Почему на моем компьютере запускается процесс winlogon.exe
Что такое Windows Logon Application
Процесс Winlogon.exe является очень важной частью операционной системы Windows, и Windows будет непригодна для использования без него.
Этот процесс выполняет множество критических задач, связанных с процессом входа в Windows. Например, при входе winlogon.ехе отвечает за загрузку профиля пользователя в реестре. Это позволяет программам использовать ключи в разделе HKEY_CURRENT_USER, которые различны для каждой учетной записи пользователя Windows.
Windows Logon Application также отслеживает клавиатуру и мышь и отвечает за блокировку компьютера и запуск хранителя экрана после определенного периода бездействия.
Таким образом, Winlogon является важной частью процесса входа в систему и должен оставаться запущенным в фоновом режиме.
Можно отключить Windows Logon Application
Вы не можете отключить этот процесс. Это важная часть Windows, и он должен быть запущена в любое время. В любом случае, нет причин отключать его, так как он использует крошечное количество ресурсов в фоновом режиме для выполнения критических системных функций.
Если вы попытаетесь завершить процесс из диспетчера задач, вы увидите сообщение о том, что завершение процесса «приведёт к тому, что Windows станет непригодной для использования или завершит работу».
Windows всегда будет запускать этот процесс при запуске компьютера. Если Windows не удается запустить winlogon.ехе или другой важный системный процесс, ваш компьютер покажет синий экран с кодом ошибки 0xC000021A.
Winlogon.exe: что это за процесс и в чём причины его нагрузки на систему
Стабильная работа операционной системы Windows достигается за счёт функционирования множества процессов, некоторые из которых просто скрыты от глаз пользователей. Подобная «скрытность» характеризуется тем, что оператору компьютера незачем вмешиваться в работу данных системных процессов, что и объясняет нежелание пользователей обращать внимание на показатели активности в «Диспетчере задач». Но происходит это лишь до поры до времени, пока штатная работа Windows не будет нарушена, и тогда в поисках источников чрезмерной нагрузки каждый пользователь обращается к информации «Диспетчера задач» и видит, что некоторые процессы оказывают особое влияние на быстродействие компьютера. И об одном из таких «нарушителей спокойствия» и пойдёт речь в настоящей статье.
Что это
Итак, процесс «Winlogon.exe» или «Windows Logon Application» — это системный компонент, имеющий обширный функциональный набор для работы с учётной записью пользователей. Структура данного компонента и все его полномочия имеют достаточно сложную структуру, разбираться в дебрях которой просто не имеет смысла. Для понимания его важности можно максимально упростить список его дел и выделить из них следующие пункты:
Учитывая важность подобного функционала следует отметить, а также принимая во внимание, что исполняемый файл рассматриваемого процесса находится в системном каталоге — C:\Windows\System32, его несанкционированная деактивация может привести к кратковременным или длительным сбоям в работе операционной системы. Поэтому, если вы стали свидетелями, что в «Диспетчере задач» у «Winlogon.exe» или у «Программа входа в систему Windows» (именно таким может быть его название) показатели создаваемой нагрузки выделены красным, ни в коем случае нельзя собственноручно завершать его работу, пока не будут выяснены причины сей ситуации.
Почему создаётся нагрузка
Ответ прост. В работе «Winlogon» просто не может создаваться подобная нагрузка, которая бы самым непосредственным образом влияла на качество работы операционной системы. Если такая нагрузка есть, то её виновника следует искать в возможном заражение компьютера вирусным программным обеспечением. Ни для кого не станет секретом, что различные вирусы очень любят притворяться системными компонентами, так как «подобная оболочка» создаёт хороший гарант их неприкосновенности. Это утверждение самым непосредственным образом относится и к рассматриваемому в настоящей статье компоненту. Скрываться вирус под видом «Winlogon» может очень уместно и без тщательного изучения выявить «подмену» крайне проблематично. Основываться в своих подозрениях следует на следующих моментах:
Этой информации достаточно для того, чтобы убедиться в наличие «пробелов» в безопасности вашей копии Windows.
Что из себя представляет процесс winlogon.exe в Windows
Опуская подробности низкоуровневой стадии загрузки операционной системы, процесс загрузки системы Windows можно описать следующим образом: подсистема управления сеансами и так называемый клиент\сервер времени выполнения обращаются к программе входа в систему.
Программа входа в систему представляет собой файл winlogon.exe, к которому и обращаются вышеупомянутые процессы. Именно с этого момента начинается отсчет времени интерактивного взаимодействия системы и пользователя. Поэтому знать о том, что за процесс winlogon.exe – будет полезно каждому квалифицированному пользователю.
Дальше процесс запуска разворачивается по цепочке. winlogon.exe активирует реестр и выполняет набор стартовых команд, прописанных в одной из его веток. После этого активируется Shell и запускает Explorer, который, в свою очередь, является основой интерфейса Windows.
Особенности программы входа в систему
Если вам все-таки удастся уничтожить службу входа в систему во время сеанса работы в Windows, то ничего интересного, кроме «кракозябров» на экране, вы не увидите. Windows будет остановлен, и компьютер придется перезагружать нажатием кнопки на системном блоке.
Не смотря на то, что процесс winlogon.exe никак не проявляет себя внешне, он все же имеет собственное окно. Только это окно не отображается на экране и является невидимым. Однако именно в очередь сообщений этого окна попадают все коды нажатий клавиш на клавиатуре. И только потом они поступают к окнам пользователя. Некоторые из клавиатурных комбинаций это окно не пропускает дальше и резервирует за собой. Поэтому назначить какую-нибудь другую функцию, кроме функции переключения окон, — не удастся.
Эксперименты с загрузчиком
На тему экспериментов с процессом winlogon.exe можно написать если не роман, то большую повесть. Кто только не приложил к этом руку. Начиная от вполне добропорядочных граждан, стремящихся заполучить дополнительные удобства в Windows и заканчивая безответственными лодырями, с большими познаниями в программировании, и злостными вирусописателями.
Некоторые любопытные эксперименты основаны на том, что программа входа в систему напрямую обращается к отдельным ключам реестра. Да не просто читает там информацию, а запускает другие программы, имена которых в данных ключах прописаны. Следовательно, если изменить эти имена, то можно добиться довольно нестандартной реакции и системы на процесс запуска.
Например, подсунуть пользователю иную картинку, чем та, которая возникает при отказе от ввода логина и пароля. Как выяснилось, процесс winlogon.exe ответственен и за озвучивание системных сообщений. Это также открывает большие возможности для любителей покопаться в потрохах Windows.
Но самые большие нарекания вызывает использование данного процесса, как основы для целого выводка вирусов. Некоторые вирусы успешно мимикрировали под задачу входа в систему и оказались способны нанести большой вред пользователю.
Нужно помнить, что любой файл с таким же, как у программы входа в систему именем, расположенный где-либо за пределами папок «\system32» и «dllcache» — это практически наверняка вирус.
Удаляйте такие подозрительные файлы сразу же, как только обнаружите.
Winlogon.exe что за процесс?
Доброго времени, дорогой юзер 
Речь пойдет о процессе winlogon.exe, это очень важный процесс и без него системе будет плохо, глюки обеспечены, поэтому сразу мой долг вам объявить — не сметь его удалять или завершать.
Winlogon.exe это процесс, которые отвечает за вход в систему, но его запускают другие процессы — это smss.exe и csrss.exe, которые в свою очередь также ну очень важные процессы 
Также под процессом может скрывать и вирус, ибо доверчивые пользователи, которые уже знают что процесс winlogon.exe системный, то также думают и о втором процессе, которого кстати быть вообще не должно 
Процесс winlogon.exe в диспетчере задач должен быть один единственный и неповторимый, никаких копий в диспетчере задач, а если есть — то все, скорее всего у вас вирус, нужно срочно антивирусными утилитами прочесать комп.
Если вы все таки умудрились завершить процесс winlogon.exe, то получите в итоге синий экран похож на обман, то есть ошибку BSOD.
После того как winlogon.exe запустился, далее он запускает еще lsass.exe и services.exe (это службы). Потом также выполняет команды, которые указаны в параметре Userinit (это в реестре), ну и дальше уже в свою очередь процесс userinit.exe запускает программы из парамтера Shell (как правило это оболочка Windows, то есть процесс explorer.exe). Вот такие дела
По умолчанию файл winlogon.exe обитает в таких папках как:
Это его родные папки, в других его быть не должно, иначе это вирус. Посмотрим как этот процесс живет в Windows 7. Открываем диспетчер задач и переходим на вкладку Процессы, а там находим winlogon.exe, нажимаем по нему правой кнопкой и выбираем пункт открыть место хранения:
Теперь смотрим в какой папке он находится:
Как видите, это папка System32, так как и должно быть. Смотрите, чтобы у вас было также
Дальше, еще можете глянуть на его характеристики в всплывающей подсказке (кстати значок так и не поменяли, он в Windows XP такой же):
Это у меня Windows 7 со всеми обновлениями, чистая, вирусов точно нет. Поэтому характеристики достоверные
Какой можно сделать вывод? Вам нужно проанализировать процесс winlogon.exe на то как он себя ведет, не грузит ли комп, не много ли потребляет оперативки и убедиться что он один запущенный (и кстати от имени Система). Также проверьте откуда он запущен — это должна быть папка C:\Windows\System32 и только она, никаких C:\Windows или похожего, это все маскировки вируса!
Если winlogon.exe несколько, при этом один из них запущен не от имени Система, если при этом еще и грузит процессор — то вполне возможно что это вирус, я бы настоятельно рекомендую вам задуматься о антивирусе, или есть он есть, то о смене его
В итоге, если есть подозрения, то советую проверить комп этими утилитами — AdwCleaner (это специалист по отлову рекламных вирусов) и Kaspersky Virus Removal Tool (не путать с антивирусом, это просто утилита для проверки на вирусы, трояны, руткиты и прочую вредоносную нечисть).
Еще могу посоветовать такую утилиту как HitmanPro — мне в ней нравится то, что она очень тщательно проверят систему, подтверждение этому служит то, что находит вредоносные объекты даже в кукисах (или куки, это такие файлы, которые оставляют сайты).
Процесс winlogon.exe в Windows — что это?
Запуск операционной системы Windows начинается после прохождения компьютером POST-теста. Подсистема управления сеансами и клиент/сервер времени выполнения обращаются к программе входа в систему — winlogon.exe. Что это за процесс в Windows 7, рассказано в этой статье.
Функции программы
«Win» обозначает принадлежность процесса к ОС, «logon» (log on) указывает, что программа связана с процедурой входа пользователя систему — аутентификацией.
После успешной проверки входа, winlogon.exe активирует реестр и выполняет набор стартовых команд, прописанных в одной из его веток. Далее активируется оболочка и запускается Explorer, который является основой интерфейса Windows.
Запускается процессом smss.exe при загрузке ОС, а затем сам включает lsass.exe и services.exe.
Основные функции программы:
По умолчанию, файл располагается в папке System32 или SysWoW64 в зависимости от разрядности системы.
Особенности
Процесс winlogon.exe невозможно завершить на пользовательском уровне, так как он является системным. От его присутствия зависит работоспособность большинство модулей ОС.
Управление такими процессами осуществляется на уровне ядра со знаниями системного программирования. Однако, если вам все же удастся завершить winlogon.exe, то работа Windows будет нестабильной вплоть до полной остановки, ввиду чего придется перезапустить компьютер.
Также особенностью этого процесса является управление системными сочетаниями клавиш. В отличие от GNU/Linux, в Windows невозможно штатными средствами переназначать клавиши по типу «Alt + Tab» (смена активного окна) или «Ctrl + Alt + Delete» (блокировка экрана).