winlogon是什么进程_winlogon是什么程序可以关闭吗

2024-08-14 21:01:50

1.Win10系统winlogon.exe是什么进程|Win10系统多了winlogon.exe进程怎么办

2.win7哪些进程可以关闭的

3.Winlogon.exe是什么进程

4.Winlogon.exe是什么进程？Win7系统Winlogon.exe进程详细介绍

5.我想问一下 WINLOGON.EXE 这是个什么程序?

6.Win7任务管理器中哪些进程可以关闭

winlogon是什么进程_winlogon是什么程序可以关闭吗

分类: 电脑/网络 >> 操作系统/系统故障

问题描述:

Windows Logon Process，Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。

我是XP系统怎么有NT的登陆程序啊

还有一个lsass.exe进程

本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。这里请记住该进程的正常路径为C:\WINDOWS\system32，一些，如W32.Nimos.Worm会在其它位置模仿LSASS.EXE来运行。

它们有用吗用删吗

解析:

XP 也是基于NT 的系统啊

而且 winlogon.exe 是不允许禁止的

没有关系

而这个lsass.exe 就是winlogon 调用的

为使用winlogon服务的授权用户生成一个本地安全授权服务，生成用户的进入令牌

同样不允许禁止

我的建议是你不用担心这两个进程

Win10系统winlogon.exe是什么进程|Win10系统多了winlogon.exe进程怎么办

这个是系统必须的进程，不能关的

如果该进程后面不是 system 的标识，那就可能是木马，木马很狡猾，在任务管理器里一般是关不掉的

下载一个超级兔子吧，用里面的任务管理器，可以关掉的

://zhidao.baidu/question/3744401.html

不过要想彻底杀掉木马，比较麻烦，建议在百度里搜一下这个进程的名字，找到相关的木马清理方法

win7哪些进程可以关闭的

Win10系统多了winlogon.exe进程怎么办？winlogon.exe是什么进程？这是近来不少朋友都向小编咨询的问题。其实，该进程是用户登陆程序，管理用户登录和退出！该进程的正常路径为：C:\Windows\System32，如果非C:\Windows\System32则是W32.Netsky.D@mm蠕虫，通过EMail邮件传播。

具体如下：

外文名：WindowsLogonProcess

进程文件：winlogonorwinlogon.exe

进程名称：MicrosoftWindowsLogonProcess

出品者：MicrosoftCorp.

属于：MicrosoftWindowsOperatingSystem

系统进程：是

后台程序：是

使用网络：否

硬件相关：否

常见错误：强行结束后会重启

该如何判断系统中的winlogon.exe是否为木马？

正常的winlogon.exe在任务管理器中以小写的方式显示，而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe！其用户名为“SYSTEM”！

看了上述小编的介绍，相信大家对Win10系统winlogon.exe进程已经有了一定的了解。

Winlogon.exe是什么进程

一般软件进程是可以关掉的，这样相应的软件就会关闭，需要使用软件时，需要重新开启相应软件。

常见的系统进程，一般情况下都是不能关闭的进程：

agentsvr.exe ：agentsvr.exe是一个ActiveX插件，用于多媒体程序。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

wuauclt.exe：Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。

svchost.exe：关键进程。

lsass.exe：关键进程。

winlogon.exe：关键进程。

csrss.exe：关键进程。

wdfmgr.exe ：是微软Microsoft Windows media player 10播放器的一部分建议不关闭。

smss.exe ：关键进程。

locator.exe Locator.exe的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对你系统的正常运行是非常重要的。不关闭。

spoolsv.exe ：关键进程。

services.exe：关键进程

Winlogon.exe是什么进程？Win7系统Winlogon.exe进程详细介绍

Winlogon.exe是windows登录管理器，位于C:\Windows\System32目录下，主要用于管理XP用户的登录和退出，处理用户登录和注销任务。

当你按Ctrl+Alt+Del然后选择“任务管理器”，在进程列表中即可看到Winlogon.exe进程，其占用空间大小是动态变化的──与用户登录的时间有关。如果你登录系统一个小时左右，该进程将会占用1.2MB～8.5MB内存空间。

由于Winlogon.exe是系统启动必需的进程、非常重要，所以目前很多木马程序都盯上了它!例如国产木马程序中有个叫PcShare的，当你感染它之后，它就会自动把自己的进程插入到Winlogon.exe进程中;以后一旦你启动系统，PcShare就会随Winlogon.exe一起运行，而且还能躲过大部分网络防火墙的拦截。

与其他系统进程(如SMSS.EXE、LSASS.EXE、CSRSS.EXE 等)一样，Winlogon.exe的名称也是不区分大小写的，如你在任务管理器中发现，Winlogon.exe有时是大写、有时又是小写，这也是正常的!不过你可要仔细检查，其名称中那个“O”到底是字母O、还是数字0?如果是数字0，Winlog0n.exe肯定就是啦!

其次还要检查Winlogon.exe所在的路径，正常的Winlogon.exe应该位于C:\Windows\System32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的，或者其所在路径是%Windows%，那么这个Winlogon.exe肯定也染上了

我想问一下 WINLOGON.EXE 这是个什么程序?

win7系统用户打开任务管理后，可以看到很多进程在运行。不过有些Win764位系统用户在打开任务管理器后发现Winlogon.exe进程。Winlogon.exe是什么进程?有哪些作用呢？带着这些疑问，现在小编就来和大家详细介绍Winlogon.exe进程。

Winlogon.exe是什么进程：

1、Winlogon.exe是用户登陆程序，这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。这个进程处理登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的时间有关系；

2、wowexec.exe当你运行一些老的应用程序(比如一些16位的程序)或者DOS控制台下运行DOS命令行程序，你就会在进程里面发现它。Winlogon.exe用于处理你系统的登陆和登陆过程；

3、该进程在你系统的作用是非常重要的。该进程的正常路径应是C:\Windows\System32且是以SYSTEM用户来运行。如果不是以上路径且不是在SYSTEM用户运行，当你打开发送的附件时，即会被感染；

4、更重要的是winlogon.exe还会**用户的游戏账号和网银信息等，让用户在使用电脑的时候不断的弹出垃圾广告，甚至还弹出一些用户中奖等信息。

建议你从以下几点来考察你的电脑是否中毒：

1、检查Winlogon.exe的名称与路径与其他系统进程一样，Winlogon.exe的名称也是不区分大小写的，如你在任务管理器中发现，Winlogon.exe有时是大写、有时又是小写，这也是正常的!不过你可要仔细检查，其名称中那个“O”到底是字母O、还是数字0?如果是数字0，Winlog0n.exe肯定就是啦!

2、其次还要检查Winlogon.exe所在的路径，正常的Winlogon.exe应该位于C:\Windows\System32目录下、并且是以SYSTEM用户运行的。如果你在任务管理器中发现它是以非SYSTEM用户运行的，或者其所在路径是%Windows%，那么这个Winlogon.exe肯定也染上了!

3、Winlogon.exe不会自动要求连接网络。Winlogon.exe是一个本地进程，所以它是绝对不会自动要求连接网络的!如你启动TCPView2.4，发现在进程列表中有Winlogon.exe进程打开某端口监听、要求连接网络，那么这个Winlogon.exe肯定是被木马程序劫持了，应该尽快清除之。

另外建议你运行一下软件Autoruns，然后选择Winlogon.exe，检查它启动了哪些文件。正常情况下，Winlogon.exe应该启动了1个执行文件logonui.exe和6个dll文件，具体名称如下，如果不是这些文件，就非常可疑了!

