WINLOGON.EXE ဆိုသည်မှာ Windows OS နှင့်၎င်း၏နောက်ထပ်လည်ပတ်မှုကိုစတင်ရန်မဖြစ်နိုင်သည့်လုပ်ငန်းစဉ်ဖြစ်သည်။ သို့သော်တစ်ခါတစ်ရံသူ၏အသွင်အပြင်အောက်တွင်ဗိုင်းရပ်စ်ခြိမ်းခြောက်မှုတစ်ခုရှိနေသည်။ WINLOGON.EXE ၏လုပ်ငန်းဆောင်တာများနှင့်၎င်းမှမည်သည့်အန္တရာယ်များဖြစ်ပေါ်နိုင်သည်ကိုကြည့်ကြပါစို့။
လုပ်ငန်းစဉ်အသေးစိတ်
ဤလုပ်ငန်းစဉ်ကိုအမြဲတမ်းပြေးနေသည် Task Manager tab ထဲမှာ "ဖြစ်စဉ်များ".
မည်သည့်လုပ်ဆောင်ချက်များကိုပြုလုပ်သနည်း။ အဘယ်ကြောင့်လိုအပ်သနည်း။
အဓိကတာဝန်များ
ပထမ ဦး စွာဤအရာဝတ္ထု၏အဓိကတာဝန်များကိုကျက်စားကြပါစို့။ ၎င်း၏အဓိကလုပ်ဆောင်ချက်မှာစနစ်အတွင်းသို့ ၀ င်ရောက်ခြင်းအပြင်၎င်းမှထွက်ခွာခြင်းဖြစ်သည်။ သို့သော်၎င်းကို၎င်း၏အမည်မှပင်နားလည်ရန်မခက်ခဲပါ။ WINLOGON.EXE ကို login program လို့လည်းခေါ်တယ်။ သူမသည်လုပ်ငန်းစဉ်ကိုယ်နှိုက်အတွက်သာမကဂရပ်ဖစ်အင်တာဖေ့စ်မှတစ်ဆင့် login လုပ်ထုံးလုပ်နည်းစဉ်အတွင်းအသုံးပြုသူနှင့်ဆွေးနွေးခြင်းအတွက်လည်းတာဝန်ရှိသည်။ တကယ်တော့ ၀ င်းဒိုးထဲကို ၀ င်ပြီးထွက်ခွာသည့်အခါ screensavers များနှင့်လက်ရှိအသုံးပြုသူကိုပြောင်းလဲသည့်အခါပြတင်းပေါက်သည်သတ်မှတ်ထားသောလုပ်ငန်းစဉ်၏ထုတ်ကုန်ဖြစ်သည်။ WINLOGON သည်စကားဝှက်နေရာကိုဖော်ပြရန်နှင့်သီးခြားသုံးစွဲသူအမည်အောက်ရှိလော့ဂ်အင်စကားဝှက်ကိုကာကွယ်ထားလျှင်ထည့်သွင်းထားသောအချက်အလက်များ၏စစ်မှန်မှုကိုစစ်ဆေးရန်တာဝန်ရှိသည်။
WINLOGON.EXE လုပ်ငန်းစဉ် SMSS.EXE (Session Manager) ကိုစတင်သည်။ ၎င်းသည် session တစ်ခု၏နောက်ခံတွင်ဆက်လက်အလုပ်လုပ်သည်။ ထို့နောက် activated WINLOGON.EXE ကိုယ်တိုင် LSASS.EXE (Local Security Authentication Service) နှင့် SERVICES.EXE (Service Control Manager) ကိုလွှတ်တင်သည်။
