Acesta este un proces foarte important care controlează autentificarea și deconectarea utilizatorului. Nu poate fi forțat să înceteze în nicio circumstanță. Fiind „de încredere”, este responsabil de relația dintre sistem și utilizator și are legătură cu securitatea.
Cu ajutorul acestuia:– Are loc coordonarea completă a procesului de înregistrare. – Un shell de utilizator individual este lansat la conectarea la sistem. – Procesul de deconectare a utilizatorului este procesat – Operațiunile sunt procesate, legate de protecție – Operațiunile legate de introducerea parolelor în timpul înregistrării și schimbarea acestora sunt implementate. – Operațiunile legate de blocarea și deblocarea stațiilor de lucru sunt implementate. – „Invizibilitatea” este asigurat » operațiuni legate cumva de protecție. – Execuția proceselor „neîncrezătoare” este blocată. Winlogon nu le oferă posibilitatea de a intercepta accesul la parola și controlul desktopului. – Departe de toate funcțiile sale utile sunt enumerate, deși direcția de lucru este destul de clară.
Desigur, o astfel de multifuncționalitate și importanță a acestui proces nu puteau rămâne neobservate de autorii tuturor tipurilor de viruși. Hackerii deghizează adesea programele malware sub acest nume. Cu un grad destul de ridicat de fiabilitate, astfel de fapte pot fi detectate făcând clic dreapta pe numele Winlogon în managerul de activități și selectând linia care specifică locația fișierului.
Dacă este folderul de sistem Windowssystem32, atunci totul este în regulă. Dacă este oricare altul, probabilitatea ca fișierul să fie infectat este foarte mare. Prin urmare, utilizați întotdeauna antivirus,și, de asemenea, scanează regulat sistemul, de exemplu, cu ajutorul utilitarului de vindecare Dr.Web CureIt.