O processo winlogon.exe integra a lista de complementos indispensáveis para o correto funcionamento do sistema operacional Windows, sendo responsável por determinadas atribuições primordiais para o sistema operacional.
Aplicativo de entrada do Windows, quem é ele ?!
Sendo uma parte crítica do sistema operacional Windows, sua ausência ou instabilidade é capaz de deixar o sistema operacional desde instável a até totalmente inacessível para utilização.
Sendo o processo responsável pela execução de uma variedade de tarefas críticas relacionadas à rotina de entrada do Windows. Como exemplo ao iniciar o login na sua área de trabalho, processo o winlogon.exe fica responsável por carregar seu perfil de usuário amparado pelo Registro do Windows. Permitindo aos programas utilizarem as chaves existentes em HKEY_CURRENT_USER, sendo únicas para cada conta de usuário do Windows.
O executável winlogon.exe possui um sistema de gatilhos especiais, monitorando ações como quando pressiona ctrl+alt+delete. Comportamento conhecido como “sequência de atenção segura” explicando a necessidade em alguns computadores, como os integrantes de redes corporativas, exigirem pressionar as teclas ctrl+alt+del para iniciar o acesso ao ambiente. Essa combinação de teclas é sempre capturada pelo winlogon.exe, garantindo estar entrando em uma área de trabalho segura enquanto impede outros programas monitorarem a senha informada ou personificar uma caixa de diálogo para login.
O aplicativo de acesso ao Windows monitora atividades além do teclado também do mouse como responsável por bloquear a área de trabalho do computador assim como iniciar protetores de tela após um determinado período de atividade.
Bem resumidamente, o Winlogon representa um componente crítico do processo de login e por conta disso deve permanecer em execução mesmo em segundo plano. Se a curiosidade aumentar, visite o respectivo site da Microsoft contendo uma lista técnica mais detalhada de Responsabilidades de Winlogon, é muito interessante.
Esse componente pode ser desativado ?!
Definitivamente não pode ser desabilitado. Sendo imprescindível para o Windows sua execução deve ser permanente, preocupações com uso de recursos e memória também podem ser desconsideradas pois ele faz pouco consumo como também permanece em execução em segundo plano.
Ainda assim caso pretenda confirmar essa condição, acessando o gerenciador de tarefas e solicitando o encerramento desse processo verá uma mensagem alertando que isso “fará com que o Windows se torne inutilizável ou desligado”. Ao ignorar esse aviso a tela ficará totalmente preta e sequer responderá ao ctrl+alt+del, como ele monitora esses comandos não será possível recuperar a seção obrigando a forçar o desligamento ou reinicialização do computador.
Sempre que o Windows for carregado e estiver em uso esse processo estará em atividade, num cenário onde ele o winlogon.exe, csrss.exe entre outros processos críticos não possam ser executados o computador certamente apresentará as telas de erro conhecidas como BSOD (Blue Screen Of Death – Tela Azul da Morte) seguido do código 0xC000021A.
Pode ser infectado ou ser um vírus ?!
Mesmo normal o processo winlogon.exe estar sempre em execução junto com o sistema operacional. É interessante saber sua localização estando na pasta c:\windows\system32 do sistema. Isso pode ser comprovado através do atalho ctrl+shift+esc e depois de localizar o processo clicar com botão direito para finalmente escolher “Abrir local do arquivo”.
Assim, o gerenciador de arquivos será aberto no diretório c:\Windows\System32 permitindo visualizar o executável winlogon.exe.
Ainda que boatos relativamente antigos, eles podem surgem renovados afirmando que tendo executáveis como o winlogon.exe e principalmente conforme a pasta apresentada acima em execução no computador ele está infectado com malware, ignore definitivamente qualquer sugestão de reparo ou substituição pois são totalmente falsas e certamente o guiarão para realmente infectar senão comprometer o sistema operacional.
Por fim e também para desencargo, faça uma busca por esse executável confirmando que ele não exista em outras pastas e também utilize seu programa antivirus favorito para efetuar uma varredura completa em todo o seu computador, vasculhando o que está em memória assim como os arquivos em praticamente todas as pastas.
Por uma pequena possibilidade de encontrá-lo em outro lugar pode representar um arquivo malicioso camuflado como esse processo, mas impedido de ser executado por seu programa de proteção porém permanecendo em alguma pasta muitas vezes oculta, essa verificação completa vai ajudar o software a desvincular o arquivo malicioso e removê-lo por completo.
Outra possibilidade de infecção quando a proteção é insuficiente ou até inexistente costuma ser o alto uso do processador e/ou memória pelo winlogon.exe, outro sinal de atenção que exige imediata verificação para remover sua provável propagação além da contaminação no restante do sistema operacional.
Conclusão:
Dentre alguns inocentes até os intencionais, vez ou outra surge ou permanece na internet informações sobre muitos componentes do Windows serem vírus ou nocivos assim sugerindo sua remoção, basta encontrar alguém desavisado para colocar em prática a suposta solução para ter seu ambiente totalmente inutilizado senão comprometido.
Dessa maneira o conteúdo apresentando teve o interesse de mesmo que simplificadamente esclarecer mais um desses rumores, apresentando a necessidade e funcionalidade do winlogon.exe visando reduzir as potenciais vítimas dessas mentiras propagadas mundialmente.
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
**********************************************************************************
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
*****************************************