- Программа входа в систему
-
Программа входа в систему — компонент операционной системы Microsoft Windows, отвечающий за вход в систему.
Содержание
Краткий обзор
Исполняемым файлом процесса является
winlogon.exe
.Winlogon.exe
запускается процессомsmss.exe
вместе с процессомcsrss.exe
. Для реализации диалога с пользователем применяется библиотека GINA. Программа входа в систему обрабатывает нажатие Ctrl + Alt + Del и Ctrl + ⇧ Shift + Esc .Winlogon.exe
подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами . Они не поддерживаются в Windows Vista[1].Критичность процесса
Процесс
winlogon.exe
через стандартное WinAPI невозможно закрыть. Для этого требуется привилегияSE_DEBUG
.Если всё-таки закрыть процесс, на экране появится синий экран смерти со следующим сообщением:
c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status…что является следствием срабатывания специальной защиты, установленной для процесса
winlogon.exe
недокументированной функциейRtlSetProcessIsCritical
библиотекиntdll.dll
.В русской версии операционной системы экран заполнится кракозябрами, которые при декодировании значат:
c000021a {} Непредвиденное завершение системнного процесса Windows Logon Process с состоянием…Причиной такого сбоя может быть заполнение системного диска до предела, при освобождении места всё возвращается в нормуWindows 7 отключение процесса
. Вwinlogon.exe
вызывает немедленный выход из системы вместо сбоя .Функции
Программа входа в систему начинает работу, будучи запущенным процессом
smss.exe
. После некоторых подготовительных действий, она отображает приглашение ко входу в систему. В ходе запуска операционной системы запускаетlsass.exe
иservices.exe
. Если активен новый стиль экрана приветствия, то для его отображения запускается процессlogonui.exe
. После входа в систему Программа входа в систему запускает команды, прописанные в параметреUserinit
Реестра Windows — обычноuserinit.exe
, которая в свою очередь выполняет запуск программ, прописанных в параметреShell
— обычноexplorer.exe
.Вредоносные программы
Этот раздел не завершён. Вы поможете проекту, исправив и дополнив его.Вирусы и другие вредоносные программы могут добавлять Winlogon notification packages и изменять параметры
Shell
иUserinit
для заражения системы. Имяwinlogon.exe
используют некоторые вирусы для своих файлов, поэтому подозрительными являются все файлы с таким именем, находящиеся в папке, отличной от%SYSTEMROOT%\system32
и%SYSTEMROOT%\dllcache
. Переименовав нужное приложение в%SystemRoot%\System32\logon.scr
, можно добиться его запуска с правами пользователя SYSTEM через 10 минут ожидания ввода имени пользователя и пароля для входа в систему .Примечания
Для улучшения этой статьи желательно?: - Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное.
- Исправить статью согласно стилистическим правилам Википедии.
- Переработать оформление в соответствии с правилами написания статей.
- Проставив сноски, внести более точные указания на источники.
- Проставить для статьи более точные категории.
- Проверить достоверность указанной в статье информации.
Компоненты Microsoft Windows Основные Aero • ClearType • Диспетчер рабочего стола • DirectX • Панель задач (Пуск • Область уведомлений) • Проводник (Пространство имён • Специальные папки • Ассоциации файлов) • Windows Search (Smart folders • iFilters) • GDI • WIM • SMB • .NET Framework • XPS • Active Scripting (WSH • VBScript • JScript) • COM (OLE • DCOM • ActiveX • Структурированное хранилище • Сервер транзакций) • Теневая копия • WDDM • UAA • Консоль Win32
Службы
управленияАрхивация и восстановление • COMMAND.COM • cmd.exe • Средство переноса данных • Просмотр событий • Установщик • netsh.exe • PowerShell • Отчёты о проблемах • rundll32.exe • Программа подготовки системы (Sysprep) • Настройка системы (MSConfig) • Проверка системных файлов • Индекс производительности • Центр обновления • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления (элементы)
Приложения Контакты • DVD Maker • Факсы и сканирование • Internet Explorer • Журнал • Экранная лупа • Media Center • Проигрыватель Windows Media • Программа совместной работы • Центр устройств Windows Mobile • Центр мобильности • Экранный диктор • Paint • Редактор личных символов • Удалённый помощник • Распознавание речи • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов • Исторические: Movie Maker • NetMeeting • Outlook Express • Диспетчер программ • Диспетчер файлов • Фотоальбом
Игры Ядро ОС Ntoskrnl.exe • Слой аппаратных абстракций (hal.dll) • Бездействие системы • svchost.exe • Реестр • Службы • Диспетчер управления сервисами • DLL (формат модулей) • PE • NTLDR • Диспетчер загрузки • Программа входа в систему (winlogon.exe) • Консоль восстановления • Windows RE • Windows PE • Защита ядра от изменений
Службы Autorun.inf • Фоновая интеллектуальная служба передачи • Файловая система стандартного журналирования • Отчёты об ошибках • Планировщик классов мультимедиа • Теневая копия • Планировщик задач • Беспроводная настройка
Файловые
системыProtogon • NTFS (Жёсткая ссылка • Точка соединения • Точка монтирования • Точка повторной обработки • Символьная ссылка • TxF • EFS) • WinFS • FAT • exFAT • CDFS • UDF • DFS • IFS
Сервер Active Directory • Службы развёртывания • Служба репликации файлов • DNS • Домены • Перенаправление папок • Hyper-V • IIS • Media Services • MSMQ • Защита доступа к сети (NAP) • Службы печати для UNIX • Удалённое разностное сжатие • Службы удаленной установки • Служба управления правами • Перемещаемые профили пользователей • SharePoint • Диспетчер системных ресурсов • Удаленный рабочий стол • WSUS • Групповая политика • Координатор распределённых транзакций
Архитектура Безопасность BitLocker • Защитник • Предотвращение выполнения данных • Обязательный контроль целостности • Защищенный канал данных • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности • Защита файлов
Совместимость Подсистема UNIX (Interix) • Виртуальная машина DOS • Windows on Windows • WOW64
Категория:- Стандартные приложения Windows
Wikimedia Foundation. 2010.