ပေါင်းစပ်မှုများသည် ၀ င်းဒိုးဗားရှင်းပေါ် မူတည်၍ တက်ကြွသော WINLOGON.EXE ပရိုဂရမ် ၀ င်းဒိုးကိုခေါ်ရန်အသုံးပြုသည် Ctrl + Shift + Esc ဒါမှမဟုတ် Ctrl + Alt + Del။ အသုံးပြုသူသည် logout စတင်သောအခါ (သို့) hot reboot လုပ်စဉ်တွင် application သည် window ကိုသက်ဝင်လှုပ်ရှားစေသည်။
WINLOGON.EXE ပျက်သွားသောအခါသို့မဟုတ်အတင်းအကျပ်ခိုင်းစေသောအခါ Windows ၏ကွဲပြားခြားနားသောဗားရှင်းများသည်ကွဲပြားခြားနားစွာတုံ့ပြန်သည်။ များသောအားဖြင့်၎င်းသည်မျက်နှာပြင်အပြာရောင်သို့ ဦး တည်စေသည်။ ဥပမာအားဖြင့် Windows 7 တွင် logout တစ်ခုသာရှိသည်။ ဖြစ်စဉ်တစ်ခု၏ crash ဖြစ်ခြင်းသည် disk overflow ဖြစ်သည် ဂ။ ၎င်းကိုသန့်ရှင်းရေးလုပ်ပြီးနောက်စည်းကမ်းအရ၊
ဖိုင်တည်နေရာ
ယခု WINLOGON.EXE ဖိုင်သည်မည်သည့်နေရာတွင်ရှိသည်ကိုကြည့်ရအောင်။ အမှန်တကယ်အရာဝတ္ထုကိုဗိုင်းရပ်စ်နှင့်ခွဲခြားရန်နောင်တွင်ကျွန်ုပ်တို့လိုအပ်သည်။
- Task Manager ကိုအသုံးပြုပြီးဖိုင်တည်နေရာကိုဆုံးဖြတ်ရန်ပထမ ဦး ဆုံး၊ သက်ဆိုင်ရာခလုတ်ကိုနှိပ်ခြင်းအားဖြင့်၎င်းအသုံးပြုသူအားလုံး၏လုပ်ငန်းစဉ်ပြသမှု mode သို့ပြောင်းရန်လိုအပ်သည်။
- ပြီးရင် element ရဲ့နာမည်ကို right-click လုပ်ပါ။ drop-down စာရင်းထဲတွင်ကိုရွေးချယ်ပါ "Properties".
- Properties window တွင် tab ကိုသွားပါ "အထွေထွေ"။ အဆိုပါကမ္ပည်းဆန့်ကျင်ဘက် "တည်နေရာ" သင်ရှာဖွေနေသည့်ဖိုင်၏တည်နေရာမှာရှိသည်။ အမြဲတမ်းနီးပါး, ဒီလိပ်စာသည်အောက်ပါအတိုင်းဖြစ်ပါသည်:
ကို C: Windows System32
အလွန်ရှားပါးသောဖြစ်ရပ်များတွင်လုပ်ငန်းစဉ်သည်အောက်ပါလမ်းညွှန်ကိုရည်ညွှန်းနိုင်သည်။
ကို C: Windows dllcacheဤလမ်းညွှန်နှစ်ခုအပြင်ထပ်မံလိုချင်သောဖိုင်ကိုနေရာချထားရန်မဖြစ်နိုင်ပါ။
ထို့အပြင် Task Manager မှဖိုင်၏ချက်ချင်းတည်နေရာကိုသွားနိုင်သည်။
- အသုံးပြုသူအားလုံး၏လုပ်ငန်းစဉ်ပြသမှုမုဒ်မှာပစ္စည်းတခုကိုညာဖက်နှိပ်လိုက်ပါ။ ဆက်စပ်မီနူးတွင်၊ "ဖိုင်သိုလှောင်ရာနေရာကိုဖွင့်ပါ".
