پراسس Windows Logon Application یا winlogon.exe در سیستم عامل ویندوز
پراسس Windows Logon Application یا winlogon.exe در سیستم عامل ویندوز
پراسس Windows Logon Application یا winlogon.exe در سیستم عامل ویندوز: Process يا پروسه هاي مختلفي در پس زمينه سيستم عامل ويندوز مشغول به فعاليت هستند و هر يک وظيفه خاص خود را دارد و آنچه در اینجا ذکر می شود درباره پراسس winlogon.exe يا Windows Logon Application می باشد. پراسس winlogon.exe يکي از مهم ترين پراسس هاي سيستم عامل ويندوز است و بدون اين پراسس مي توان گفت ويندوز غير قابل استفاده است. اين پراسس هميشه در Background يا پس زمينه سيستم عامل ويندوز فعاليت مي کند و مسئول کار هاي مهمي در سيستم مي باشد. همانطور که از اسم اين پراسس هم بر مي آيد اين پراسس وظايف حياتي در رابطه با پروسه Sign-in در ويندوز را بر عهده دارد. به عنوان مثال وقتي شما به سيستم Sign-in يا همان Login مي کنيد پراسس winlogon.exe مسئول بارگزاري پروفايل کاربري شما درون Registry مي باشد. اين کار به برنامه ها اين امکان را مي دهد که از کليد هاي رجيستري زير قسمت HKEY-CURRENT-USER استفاده کنند که کليد هاي رجيستري هر کاربر از ديگري متفاوت است.
هنگامي که شما کليد هاي Ctrl+Alt+Delete را فشار مي دهيد تا با صفحه لاگين ويندوز روبرو شويد و به سيستم لاگين کنيد، پراسس winlogon.exe برا اين فرآيند نظارت مي کند به اين فرآيند امنيتي Secure Attention Sequence مي گويند، که مي تواند جلوي حملاتي نظير Brute Force را بگيرد. با فشردن Ctrl+Alt+Delete شما وارد يک دسکتاپ امن در ويندوز مي شويد و نام کاربري و رمزعبوري که براي لاگين به سيستم وارد مي کنيد غير قابل شنود مي شود و مهاجم به سختي مي تواند اين اطلاعات را شنود کند. پراسس Windows Logon Application يا همان winlogon.exe کيبورد و ماوس شما را هم مانيتور مي کند و مسئوليت Lock کردن سيستم تان را بعد از طي مدت زمان مشخص در حالت Idle قرار گرفتن سيستم و نمايش صفحه Screen Saver را بر عهده دارد. به طور خلاصه پراسس winlogon.exe يکي از مهم ترين و جزئي جدايي ناپذير از سيستم عامل ويندوز مي باشد و براي استفاده کردن از سيستم در پس زمينه يا Background به عنوان پراسس بايد در حال اجرا باشد.
از آنجا که پراسس winlogon.exe يکي از مهم ترين پراسس هاي ويندوز مي باشد از اين رو آن را نمي توان غير فعال کرد، در حقيقت دليل منطقي هم براي انجام اين کار وجود ندارد، زيرا به عنوان يک پراسس در Background از منابع سيستمي خيلي کمي استفاده مي کند و در عوض مهمترين وظايف ويندوز را بر عهده دارد. اگر شما سعي بر غيرفعال کردن اين پراسس کنيد ويندوز به شما اجازه انجام اين کار را نمي دهد و در نهايت شما از سيستم Logoff مي شويد و يا اينکه سيستم Shutdown مي شود. ويندوز پراسس winlogon.exe هم زمان با Load شدن ويندوز و سرويس هاي مهمش اجرا مي کند اگر ويندوز نتواند اين پراسس را اجرا کند شما با خطاي BSOD يا بلواسکرين با کد 0xC000021A مواجه خواهيد شد.
پراسس winlogon.exe در مسير C:\Windows\System32 قرار دارد براي پي بردن به صحت اين موضوع مي توانيد Task Manager را باز کنيد و پراسس Windows Logon Application را پيدا کرده و روي آن راست کليک کنيد و با انتخاب گزينه Open file location مي توانيد فايل پراسس winlogon.exe را در اين مسير مشاهده کنيد. توجه کنيد که اين فايل را هيچ کاربري حتي خود کاربر Administrator هم نمي تواند حذف کند زيرا مجوز چنين کاري را ندارد. اگر فايل پراسس winlogon.exe در مسيري غير از مسير C:\Windows\System32 مشاهده کرديد شک نکنيد که يک ويروس يا بدافزار است و به احتمال زياد از منابع سيستمي زيادي استفاده مي کند و شما بايستي با يک آنتي ويروس Live سيستم را قبل از بوت شده بصورت کامل اسکن کنيد و سيستم را ويروس زدائي کنيد.
منبع:Itpro.ir