O que é Winlogon.exe

Chamado por pressão síncrona combinações de teclas de atalho ESC+Shift+Ctrl o programa gerenciador de tarefas, certamente encontraremos, entre outros, o processo Winlogon, cuja execução começa após o lançamento do programa Winlogon.exe. O que é esse processo?

Este é um processo muito importante que controla o login e logout dos usuários. Não pode ser forçado a rescindir em nenhuma circunstância. Sendo “confiável”, é responsável pela relação entre o sistema e o utilizador e está associado à segurança. Com isso:
- O processo de registro é totalmente coordenado.
- Garante que um shell de usuário individual seja iniciado no login.
- O processo de desconexão do usuário do sistema está sendo elaborado
- Operações de tratamento relacionadas com a proteção
- Estamos trabalhando nas operações relacionadas à inserção de senhas durante o cadastro e alteração das mesmas.
- Estão sendo praticadas operações relacionadas ao bloqueio e desbloqueio de postos de trabalho.
- É garantida a “invisibilidade” das operações relacionadas de alguma forma com a proteção.
- A execução de processos “não confiáveis” é bloqueada. O Winlogon impede que eles interceptem senhas e controle da área de trabalho.
- Nem todas as suas funções úteis estão listadas, embora a direção do seu trabalho seja bastante clara. Tal versatilidade e importância deste processo naturalmente não poderiam passar despercebidas aos autores de todos os tipos de vírus. Os hackers costumam disfarçar malware com esse nome. Com um grau de confiabilidade bastante alto, você pode identificar tais fatos clicando com o botão direito do mouse no nome do Winlogon no gerenciador de tarefas e selecionando a linha que determina a localização do arquivo.

Se esta for a pasta do sistema Windows\system32\, então está tudo bem. Se for outro, a probabilidade de o arquivo estar infectado é muito alta. Portanto, use sempre antivírus, e também verifique o sistema regularmente, por exemplo usando utilitário de cura Dr.Web CureIt.