Bài viết này là một phần của loạt bài liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Trình quản lý tác vụ, như svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe và nhiều quy trình khác. Bạn không biết những dịch vụ đó là gì? Bắt đầu đọc tốt hơn!
Windows Logon Application là gì?
Quá trình winlogon.exe là một phần rất quan trọng của hệ điều hành Windows và Windows sẽ không sử dụng được nếu không có nó.
Quá trình này thực hiện một loạt các nhiệm vụ quan trọng liên quan đến quá trình đăng nhập Windows. Ví dụ: khi bạn đăng nhập, quá trình winlogon.exe chịu trách nhiệm tải hồ sơ người dùng của bạn vào sổ đăng ký. Điều này cho phép các chương trình sử dụng các khóa dưới HKEY_CURRENT_USER, khác nhau cho mỗi tài khoản người dùng Windows.
Ứng dụng Windows Logon cũng giám sát hoạt động của bàn phím và chuột của bạn và chịu trách nhiệm khóa máy tính của bạn và khởi động trình bảo vệ màn hình sau một khoảng thời gian không hoạt động.
Tóm lại, Winlogon là một phần quan trọng của quá trình đăng nhập và cần phải tiếp tục chạy trong nền. Microsoft cũng cung cấp danh sách kỹ thuật chi tiết hơn về trách nhiệm của Winlogon, nếu bạn quan tâm.
Tôi có thể tắt nó không?
Bạn không thể tắt quy trình này. Đó là một phần quan trọng của Windows và phải luôn chạy. Không có lý do gì để vô hiệu hóa nó, vì nó chỉ sử dụng một lượng nhỏ tài nguyên trong nền để thực hiện các chức năng hệ thống quan trọng.
Nếu bạn cố gắng kết thúc quá trình từ Trình quản lý tác vụ, bạn sẽ thấy thông báo cho biết rằng kết thúc quá trình "sẽ khiến Windows trở nên không sử dụng được hoặc tắt". Nếu bạn bỏ qua thông báo này, màn hình của bạn sẽ chuyển sang màu đen và máy tính của bạn thậm chí sẽ không phản hồi lại Ctrl + Alt + Delete. Quá trình winlogon.exe chịu trách nhiệm xử lý Ctrl + Alt + Delete, vì vậy không có khôi phục phiên của bạn sau khi bạn đã dừng phiên. Bạn sẽ cần khởi động lại PC để tiếp tục.
Windows sẽ luôn khởi động quá trình này khi bạn khởi động PC. Nếu Windows không thể khởi chạy winlogon.exe, csrss.exe hoặc các quy trình hệ thống người dùng quan trọng khác, PC của bạn sẽ có màn hình xanh với mã lỗi 0xC000021A.
Nó có thể trở thành một loại virus?
Quá trình winlogon.exe luôn chạy trên hệ thống của bạn là bình thường. Tệp winlogon.exe thực nằm trong thư mục C: Windows System32 trên hệ thống của bạn. Để xác minh ứng dụng Windows Logon thực đang chạy, nhấn chuột phải vào nó trong Task Manager và chọn “Open location location”.
Nếu ai đó nói với bạn rằng tệp winlogon.exe nằm trong C: Windows System32 là độc hại, đó là trò lừa bịp. Đây là một tập tin hợp pháp và loại bỏ nó sẽ làm hỏng cài đặt Windows của bạn.
Những kẻ lừa đảo hỗ trợ công nghệ đã chỉ ra winlogon.exe và các quy trình hệ thống quan trọng khác và nói "Nếu bạn thấy điều này đang chạy trên PC của mình, bạn có phần mềm độc hại". Mỗi máy tính có ứng dụng Windows Logon chạy và đó là điều bình thường. Đừng rơi vào những trò gian lận của họ!
Nếu bạn thấy tệp winlogon.exe trong một thư mục khác hoặc nếu bạn chỉ lo ngại phần mềm độc hại có thể đang chạy trên PC của mình, bạn nên quét toàn bộ hệ thống bằng phần mềm diệt vi-rút ưa thích của mình. Phần mềm bảo mật của bạn sẽ xóa mọi phần mềm độc hại tìm thấy.
