1 2 3 4 下一頁(yè)

提起Winlogon，許多WinXP用戶可能都不知道，但是大家卻經(jīng)常用到它!當(dāng)你按下Ctrl+Alt+Del時(shí)，Winlogon就激活了，此時(shí)你會(huì)看到一個(gè)Windows安全窗口，窗口中顯示當(dāng)前登陸帳號(hào)和登陸時(shí)間，還有“鎖定計(jì)算機(jī)”、“注銷”、“關(guān)機(jī)”、“更改密碼”、“任務(wù)管理器”等按鈕。

一、Winlogon是什么?

Winlogon.exe是Windows XP登錄管理器，位于C:WindowsSystem32目錄下，主要用于管理XP用戶的登錄和退出，處理用戶登錄和注銷任務(wù)。

當(dāng)你按Ctrl+Alt+Del然后選擇“任務(wù)管理器”，在進(jìn)程列表中即可看到Winlogon.exe(圖1)進(jìn)程，其占用空間大小是動(dòng)態(tài)變化的──與用戶登錄的時(shí)間有關(guān)。如果你登錄XP系統(tǒng)一個(gè)小時(shí)左右，該進(jìn)程將會(huì)占用1.2MB～8.5MB內(nèi)存空間。

圖 1

二、檢查你的Winlogon.exe是否正常?

由于Winlogon.exe是系統(tǒng)啟動(dòng)必需的進(jìn)程、非常重要，所以目前很多木馬程序都盯上了它!例如國(guó)產(chǎn)木馬程序中有個(gè)叫PcShare的，當(dāng)你感染它之后，它就會(huì)自動(dòng)把自己的進(jìn)程插入到Winlogon.exe進(jìn)程中;以后一旦你啟動(dòng)系統(tǒng)，PcShare就會(huì)隨Winlogon.exe一起運(yùn)行，而且還能躲過(guò)大部分網(wǎng)絡(luò)防火墻的攔截。

正因?yàn)閃inlogon.exe特別容易染上病毒和木馬，所以關(guān)注Winlogon.exe是否染毒就很有必要了，那么如何檢查Winlogon.exe是否正常呢?建議你從以下幾點(diǎn)來(lái)考察：

1、檢查Winlogon.exe的名稱與路徑

與其他系統(tǒng)進(jìn)程(如SMSS.EXE、LSASS.EXE、CSRSS.EXE 等)一樣，Winlogon.exe的名稱也是不區(qū)分大小寫的，假如你在任務(wù)管理器中發(fā)現(xiàn)，Winlogon.exe有時(shí)是大寫、有時(shí)又是小寫，這也是正常的!不過(guò)你可要仔細(xì)檢查，其名稱中那個(gè)“O”到底是字母O、還是數(shù)字0?如果是數(shù)字0，Winlog0n.exe肯定就是病毒啦!

其次還要檢查Winlogon.exe所在的路徑，正常的Winlogon.exe應(yīng)該位于C:WindowsSystem32目錄下、并且是以 SYSTEM 用戶運(yùn)行的。如果你在任務(wù)管理器中發(fā)現(xiàn)它是以非SYSTEM 用戶運(yùn)行的，或者其所在路徑是%Windows%，那么這個(gè)Winlogon.exe肯定也染上病毒了!