Программа входа в систему — компонент операционной системы Microsoft Windows, отвечающий за вход в систему.

Краткий обзор[править | править код]

Исполняемым файлом процесса является winlogon.exe. Winlogon.exe запускается процессом smss.exe вместе с процессом csrss.exe. Для реализации диалога с пользователем применяется библиотека GINA. Программа входа в систему обрабатывает нажатие Ctrl+Alt+Del и Ctrl+Шаблон:Unicode Shift+Esc. Winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусамиШаблон:Нет АИ. Они не поддерживаются в Windows Vista[1].

Критичность процесса[править | править код]

Процесс winlogon.exe через стандартный WinAPI невозможно закрыть. Для этого требуется привилегия SE_DEBUGШаблон:Нет АИ.

Если всё-таки закрыть процесс, на экране появится синий экран смерти со следующим сообщением: Шаблон:Начало цитатыc000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status…Шаблон:Конец цитаты что является следствием срабатывания специальной защиты, установленной для процесса winlogon.exe недокументированной функцией RtlSetProcessIsCritical библиотеки ntdll.dllШаблон:Нет АИ.

В русской версии операционной системы экран заполнится кракозябрами, которые при декодировании значат: Шаблон:Начало цитатыc000021a {} Непредвиденное завершение системного процесса Windows Logon Process с состоянием…Шаблон:Конец цитаты Причиной такого сбоя может быть заполнение системного диска до предела, при освобождении места всё возвращается в нормуШаблон:Нет АИ. В Windows 7 отключение процесса winlogon.exe вызывает немедленный выход из системы вместо сбояШаблон:Нет АИ.

Функции[править | править код]

Программа входа в систему начинает работу, будучи запущенным процессом smss.exe. После некоторых подготовительных действий, она отображает приглашение ко входу в систему. В ходе запуска операционной системы запускает lsass.exe и services.exe. Если активен новый стиль экрана приветствия, то для его отображения запускается процесс logonui.exe. После входа в систему Программа входа в систему запускает команды, прописанные в параметре Userinit Реестра Windows — обычно userinit.exe, которая в свою очередь выполняет запуск программ, прописанных в параметре Shell — обычно explorer.exe.

Вредоносные программы[править | править код]

Шаблон:Заготовка раздела Вирусы и другие вредоносные программы могут добавлять Winlogon notification packages и изменять параметры Shell и Userinit для заражения системы. Имя winlogon.exe используют некоторые вирусы для своих файлов, поэтому подозрительными являются все файлы с таким именем, находящиеся в папке, отличной от %SYSTEMROOT%\system32 и %SYSTEMROOT%\dllcache. Переименовав нужное приложение в %SystemRoot%\System32\logon.scr, можно добиться его запуска с правами пользователя SYSTEM через 10 минут ожидания ввода имени пользователя и пароля для входа в системуШаблон:Нет АИ.

Примечания[править | править код]

Шаблон:Windows-stub Шаблон:Rq Шаблон:Перевести

Материалы сообщества доступны в соответствии с условиями лицензии CC-BY-SA, если не указано иное.