- နောက်မှဖွင့်လိမ့်မည် Explorer ကို လိုချင်သောအရာဝတ္ထုတည်ရှိရာ hard drive ကို၏ directory ထဲတွင်။
Malware အစားထိုး
သို့သော်တစ်ခါတစ်ရံတွင် Task Manager တွင်တွေ့ရှိသော WINLOGON.EXE လုပ်ငန်းစဉ်သည်အန္တရာယ်ရှိသောပရိုဂရမ်တစ်ခု (ဗိုင်းရပ်စ်) ဖြစ်နိုင်သည်။ ဖြစ်စဉ်တစ်ခုကိုအတုနှင့်မည်သို့ခွဲခြားရမည်ကိုကြည့်ကြပါစို့။
- ပထမ ဦး စွာ Task Manager တွင် WINLOGON.EXE လုပ်ငန်းစဉ်တစ်ခုသာရှိနိုင်သည်ကိုသင်သိရန်လိုအပ်သည်။ သင်ပိုမိုလေ့လာတွေ့ရှိပါက၎င်းတို့ထဲမှတစ်ခုသည်ဗိုင်းရပ်စ်တစ်ခုဖြစ်သည်။ လယ်ပြင်၌လေ့လာတွေ့ရှိဒြပ်စင်များ၏ဆန့်ကျင်ဘက်အာရုံစိုက်ပါ "အသုံးပြုသူ" ဒါဟာတန်ဖိုးရှိခဲ့ပါတယ် "စနစ်" ("စနစ်") မည်သည့်အသုံးပြုသူကိုယ်စားမဆို၊ ဥပမာလက်ရှိပရိုဖိုင်းကိုယ်စားစတင်သည်ဆိုလျှင်၊ ကျွန်ုပ်တို့သည်ဗိုင်းရပ်စ်လှုပ်ရှားမှုနှင့်ဆက်ဆံနေသည့်အချက်ကိုဖော်ပြနိုင်သည်။
- အထက်တွင်ဖော်ပြထားသည့်နည်းလမ်းများ အသုံးပြု၍ ဖိုင်တည်နေရာကိုလည်းစစ်ဆေးပါ။ အကယ်၍ ၎င်းသည်ဤ element အတွက်ခွင့်ပြုထားသောလိပ်စာနှစ်ခုနှင့်ကွဲပြားလျှင် ထပ်မံ၍ ကျွန်ုပ်တို့တွင်ဗိုင်းရပ်စ်ရှိသည်။ မကြာခဏဗိုင်းရပ်စ်သည် directory ၏ရင်းမြစ်တွင်ရှိသည် "Windows".
- သင်၏လုပ်ငန်းစဉ်သည် system အရင်းအမြစ်များကိုအဆင့်မြင့်စွာအသုံးပြုခြင်းကြောင့်ဖြစ်သင့်သည်။ ပုံမှန်အခြေအနေများတွင်၎င်းသည်လက်တွေ့အားဖြင့်မလှုပ်မရှားဖြစ်ပြီးစနစ်မှ ၀ င်ထွက် / ထွက်သည့်အချိန်တွင်သာလှုပ်ရှားသည်။ ထို့ကြောင့်၎င်းသည်အရင်းအမြစ်အနည်းငယ်ကိုသာသုံးစွဲသည်။ အကယ်၍ WINLOGON သည်ပရိုဆက်ဆာကိုစတင်ဖွင့်ပြီး RAM ပမာဏများစွာကိုစတင်သုံးစွဲပါကကျွန်ုပ်တို့သည်ဗိုင်းရပ်စ်တစ်မျိုး (သို့) အချို့သောပြfailureနာတစ်ခုခုနှင့်ဖြေရှင်းနေရသည်။
- အကယ်၍ စာရင်းပြုစုထားသောသံသယဖြစ်ဖွယ်လက္ခဏာများအနက်အနည်းဆုံးတစ်ခုသာရရှိနိုင်ပါက Dr.Web CureIt utility ကိုသင်၏ PC ပေါ်တွင်ဒေါင်းလုပ် လုပ်၍ run ပါ။ သူမသည်စနစ်ကိုစစ်ဆေးပြီးဗိုင်းရပ်စ်များကိုတွေ့ရှိပါကကုသမှုကိုပြုလုပ်လိမ့်မည်။
- utility ကမကူညီဘူး၊ ဒါပေမယ့်သင် Task Manager ထဲမှာWINLOGON.EXEတ္ထုနှစ်ခု (သို့) နှစ်ခုထက်ပိုနေတယ်ဆိုတာကိုသင်တွေ့ပြီဆိုရင်စံသတ်မှတ်ချက်တွေနဲ့မကိုက်ညီတဲ့အရာဝတ္ထုကိုရပ်လိုက်ပါ။ ထိုသို့ပြုလုပ်ရန်၎င်းပေါ်တွင် right-click နှိပ်၍ ရွေးချယ်ပါ "ဖြစ်စဉ်ကိုပြီးအောင်လုပ်ပါ".
