Logonprogrammet ( Windows Logon ) er en komponent i Microsoft Windows -operativsystemet, der er ansvarlig for at logge på systemet.
Den eksekverbare proces er winlogon.exe. Det startes af en proces smss.exe, som også starter en proces csrss.exe. For at implementere en dialog med brugeren anvendes GINA -biblioteket . Login - programmet håndterer tastetryk Ctrl++ og Alt++ . indlæser og udfører kode fra Winlogon-meddelelsespakkebibliotekerne . Sådanne biblioteker bruges af systemet, programmer og vira.DelCtrl⇧ ShiftEscWinlogon.exe . De understøttes ikke i Windows Vista [1] eller nyere versioner af Windows.
Processen winlogon.exegennem standard WinAPI kan ikke lukkes. Dette kræver privilegietSE_DEBUG .
Hvis du stadig lukker processen, vises en blå dødsskærm på skærmen med følgende meddelelse:
c000021a {Fatal System Error} Windows-logonsystemprocessen afsluttedes uventet med en status...
som er en konsekvens af at udløse et særligt beskyttelsessæt for processen winlogon.exeaf en udokumenteret RtlSetProcessIsCriticalbiblioteksfunktionntdll.dll .
I den russiske version af operativsystemet vil skærmen være fyldt med ASCII-tegn, som, når de dekrypteres, betyder:
c000021a {} Uventet afslutning af Windows Logon Process-systemprocessen med staten...
Årsagen til en sådan fejl kan være at fylde systemdisken til det yderste, når pladsen er frigivet, vender alt tilbage til det normale . Fra og med Windows Vistawinlogon.exe forårsager afslutning af en proces et øjeblikkeligt logout i stedet for et nedbrud .
Login-programmet starter med at være en kørende proces smss.exe. Efter nogle forberedende trin viser den en login-prompt. Under indlæsning af operativsystemet, lsass.exeog starter services.exe. Hvis den nye velkomstskærmstil er aktiv, startes en proces for at vise den logonui.exe. Efter at have logget ind, kører logonprogrammet de kommandoer, der er angivet i WindowsUserinit Registry -indstillingen - normalt userinit.exe, som igen starter de programmer, der er angivet i indstillingen Shell - normalt explorer.exe.
Virus og anden malware kan tilføje deres Winlogon-meddelelsespakkebiblioteker og ændre indstillingerne Shellog Userinitinficere systemet. Navnet winlogon.exebruges af nogle vira, så alle filer med samme navn er placeret i en anden mappe end %SYSTEMROOT%\system32og er mistænkelige %SYSTEMROOT%\dllcache. Ved at omdøbe den ønskede applikation til, kan du opnå dens lancering med SYSTEM%SystemRoot%\System32\logon.scr, -brugerrettigheder efter 10 minutters ventetid på, at brugernavnet og adgangskoden kommer ind i systemet .