Викликавши синхронним натисканням комбінації гарячих клавіш ESC+Shift+Ctrl програму диспетчера завдань, ми обов’язково знайдемо серед інших процес Winlogon, виконання якого розпочинається після запуску програми Winlogon.exe. Що це за процес?
Це дуже важливий процес, контролює вхід та вихід в систему користувачів. Він не може примусово завершитися ні за яких обставин. Будучи «доверяемым», він відповідає за взаємовідношення системи з користувачем і пов’язаний з захистом.
З його допомогою:
– Відбувається повна координація процесу реєстрації.
– Забезпечується запуск індивідуальної користувацької оболонки при вході в систему.
– Відпрацьовується процес виходу користувача із системи
– Відпрацьовуються операції, пов’язані із захистом
– Відпрацьовуються операції, пов’язані з введенням паролів під час реєстрації та їх зміною.
– Відпрацьовуються операції, пов’язані з блокуванням і розблокуванням робочих станцій.
– Забезпечується «невидимість» операцій, якимось чином пов’язаних з захистом.
– Блокується виконання «недоверяемых» процесів. Winlogon не дає їм можливості перехопити доступ до пароля і управління робочим столом.
– Перераховані далеко не всі його корисні функції, хоча напрямок його роботи досить зрозуміло.
Така багатофункціональність і важливість цього процесу природно не могла залишитися без уваги авторів всіляких вірусів. Під цим ім’ям хакери часто маскують зловредів. З досить високим ступенем надійності виявити такі факти можна клікнувши правою кнопкою миші ім’я Winlogon в диспетчері завдань і вибрати рядок, що визначає розташування файлу.
Якщо це системна папка Windowssystem32, то все в порядку. Якщо якась інша – ймовірність того, що файл заражений, дуже велика. Тому, завжди використовуйте антивіруси, а також регулярно скануйте систему, наприклад, з допомогою лікуючий утиліти Dr.Web CureIt.
