WikiSort.ru - Не сортированное

Программа входа в систему — компонент операционной системы Microsoft Windows, отвечающий за вход в систему.

Краткий обзор

Исполняемым файлом процесса является winlogon.exe. Winlogon.exe запускается процессом smss.exe вместе с процессом csrss.exe. Для реализации диалога с пользователем применяется библиотека GINA. Программа входа в систему обрабатывает нажатие Ctrl+Alt+Del и Ctrl+⇧ Shift+Esc. Winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами^{[источник не указан 2708 дней]}. Они не поддерживаются в Windows Vista^[1].

Критичность процесса

Процесс winlogon.exe через стандартный WinAPI невозможно закрыть. Для этого требуется привилегия SE_DEBUG^{[источник не указан 2708 дней]}.

Если всё-таки закрыть процесс, на экране появится синий экран смерти со следующим сообщением:

c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status…

что является следствием срабатывания специальной защиты, установленной для процесса winlogon.exe недокументированной функцией RtlSetProcessIsCritical библиотеки ntdll.dll^{[источник не указан 2708 дней]}.

В русской версии операционной системы экран заполнится кракозябрами, которые при декодировании значат:

c000021a {} Непредвиденное завершение системного процесса Windows Logon Process с состоянием…

Причиной такого сбоя может быть заполнение системного диска до предела, при освобождении места всё возвращается в норму^{[источник не указан 2708 дней]}. Начиная с Windows Vista завершение процесса winlogon.exe вызывает немедленный выход из системы вместо сбоя^{[источник не указан 2708 дней]}.

Функции

Программа входа в систему начинает работу, будучи запущенным процессом smss.exe. После некоторых подготовительных действий, она отображает приглашение ко входу в систему. В ходе запуска операционной системы запускает lsass.exe и services.exe. Если активен новый стиль экрана приветствия, то для его отображения запускается процесс logonui.exe. После входа в систему Программа входа в систему запускает команды, прописанные в параметре Userinit Реестра Windows — обычно userinit.exe, которая в свою очередь выполняет запуск программ, прописанных в параметре Shell — обычно explorer.exe.

Вредоносные программы

Вирусы и другие вредоносные программы могут добавлять Winlogon notification packages и изменять параметры Shell и Userinit для заражения системы. Имя winlogon.exe используют некоторые вирусы для своих файлов, поэтому подозрительными являются все файлы с таким именем, находящиеся в папке, отличной от %SYSTEMROOT%\system32 и %SYSTEMROOT%\dllcache. Переименовав нужное приложение в %SystemRoot%\System32\logon.scr, можно добиться его запуска с правами пользователя SYSTEM через 10 минут ожидания ввода имени пользователя и пароля для входа в систему^{[источник не указан 2708 дней]}.

Примечания

↑ Winlogon Notification Packages Removed: Impact on Windows Vista Planning and Deployment (неопр.) (недоступная ссылка). Проверено 27 сентября 2008. Архивировано 13 мая 2013 года.

Это заготовка статьи о Windows. Вы можете помочь проекту, дополнив её.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[1] Winlogon Notification Packages Removed: Impact on Windows Vista Planning and Deployment (неопр.) (недоступная ссылка). Проверено 27 сентября 2008. Архивировано 13 мая 2013 года.

Компоненты Microsoft Windows
Основные	Aero ClearType Диспетчер рабочего стола DirectX Панель задач Пуск Область уведомлений Проводник Пространство имён Специальные папки Ассоциации файлов Windows Search Smart folders iFilters GDI WIM SMB .NET Framework XPS Active Scripting WSH VBScript JScript COM OLE DCOM ActiveX Структурированное хранилище Сервер транзакций Теневая копия WDDM UAA Консоль Win32 Windows Spotlight Windows Mixed Reality
Службы управления	Архивация и восстановление COMMAND.COM cmd.exe Средство переноса данных Просмотр событий Установщик netsh PowerShell Отчёты о проблемах rundll32.exe Программа подготовки системы (Sysprep) Настройка системы (MSConfig) Проверка системных файлов Индекс производительности Центр обновления Восстановление системы Дефрагментация диска Диспетчер задач Диспетчер устройств Консоль управления Очистка диска Параметры Windows Панель управления (элементы)
Приложения	Факсы и сканирование Internet Explorer Журнал Экранная лупа Проигрыватель Windows Media Программа совместной работы Центр устройств Windows Mobile Центр мобильности Экранный диктор Paint Редактор личных символов Удалённый помощник Распознавание речи WordPad Блокнот Звукозапись Калькулятор Ножницы Таблица символов Музыка Groove Магазин Microsoft Edge Просмотр фотографий Исторические: Movie Maker NetMeeting Outlook Express Диспетчер программ Диспетчер файлов Фотоальбом Windows To Go Контакты DVD Maker Media Center Боковая панель Календарь Почта
Игры	Chess Titans Purble Place Пасьянсы Косынка Паук Солитер Microsoft Mahjong Microsoft Solitaire Collection Сапёр Пинбол Червы
Ядро ОС	Ntoskrnl.exe Слой аппаратных абстракций (hal.dll) Бездействие системы svchost.exe Реестр Службы Диспетчер управления службами DLL PE NTLDR Диспетчер загрузки Программа входа в систему (winlogon.exe) Консоль восстановления Windows RE Windows PE Защита ядра от изменений
Службы	Autorun.inf Background Intelligent Transfer Service Файловая система стандартного журналирования Отчёты об ошибках Планировщик классов мультимедиа Теневая копия Планировщик задач Беспроводная настройка
Файловые системы	ReFS NTFS Жёсткая ссылка Точка соединения Точка монтирования Точка повторной обработки Символическая ссылка TxF EFS WinFS FAT exFAT CDFS UDF DFS IFS
Сервер	Active Directory Службы развёртывания Служба репликации файлов DNS Домены Перенаправление папок Hyper-V IIS Media Services MSMQ Защита доступа к сети (NAP) Службы печати для UNIX Удалённое разностное сжатие Службы удалённой установки Службы управления правами Перемещаемые профили пользователей SharePoint Диспетчер системных ресурсов Программы удалённого администрирования WSUS Групповая политика Координатор распределённых транзакций
Архитектура	NT Диспетчер объектов Пакеты запроса ввода/вывода Диспетчер транзакций ядра Диспетчер логических дисков Диспетчер учётных записей безопасности Защита ресурсов lsass.exe csrss.exe smss.exe spoolsv.exe Запуск
Безопасность	BitLocker Защитник Предотвращение выполнения данных Обязательный контроль целостности Защищённый канал данных UAC UIPI Брандмауэр Центр обеспечения безопасности Защита файлов
Совместимость	Подсистема UNIX (Interix) Виртуальная машина DOS Windows on Windows WOW64