Ứng dụng Đăng nhập Windows (winlogon.exe) là gì và tại sao nó chạy trên PC của tôi?
Quá trình winlogon.exe là một phần quan trọng của hệ điều hành Windows. Quá trình này luôn chạy trong nền trên Windows và nó chịu trách nhiệm cho một số chức năng hệ thống quan trọng.
Bài viết này là một phần trong chuỗi liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Trình quản lý tác vụ, như svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe và nhiều quy trình khác. Không biết những dịch vụ đó là gì? Bắt đầu đọc tốt hơn!
Ứng dụng đăng nhập Windows là gì?
Quá trình winlogon.exe là một phần rất quan trọng của hệ điều hành Windows và Windows sẽ không thể sử dụng được nếu không có nó.
Quá trình này thực hiện một loạt các tác vụ quan trọng liên quan đến quá trình đăng nhập Windows. Ví dụ: khi bạn đăng nhập, quy trình winlogon.exe chịu trách nhiệm tải hồ sơ người dùng của bạn vào sổ đăng ký. Điều này cho phép các chương trình sử dụng các khóa trong HKEY_CURRENT_USER, khác nhau cho mỗi tài khoản người dùng Windows.
Winlogon.exe có các móc đặc biệt vào hệ thống và theo dõi để xem bạn có nhấn Ctrl + Alt + Delete không. Đây được gọi là chuỗi chú ý bảo mật, và đó là lý do tại sao một số PC có thể được cấu hình để yêu cầu bạn nhấn Ctrl + Alt + Delete trước khi đăng nhập. Sự kết hợp các phím tắt này luôn được winlogon.exe nắm bắt, đảm bảo cho bạn đang đăng nhập trên máy tính để bàn an toàn nơi các chương trình khác không thể theo dõi mật khẩu bạn đang nhập hoặc mạo danh hộp thoại đăng nhập.
Ứng dụng Đăng nhập Windows cũng giám sát hoạt động bàn phím và chuột của bạn và chịu trách nhiệm khóa PC và khởi động trình bảo vệ màn hình sau một thời gian không hoạt động.
Tóm lại, Winlogon là một phần quan trọng của quá trình đăng nhập và cần duy trì hoạt động ở chế độ nền. Microsoft cũng cung cấp danh sách kỹ thuật chi tiết hơn về trách nhiệm của Winlogon, nếu bạn quan tâm.
Tôi có thể vô hiệu hóa nó?
Bạn không thể vô hiệu hóa quá trình này. Đây là một phần quan trọng của Windows và phải chạy mọi lúc. Dù sao, không có lý do gì để vô hiệu hóa nó, vì nó chỉ sử dụng một lượng tài nguyên nhỏ trong nền để thực hiện các chức năng hệ thống quan trọng.
Nếu bạn cố gắng kết thúc quá trình từ Trình quản lý tác vụ, bạn sẽ thấy một thông báo nói rằng việc kết thúc quá trình đó sẽ khiến Windows trở nên không sử dụng được hoặc tắt máy. Nếu bạn bỏ qua thông báo này, màn hình của bạn sẽ chuyển sang màu đen và PC của bạn thậm chí sẽ không phản hồi với Ctrl + Alt + Delete. Quá trình winlogon.exe chịu trách nhiệm xử lý Ctrl + Alt + Delete, do đó, không có phục hồi phiên của bạn sau khi bạn đã dừng nó. Bạn sẽ cần khởi động lại PC để tiếp tục.
Windows sẽ luôn khởi chạy quá trình này khi bạn khởi động PC. Nếu Windows không thể khởi chạy winlogon.exe, csrss.exe hoặc các quy trình hệ thống người dùng quan trọng khác, PC của bạn sẽ có màn hình xanh với mã lỗi 0xC000021A.
Nó có thể là một virus?
Quá trình winlogon.exe luôn luôn chạy trên hệ thống của bạn. Tệp winlogon.exe thực nằm trong thư mục C: \ Windows \ System32 trên hệ thống của bạn. Để xác minh Ứng dụng Đăng nhập Windows thực sự đang chạy, nhấp chuột phải vào Trình quản lý tác vụ và chọn Vị trí tệp Mở Mở.
Trình quản lý tệp sẽ mở ra thư mục C: \ Windows \ System32 chứa tệp winlogon.exe.
Nếu ai đó nói với bạn rằng tệp winlogon.exe nằm trong C: \ Windows \ System32 là độc hại, đó là một trò lừa bịp. Đây là một tệp hợp pháp và loại bỏ nó sẽ làm hỏng cài đặt Windows của bạn.
Những kẻ lừa đảo hỗ trợ kỹ thuật đã chỉ ra winlogon.exe và các quy trình hệ thống quan trọng khác và cho biết nếu bạn thấy điều này chạy trên PC, bạn có phần mềm độc hại. Mọi PC đều có Ứng dụng Đăng nhập Windows đang chạy và điều đó chỉ bình thường. Đừng để lừa đảo!
Mặt khác, nếu bạn thấy tệp winlogon.exe nằm trong bất kỳ thư mục nào khác, bạn có vấn đề. Một loại virus hoặc loại phần mềm độc hại khác có thể tự ngụy trang vì quá trình này nhằm ẩn trong nền. Sử dụng CPU hoặc bộ nhớ cao từ winlogon.exe là một dấu hiệu cảnh báo khác, vì quá trình này không nên sử dụng nhiều CPU hoặc bộ nhớ trong các tình huống thông thường.
Nếu bạn thấy tệp winlogon.exe trong thư mục khác hoặc nếu bạn chỉ lo ngại phần mềm độc hại có thể đang chạy trên PC, bạn nên chạy quét toàn bộ hệ thống bằng phần mềm chống vi-rút ưa thích của mình. Phần mềm bảo mật của bạn sẽ xóa mọi phần mềm độc hại mà nó tìm thấy.