در این مطلب، پروسه‌ی Windows Logon Application یا winlogon.exe در ویندوز را مورد بررسی قرار خواهیم داد. این پروسه همواره در پس زمینه‌ی ویندوز به صورت پنهانی فعال است و نقش بسیار مهمی را در ویندوز ایفا می‌کند. در ادامه به بررسی جزئیات آن خواهیم پرداخت.

پروسه‌ی Windows Logon Application چیست؟

winlogon.exe یکی از مهم ترین و حیاتی‌ترین بخش‌های سیستم عامل ویندوز است، به طوری که بدون آن استفاده از ویندوز غیر ممکن می‌شود.

این پروسه در ویندوز چندین کار مهم انجام می‌دهد که به فرایند ورود به ویندوز در ابتدای بارگذاری ویندوز مربوط می‌شود. برای مثال، وقتی که وارد محیط ویندوز می‌شوید، winlogon.exe پروسه‌ای است که اطلاعات حساب شما را در ریجستری سیستم عامل بارگذاری می‌کند. با این کار، اپلیکیشن‌ها و نرم افزارهای نصب شده روی سیستم قادر خواهند بود که از واحدهای ریجستری که زیر شاخه‌ی HKEY_CURRENT_USER هستند استفاده کنند. واحدهای ریجستری که در زیر HKEY_CURRENT_USER قرار می‌گیرند برای هر حساب ویندوز متفاوت است.

پروسه‌ی winlogon.exe در ویندوز همواره در حالت آماده باش برای فشرده شدن کلیدهای Ctrl+Alt+Delete است. این کار با اصطلاح Secure Attention Sequence شناخته می‌شود. در برخی کامپیوترها قبل از ورود به ویندوز، باید کلید‌های Ctrl+Alt+Delete فشرده شود. دستور ارسال شده‌ی این سه کلید توسط winlogon.exe دریافت می‌شود و اجازه نمی‌دهد که هیج برنامه‌ی دیگری رمز ورود به سیستم را مشاهده یا کپی کند یا به جای کاربر سعی به ورود به ویندوز کند. winlogon.exe از این طریق امنیت سیستم را افزایش می‌دهد.

علاوه بر موارد بالا، Windows Logon Application بر فعالیت‌های ماوس و صفحه کلید نیز نظارت می‌کند و مسئولیت قفل کردن سیستم و به نمایش در آوردن اسکرین سیور نیز بر عهده‌ی این پروسه است.

به طور خلاصه، پروسه‌ی winlogon.exe یکی از بخش‌های بسیار مهم ویندوز است و برای ورود درست به ویندوز مورد نیاز است و علاوه بر آن، باید همواره در پس زمینه فعال باقی بماند. در این لینک می‌توانید جزئیات بیشتری درباره‌ی عملکرد این پروسه در مرجع مایکروسافت بخوانید.

آیا می‌توان این پروسه را غیر فعال کرد؟

غیرفعال کردن این پروسه در ویندوز ممکن نیست، چرا که فعالیت آن برای درست کار کردن ویندوز ضروری است. دلیل منطقی‌ای برای غیر فعال کردن آن وجود ندارد چرا که تنها مقدار کمی از منابع سیستم را اشغال می‌کند.

اگر در تسک منیجر سعی کنید این پروسه را ببندید، با پیامی مواجه خواهید شد که به شما درباره‌ی ناپایداری و خاموش شدن سیستم پس از توقف این پروسه اخطار می‌دهد. اگر این پیام را ببندید و بدون توجه به آن این پروسه را متوقف کنید، تمام صفحه سیاه خواهد شد و کامپیوتر شما به میانبر Ctrl+Alt+Delete نیز پاسخ نخواهد داد. همان طور که قبل‌تر گفتیم، پروسه‌ی winlogon.exe صفحه‌ی مربوط به این میانبر را به نمایش در می‌آورد، و با متوقف شدن این پروسه هیچ راهی برای باز گرداندن پردازش‌های قبلی یا اجرای مجدد این پروسه وجود ندارد و برای استفاده‌ی مجدد از کامپیوتر باید آن را ری استارت کنید.

ویندوز به صورت خودکار هنگام بارگذاری اولیه ویندوز این پروسه را اجرا می‌کند. اگر ویندوز قادر به اجرا کردن پروسه‌های winlogon.exe یا csrss.exe یا سایر پروسه‌های ضروری ویندوز نباشد، با ارور صفحه‌ی آبی کد 0xC000021A مواجه خواهید شد.

آیا ممکن است winlogon.exe یک ویروس باشد؟

اگر فعالیت همیشگی و پیوسته‌ی این پروسه شما را به این فکر وا داشته است، بهتر است بدانید که این فعالیت عادی این پروسه است. فایل مربوط به این پروسه با نام winlogon.exe در آدرس C:\Windows\System32 قرار دارد. برای اطمینان، در تسک منیجر روی این پروسه کلیک راست کنید و روی گزینه‌ی Open File Location کلیک کنید.

اگر فایل نمایش داده شده در آدرس C:\Windows\System32 قرار دارد، نیازی به نگرانی نیست.

اگر کسی به شما گفت که فایل winlogon.exe که در C:\Windows\System32 قرار دارد یک ویروس است، آن را جدی نگیرید. این فایل در واقع فایل اصلی مربوط به این پروسه است و حذف کردن آن به ویندوز شما آسیب خواهد زد.

برخی سایت‌های متقلب مدعی هستند که پروسه‌های حیاتی ویندوز مانند winlogon.exe یا csrss.exe ویروس هستند و می‌گویند که اگر در کامپیوتری، این پروسه‌ها فعال باشند، آن کامپیوتر به ویروس آلوده است. هر کامپیوتری که به سیستم عامل ویندوز مجهز است این پروسه را دارد و فعالیت دائمی آن‌ها کاملاً عادی است. پس گول این ادعا را نخورید.

از سوی دیگر، اگر فایل این پروسه در آدرسی غیر از آدرس ذکر شده بود، حال واقعاً کامپیوتر شما دچار مشکل شده است. در این حالت، ویروس یا بدافزاری با استفاده از نام این پروسه به صورت پنهانی در حال فعالیت در ویندوز است. یکی دیگر از نشانه‌های آلوده بوده کامپیوتر شما به ویروس، استفاده‌ی بیش از حد winlogon.exe از پردازنده و رم است چرا که این پروسه همواره از مقدار بسیار کمی از منابع سیستم استفاده می‌کند. در این حالت با استفاده از یک نرم افزار آنتی ویروس، نسبت به حذف این بد افزار سریعاً اقدام کنید.

منبع :

HOW TO GEEK

224 پست
مسعود پاکراه
مطالب مرتبط
در مای نوکیا بخوانید
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , ,