Omițând detaliile fazei de nivel scăzut de pornire a sistemului de operare, procesul de pornire Windows poate fi descris astfel: subsistemul de gestionare a sesiunii și așa-numitul server client runtime se adresează programului de conectare.
Programul de conectare este fișierul winlogon.exe, care este accesat prin procesele de mai sus. Din acest moment începe numărătoarea inversă a interacțiunii interactive dintre sistem și utilizator. Prin urmare, va fi util pentru fiecare utilizator calificat să știe ce este procesul winlogon.exe.
Nicio interacțiune cu utilizatorul nu este posibilă fără un răspuns la clic pe tastele tastaturii. Încă de la începutul activității sale, procesul winlogon.exe oferă utilizatorului această oportunitate. În primul rând, se utilizează reacția la combinațiile standard de tastatură. Apoi, programul de conectare încarcă bibliotecile de notificări. Acestea sunt folosite pentru a verifica corectitudinea introducerii login-ului și a parolei, dacă sunt setate de utilizator.
În continuare, procesul de pornire se desfășoară de-a lungul lanțului. winlogon.exe activează registry și execută un set de comenzi de pornire scrise într-una dintre ramurile sale. După aceea, Shell este activat și lansează Explorer, care, la rândul său, este baza interfeței Windows.Caracteristicile programului de conectare
Procesul winlogon.exe aparține categoriei „unkillable”.Nu poate fi șters din lista de executabile folosind, de exemplu, „Task Manager”. Ar fi uimitor dacă ar funcționa pentru cineva. Dar acest lucru se poate face cu ajutorul unui software specializat, de exemplu, utilitarul „Process Explorer”. Pentru a „suprima” acest serviciu în mod programatic, nu este suficient să folosiți API-ul de nivel superior. Acest lucru va necesita obținerea de privilegii la nivel de kernel, ceea ce face mult mai dificilprogramarea unei astfel de sarcini.
Dacă reușiți să opriți serviciul de conectare în timpul unei sesiuni Windows, nu veți vedea nimic interesant, cu excepția „crakozyabrov” pe ecran. Windows va fi oprit și computerul va trebui repornit prin apăsarea butonului de pe unitatea de sistem.
În ciuda faptului că procesul winlogon.exe nu se manifestă extern, acesta are totuși propria fereastră. Doar această fereastră apare pe ecran și este invizibilă. Cu toate acestea, în coada de mesaje din această fereastră cad toate codurile de apăsare a tastei de pe tastatură. Și abia atunci ajung în ferestrele utilizatorului. Unele dintre combinațiile de tastatură din această fereastră nu trece mai departe și își rezervă pentru sine. Prin urmare, nu va fi posibilă atribuirea niciunei alte funcții, cu excepția funcției de comutare a ferestrelor.Experimente cu bootloader-ul
Pe tema experimentelor cu procesul winlogon.exe, puteți scrie, dacă nu un roman, atunci o poveste lungă. Cine nu a avut nicio mână în asta. Pornind de la cetățeni complet decenți care doresc să obțină facilități suplimentare în Windows și terminând cu leneși iresponsabili, cu cunoștințe mari în programare și scriitori de viruși rău intenționați.
Unele experimente interesante se bazează pe faptul că programul de conectare accesează direct cheile individuale de registry. Dar nu doar citește informații de acolo, ci pornește alte programe ale căror nume sunt scrise în aceste taste. Deci, dacă schimbați aceste nume, puteți obține o reacție destul de nestandard a sistemului la procesul de pornire.
De exemplu, arătați utilizatorului o imagine diferită de cea care apare atunci când refuză să introducă un login și o parolă. După cum sa dovedit, procesul winlogon.exe este, de asemenea, responsabil pentru exprimarea mesajelor de sistem. De asemenea, oferă pasionaților oportunități grozave de a sapa în măruntaiele Windows.
Darcea mai mare plângere este utilizarea acestui proces ca bază pentru o întreagă generație de viruși. Unii viruși au imitat cu succes sarcina de conectare și s-au dovedit capabili să provoace un mare rău utilizatorului.
Trebuie amintit că orice fișier cu același nume cu programul de conectare situat undeva în afara folderelor „system32” și „dllcache” este aproape sigur un virus.
Ștergeți astfel de fișiere suspecte imediat ce le găsiți.