winlogon(winlogon是什么)

一、winlogon是什么意思

Winlogon.exe是系统启动必需的进程、非常重要,所以目前很多木马程序都盯上了它!例如国产木马程序中有个叫PcShare的，当你感染它之后，它就会自动把自己的进程插入到Winlogon.exe进程中;以后一旦你启动系统，PcShare就会随Winlogon.exe一起运行，而且还能躲过大部分网络防火墙的拦截。

正因为Winlogon.exe特别容易染上病毒和木马，所以关注Winlogon.exe是否染毒就很有必要了

强制结束了正常的进程winlogon.exe会使Windows NT用户登陆程序，管理用户登录和退出等出问题而使系统混乱，，关注Winlogon.exe是否染毒就很有必要了，那么如何检查Winlogon.exe是否正常呢?建议你从以下几点来考察：1、检查Winlogon.exe的名称与路径，，2、Winlogon.exe不会自动要求连接网络。

如果要手动强制结束，可通过任务管理器强制结束它

那是系统关键进程，如果想结束的话可以用试试。当然结束后必然是死机或者重启或者蓝屏或者别的一些。。。

二、Winlogon.exe是什么进程

Winlogon.exe是windows登录管理器，位于C:\Windows\System32目录下，主要用于管理XP用户的登录和退出，处理用户登录和注销任务。

当你按Ctrl+Alt+Del然后选择“任务管理器”，在进程列表中即可看到Winlogon.exe进程，其占用空间大小是动态变化的──与用户登录的时间有关。如果你登录系统一个小时左右，该进程将会占用1.2MB～8.5MB内存空间。

由于Winlogon.exe是系统启动必需的进程、非常重要，所以目前很多木马程序都盯上了它!例如国产木马程序中有个叫PcShare的，当你感染它之后，它就会自动把自己的进程插入到Winlogon.exe进程中;以后一旦你启动系统，PcShare就会随Winlogon.exe一起运行，而且还能躲过大部分网络防火墙的拦截。

与其他系统进程(如SMSS.EXE、LSASS.EXE、CSRSS.EXE等)一样，Winlogon.exe的名称也是不区分大小写的，假如你在任务管理器中发现，Winlogon.exe有时是大写、有时又是小写，这也是正常的!不过你可要仔细检查，其名称中那个“O”到底是字母O、还是数字0?如果是数字0，Winlog0n.exe肯定就是病毒啦!

其次还要检查Winlogon.exe所在的路径，正常的Winlogon.exe应该位于C:\Windows\System32目录下、并且是以 SYSTEM用户运行的。如果你在任务管理器中发现它是以非SYSTEM用户运行的，或者其所在路径是%Windows%，那么这个Winlogon.exe肯定也染上病毒了

三、winlogon是什么进程

WindowsLogonProcess，WindowsNT用户登陆程序，管理用户登录和退出。该进程的正常路径应是C:\Windows\System32且是以SYSTEM用户运行.

我们都知道操作系统都是基于权限，而权限都是基于用户的，而这个winlogon进程就是管理用户登入登出，是不可以被结束的。

winlogon是一个父进程，大多数的进程都是winlogon的子进程，如MDM.EXE、SVCHOST.EXE、ALG.EXE等等重要的进程，换句话说没有winlogon哪来正常的操作系统，怎么能启动系统。

但有些病毒会伪装成winlogon，知道winlogon是真是假很简单，看用户名是不是SYSTEM，winlogon进程能不能被结束。