Winlogon.exe是什么進程？

 　　1、Winlogon.exe是用戶登陸程序，這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了，顯示安全對話框。這個進程處理登錄和注銷任務(wù)，事實上，這個進程是必需的，它的大小和你登錄的時間有關(guān)系；

 　　2、wowexec.exe當(dāng)你運行一些老的應(yīng)用程序（比如一些16位的程序）或者DOS控制臺下運行DOS命令行程序，你就會在進程里面發(fā)現(xiàn)它。Winlogon.exe用于處理你系統(tǒng)的登陸和登陸過程；

 　　3、該進程在你系統(tǒng)的作用是非常重要的。該進程的正常路徑應(yīng)是 C：WindowsSystem32 且是以 SYSTEM 用戶來運行。如果不是以上路徑且不是在SYSTEM用戶運行，當(dāng)你打開病毒發(fā)送的附件時，即會被感染；

 　　4、更重要的是winlogon.exe還會盜取用戶的游戲賬號和網(wǎng)銀信息等，讓用戶在使用電腦的時候不斷的彈出垃圾廣告，甚至還彈出一些用戶中獎等信息。

如何判斷Winlogon.exe進程是不病毒偽裝的？

　　1、檢查Winlogon.exe的名稱與路徑與其他系統(tǒng)進程一樣，Winlogon.exe的名稱也是不區(qū)分大小寫的，假如你在任務(wù)管理器中發(fā)現(xiàn)，Winlogon.exe有時是大寫、有時又是小寫，這也是正常的！不過你可要仔細檢查，其名稱中那個O到底是字母O、還是數(shù)字0？如果是數(shù)字0，Winlog0n.exe肯定就是病毒啦！

　　2、其次還要檢查Winlogon.exe所在的路徑，正常的Winlogon.exe應(yīng)該位于C：WindowsSystem32目錄下、并且是以 SYSTEM 用戶運行的。如果你在任務(wù)管理器中發(fā)現(xiàn)它是以非SYSTEM 用戶運行的，或者其所在路徑是%Windows%，那么這個Winlogon.exe肯定也染上病毒了！

　　3、Winlogon.exe不會自動要求連接網(wǎng)絡(luò)。Winlogon.exe是一個本地進程，所以它是絕對不會自動要求連接網(wǎng)絡(luò)的！假如你啟動TCPView2.4，發(fā)現(xiàn)在進程列表中有Winlogon.exe進程打開某端口監(jiān)聽、要求連接網(wǎng)絡(luò)，那么這個Winlogon.exe肯定是被木馬程序劫持了，應(yīng)該盡快清除之。

　　另外建議你運行一下軟件Auto runs，然后選擇Winlogon.exe，檢查它啟動了哪些文件。正常情況下，Winlogon.exe應(yīng)該啟動了1個執(zhí)行文件logonui.exe和6個dll文件，具體名稱如下，如果不是這些文件，就非?？梢闪耍?/p>