- သင်၏ရည်ရွယ်ချက်များကိုအတည်ပြုရန်လိုအပ်သည့်နေရာတွင်ပြတင်းပေါက်ငယ်တစ်ခုဖွင့်လိမ့်မည်။
- လုပ်ငန်းစဉ်ပြီးဆုံးသွားသောအခါ၊ ရည်ညွှန်းထားသောဖိုင်၏တည်နေရာဖိုင်တွဲသို့ရွှေ့ပါ။ ဤဖိုင်ပေါ်တွင် Right-click နှိပ်ပြီးမီနူးမှရွေးချယ်ပါ။ ဖျက်ပါ။ အကယ်၍ စနစ်အနေဖြင့်လိုအပ်လျှင်သင်၏ရည်ရွယ်ချက်ကိုအတည်ပြုပါ။
- Registry ကိုရှင်းလင်းပြီးကွန်ပျူတာကို utility နဲ့အတူပြန်လည်စစ်ဆေးပါ။ မကြာခဏဆိုသလိုဒီအမျိုးအစားဖိုင်များဟာဗိုင်းရပ်စ်ကမှတ်ပုံတင်ထားသော registry မှ command ကို အသုံးပြု၍ load လုပ်သောကြောင့်ဖြစ်သည်။
လုပ်ငန်းစဉ်ကိုရပ်တန့ ်၍ မရပါကဖိုင်ကိုဖြိုဖျက်နိုင်ပါက Safe Mode သို့ ဝင်၍ ဖယ်ထုတ်ခြင်းလုပ်ထုံးလုပ်နည်းကိုလိုက်နာပါ။
သင်မြင်တွေ့ရသည့်အတိုင်း WINLOGON.EXE သည်စနစ်၏လည်ပတ်မှုတွင်အရေးပါသောအခန်းကဏ္ plays မှပါ ၀ င်သည်။ သူသည်၎င်းမှထွက်ခွာခြင်းနှင့်ထွက်ခွာခြင်းအတွက်တိုက်ရိုက်တာ ၀ န်ရှိသည်။ အသုံးပြုသူသည် PC ပေါ်တွင်အလုပ်လုပ်နေစဉ်အချိန်အားလုံးနီးပါးသည်သတ်မှတ်ထားသောလုပ်ငန်းစဉ်သည် passive state ရှိသော်လည်း၎င်းကိုပြီးအောင်အတင်းအကျပ်လုပ်ခိုင်းလျှင် Windows တွင်ဆက်လက်အလုပ်လုပ်ရန်မဖြစ်နိုင်ပါ။ ထို့အပြင်၊ တူညီသောအမည်ရှိသည့်ဗိုင်းရပ်စ်များသည်ပေးထားသောအရာဝတ္ထုတစ်ခုအနေဖြင့်ဖုံးကွယ်ထားသည်။ ၎င်းတို့ကိုတတ်နိုင်သမျှအမြန်ဆုံးတွက်ချက်ရန်နှင့်ဖျက်ဆီးရန်အရေးကြီးသည်။
