Программа входа в систему — компонент операционной системы Microsoft Windows, отвечающий за вход в систему.
Краткий обзор[]
Исполняемым файлом процесса является winlogon.exe. Winlogon.exe запускается процессом smss.exe вместе с процессом csrss.exe. Для реализации диалога с пользователем применяется библиотека GINA. Программа входа в систему обрабатывает нажатие Ctrl+Alt+Del и Ctrl+Шаблон:Unicode Shift+Esc. Winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусамиШаблон:Нет АИ. Они не поддерживаются в Windows Vista[1].
Критичность процесса[]
Процесс winlogon.exe через стандартный WinAPI невозможно закрыть. Для этого требуется привилегия SE_DEBUGШаблон:Нет АИ.
Если всё-таки закрыть процесс, на экране появится синий экран смерти со следующим сообщением:
Шаблон:Начало цитатыc000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status…Шаблон:Конец цитаты
что является следствием срабатывания специальной защиты, установленной для процесса winlogon.exe недокументированной функцией RtlSetProcessIsCritical библиотеки ntdll.dllШаблон:Нет АИ.
В русской версии операционной системы экран заполнится кракозябрами, которые при декодировании значат:
Шаблон:Начало цитатыc000021a {} Непредвиденное завершение системного процесса Windows Logon Process с состоянием…Шаблон:Конец цитаты
Причиной такого сбоя может быть заполнение системного диска до предела, при освобождении места всё возвращается в нормуШаблон:Нет АИ.
В Windows 7 отключение процесса winlogon.exe вызывает немедленный выход из системы вместо сбояШаблон:Нет АИ.
Функции[]
Программа входа в систему начинает работу, будучи запущенным процессом smss.exe. После некоторых подготовительных действий, она отображает приглашение ко входу в систему. В ходе запуска операционной системы запускает lsass.exe и services.exe. Если активен новый стиль экрана приветствия, то для его отображения запускается процесс logonui.exe. После входа в систему Программа входа в систему запускает команды, прописанные в параметре Userinit Реестра Windows — обычно userinit.exe, которая в свою очередь выполняет запуск программ, прописанных в параметре Shell — обычно explorer.exe.
Вредоносные программы[]
Шаблон:Заготовка раздела
Вирусы и другие вредоносные программы могут добавлять Winlogon notification packages и изменять параметры Shell и Userinit для заражения системы. Имя winlogon.exe используют некоторые вирусы для своих файлов, поэтому подозрительными являются все файлы с таким именем, находящиеся в папке, отличной от %SYSTEMROOT%\system32 и %SYSTEMROOT%\dllcache. Переименовав нужное приложение в %SystemRoot%\System32\logon.scr, можно добиться его запуска с правами пользователя SYSTEM через 10 минут ожидания ввода имени пользователя и пароля для входа в системуШаблон:Нет АИ.
Примечания[]
Шаблон:Windows-stub Шаблон:Rq Шаблон:Перевести
| Компоненты Microsoft Windows | |
|---|---|
| Основные |
Aero • ClearType • Диспетчер рабочего стола • DirectX • Панель задач (Пуск • Область уведомлений) • Проводник (Пространство имён • Специальные папки • Ассоциации файлов) • Windows Search (Smart folders • iFilters) • GDI • WIM • SMB • .NET Framework • XPS • Active Scripting (WSH • VBScript • JScript) • COM (OLE • DCOM • ActiveX • Структурированное хранилище • Сервер транзакций) • Теневая копия • WDDM • UAA • Консоль Win32 |
| Службы управления |
Архивация и восстановление • COMMAND.COM • cmd.exe • Средство переноса данных • Просмотр событий • Установщик • netsh.exe • PowerShell • Отчёты о проблемах • rundll32.exe • Программа подготовки системы (Sysprep) • Настройка системы (MSConfig) • Проверка системных файлов • Индекс производительности • Центр обновления • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления (элементы) |
| Приложения |
Контакты • DVD Maker • Факсы и сканирование • Internet Explorer • Журнал • Экранная лупа • Media Center • Проигрыватель Windows Media • Программа совместной работы • Центр устройств Windows Mobile • Центр мобильности • Экранный диктор • Paint • Редактор личных символов • Удалённый помощник • Распознавание речи • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов • Исторические: Movie Maker • NetMeeting • Outlook Express • Диспетчер программ • Диспетчер файлов • Фотоальбом • Windows To Go |
| Игры |
Chess Titans • Mahjong Titans • Purble Place • Пасьянсы (Косынка • Паук • Солитер) • Сапёр • Пинбол • Червы |
| Ядро ОС |
Ntoskrnl.exe • Слой аппаратных абстракций (hal.dll) • Бездействие системы • svchost.exe • Реестр • Службы • Диспетчер управления сервисами • DLL (формат модулей) • PE • NTLDR • Диспетчер загрузки • Программа входа в систему (winlogon.exe) • Консоль восстановления • Windows RE • Windows PE • Защита ядра от изменений |
| Службы |
Autorun.inf • Фоновая интеллектуальная служба передачи • Файловая система стандартного журналирования • Отчёты об ошибках • Планировщик классов мультимедиа • Теневая копия • Планировщик задач • Беспроводная настройка |
| Файловые системы | |
| Сервер |
Active Directory • Службы развёртывания • Служба репликации файлов • DNS • Домены • Перенаправление папок • Hyper-V • IIS • Media Services • MSMQ • Защита доступа к сети (NAP) • Службы печати для UNIX • Удалённое разностное сжатие • Службы удаленной установки • Служба управления правами • Перемещаемые профили пользователей • SharePoint • Диспетчер системных ресурсов • Удаленный рабочий стол • WSUS • Групповая политика • Координатор распределённых транзакций |
| Архитектура | |
| Безопасность |
BitLocker • Защитник • Предотвращение выполнения данных • Обязательный контроль целостности • Защищённый канал данных • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности • Защита файлов |
| Совместимость |
Подсистема UNIX (Interix) • Виртуальная машина DOS • Windows on Windows • WOW64 |