根据上述介绍之后，相信大家对Winlogon.exe进程有一定了解。Winlogon.exe是一个既重要的系统文件同时也易感染上的文件，希望小编介绍内容可以帮助到大家！

Win7任务管理器中哪些进程可以关闭

发现进程里有两个WINLOGON.EXE进程，而且一般文件中一个大写，一个为小写，大写的为。

正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。

这个木马非常厉害，能破坏掉木马克星，使其不能正常运行。目前我使用其他杀毒软件未能查出。

那个WINDOWS下的WINLOGON.EXE确实是，但是，她不过是这个中的小角色而已，大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了，呵呵，当然都是隐藏的，删这几个没用的，因为她关联了很多东西，甚至在安全模式都难搞，只要运行任何程序，或者双击打开D盘，她就会重新被安装了，呵呵，这段时间很多人被盗就是因为这个破解的传家宝了，而且杀毒软件查不出来，有人叫这个为 ”落雪“ 是专门盗世界的木马，至于会不会盗其他帐号如QQ，网银就看她高兴了，呵呵，估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门，其他的全部阻挡，当然大家最好尽快备份，然后关门杀毒

（题外话：包括方新等修改过的51pywg传家宝，和他们破解的其他一切，这次嫌疑最大的是51PYWG，至于其他合作网站估计也逃不了关系，特别是方新网站，已经被证实过多次在网站放木马，虽然他解释是被黑了，但是不能排除其他可能，特别小心那些启动后连接网站的，不排除启动器本身就有毒，反正一句话，这种启动就连接某网站的破解软件最容易放毒，至于什么时候放，怎么方，比如一天放几个小时，都要看他怎么爽，用也尽量用那种完全本地破解验证版的，虽然挂盟现在好像还没发现被放马或者自己放，但是千万小心，最近世界N多人被盗号，目标直指这些网站）

以下是最近特别毒的WINLOGON.EXE盗号清除方法，注意这个的WINLOGON.EXE是在WINDOWS下，进程里头表现为当前用户或ADMINISTRATOR.另外一个 SYSTEM的winlogon.exe是正常的，那个千万不要乱删，看清楚了，前面一个是大写，后面一个是小写。

解决“落雪”的方法

症状：D盘双击打不开，里面有autorun.inf和pagefile文件

做这个的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。所以要在文件夹选项里打开显示隐藏文件。

D盘里就两个，搞得你无法双击打开D盘。C盘里盘里的就多了！

D:\autorun.inf

D:\pagefile

C:\Program Files\Internet Explorer\iexplore

C:\Program Files\Common Files\iexplore

C:\WINDOWS\1

C:\WINDOWS\iexplore

C:\WINDOWS\finder

C:\WINDOWS\Exeroud.exe（忘了是不是这个名字了，红色图标有世界图标的）

C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的)

C:\Windows\system32\command 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。

C:\Windows\system32\msconfig

C:\Windows\system32\regedit

C:\Windows\system32\dxdiag

C:\Windows\system32\rundll32

C:\Windows\system32\finder

C:\Windows\system32\a.exe

对了，看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不要运行任何程序，要不就又启动了，包括双击磁盘

还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要干掉她！！！

C:\Windows\WINLOGON.EXE

这个在进程里可以看得到，有两个，一个是真的，一个是的。

真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM，

而的是大写的WINLOGON.EXE，用户名是你自己的用户名。

这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会

呆在你的进程里！（这个可以用ICESWORD这个软件来结束这个进程，但要看清楚，是在windows目录下的）我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的，连系统还原夹里都有！！这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！

知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit，进注册表，到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！

然后注销！重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是，小心为好。到D盘（注意不要双击进入！否则又会激活这个）右键，选“打开”，把autorun.inf和pagefile删掉，

然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！然后再注销。

我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。

然后，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd 嘿嘿我也会用com文件，然后双击这个COM文件

然后行动可以进入到DOS下的命令提示符。

再打入以下的命令：

assoc .exe=exefile （assoc与.exe之间有空格）

ftype exefile="%1" %*

这样exe文件就可以运行了。如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。