全盘杀毒,如果遇到查杀不掉的病毒需要分什么情况分析:
1、如果杀毒杀出来的病毒删除不掉,安全模式下查杀,还是不行使用强删工具删除文件。
2、局域网环境,计算机在联网的时候文件能杀掉但是总杀总有,断网可以杀干净,属于局域网感染病毒,修复系统漏洞,对局域网计算机进行杀毒,杀干净再看。
3、断网情况下依然总杀总有,病毒可以杀掉但是反复回写,说明病毒主体没有查杀出来,不停的释放其他病毒文件,使用filemon工具,通过进程动作的监控,查出是哪个进程再不停的释放其他病毒文件,把病毒主体删除,如果这个操作无法自行操作,请联系杀毒软件的技术客服解决。
、
[create_time]2016-12-05 19:41:54[/create_time]2016-12-20 11:24:11[finished_time]1[reply_count]0[alue_good]北京瑞星信息技术股份有限公司[uname]https://iknow-pic.cdn.bcebos.com/0df431adcbef76095ab4f08529dda3cc7cd99e68?x-bce-process=image/resize,m_lfit,w_450,h_600,limit_1/quality,q_85[avatar][slogan]瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。[intro]37[view_count]
关机电脑可能出现winlogon.exe-应用程序错误 确定就蓝屏了?
Ⅰ.问题描述:电脑关机弹出Winlogon.exe 应用程序错误或者蓝屏,蓝屏内容:stop:c00021aunknown hard errorⅡ.问题截图: 截图一:关机报错Winlogon.exe应用程序错误 截图二:关机蓝屏stop:c00021aunknown hard errorⅢ.问题原因:查看Winlogon.exe进程下面加载了搜狗拼音的模块,导致部分系统出现关机报错和蓝屏问题。Ⅳ.解决方法:卸载搜狗拼音,重启电脑(部分电脑需要重启两次,才能正常),解决(建议不要直接去删除Winlogon下面的搜狗模块,可能导致开机Winlogon进程崩溃而无法进入系统,就要重装系统了...)。PS.当出现某些进程报错时,可以使用工具查看一下这些进程下面是否加载了第三方软件的模块,卸载掉相应的软件即可解决。
[create_time]2021-05-20 09:37:04[/create_time]2021-05-20 09:37:15[finished_time]1[reply_count]0[alue_good]ccc菜辣椒ccc[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.51c8e74c.T6LH9xFczl09K7wlTEBKMw.jpg?time=4429&tieba_portrait_time=4429[avatar]TA获得超过19.3万个赞[slogan]是金子在哪都会发光。[intro]630[view_count]
