Quá trình winlogon.exe là một phần quan trọng của hệ điều hành Windows. Quá trình này luôn chạy ở chế độ nền trên Windows và nó chịu trách nhiệm về một số chức năng hệ thống quan trọng.

LIÊN QUAN: Quá trình này là gì và tại sao nó lại chạy trên PC của tôi?

Bài viết này là một phần của loạt bài đang diễn ra của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Trình quản lý tác vụ, như svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe và nhiều quy trình khác. Không biết những dịch vụ đó là gì? Tốt hơn hãy bắt đầu đọc!

Ứng dụng Windows Logon là gì?

Quá trình winlogon.exe là một phần rất quan trọng của hệ điều hành Windows và Windows sẽ không thể sử dụng được nếu không có nó.

Quá trình này thực hiện nhiều tác vụ quan trọng liên quan đến quá trình đăng nhập Windows. Ví dụ: khi bạn đăng nhập, quá trình winlogon.exe chịu trách nhiệm tải hồ sơ người dùng của bạn vào sổ đăng ký. Điều này cho phép các chương trình sử dụng các khóa trong HKEY_CURRENT_USER, các khóa này khác nhau đối với từng tài khoản người dùng Windows.

Winlogon.exe có các móc nối đặc biệt vào hệ thống và theo dõi xem bạn có nhấn Ctrl + Alt + Delete hay không. Đây được gọi là “trình tự chú ý an toàn” và đó là lý do tại sao một số PC có thể được định cấu hình để yêu cầu bạn nhấn Ctrl + Alt + Delete trước khi đăng nhập. Tổ hợp phím tắt này luôn được winlogon.exe bắt được, điều này đảm bảo cho bạn đang đăng nhập trên màn hình an toàn nơi các chương trình khác không thể theo dõi mật khẩu bạn đang nhập hoặc mạo danh hộp thoại đăng nhập.

Ứng dụng Windows Logon cũng theo dõi hoạt động của bàn phím và chuột của bạn và chịu trách nhiệm khóa PC của bạn và khởi động trình bảo vệ màn hình sau một thời gian không hoạt động.

Tóm lại, Winlogon là một phần quan trọng của quá trình đăng nhập và cần tiếp tục chạy ở chế độ nền. Microsoft cũng cung cấp danh sách kỹ thuật chi tiết hơn về các trách nhiệm của Winlogon, nếu bạn quan tâm.

Tôi có thể vô hiệu hóa nó không?

Bạn không thể tắt quá trình này. Đó là một phần quan trọng của Windows và luôn phải chạy. Không có lý do gì để vô hiệu hóa nó, vì nó chỉ sử dụng một lượng nhỏ tài nguyên trong nền để thực hiện các chức năng hệ thống quan trọng.

Nếu bạn cố gắng kết thúc quá trình từ Trình quản lý tác vụ, bạn sẽ thấy một thông báo cho biết rằng việc kết thúc quá trình “sẽ khiến Windows không thể sử dụng được hoặc tắt”. Nếu bạn bỏ qua thông báo này, màn hình của bạn sẽ chuyển sang màu đen và PC của bạn thậm chí sẽ không phản hồi Ctrl + Alt + Delete. Quá trình winlogon.exe chịu trách nhiệm xử lý Ctrl + Alt + Delete, vì vậy sẽ không khôi phục phiên của bạn khi bạn đã dừng nó. Bạn sẽ cần khởi động lại PC của mình để tiếp tục.

LIÊN QUAN: Mọi thứ bạn cần biết về màn hình xanh chết chóc

Windows sẽ luôn khởi chạy quá trình này khi bạn khởi động PC. Nếu Windows không thể khởi chạy winlogon.exe, csrss.exe hoặc các quy trình hệ thống người dùng quan trọng khác, PC của bạn sẽ xuất hiện màn hình xanh với mã lỗi 0xC000021A.

Nó có thể là một virus?

Quá trình winlogon.exe luôn chạy trên hệ thống của bạn là điều bình thường. Tệp winlogon.exe thực nằm trong thư mục C: Windows System32 trên hệ thống của bạn. Để xác minh Ứng dụng đăng nhập Windows thực sự đang chạy, hãy nhấp chuột phải vào ứng dụng đó trong Trình quản lý tác vụ và chọn “Mở vị trí tệp”.

Trình quản lý tệp sẽ mở thư mục C: Windows System32 có chứa tệp winlogon.exe.

Nếu ai đó nói với bạn rằng tệp winlogon.exe nằm trong C: Windows System32 là độc hại, đó là một trò lừa bịp. Đây là một tệp hợp pháp và việc xóa nó sẽ làm hỏng cài đặt Windows của bạn.

Những kẻ lừa đảo hỗ trợ công nghệ đã chỉ vào winlogon.exe và các quy trình hệ thống quan trọng khác và nói “Nếu bạn thấy phần mềm này đang chạy trên PC của mình, bạn có phần mềm độc hại”. Mọi PC đều có Ứng dụng đăng nhập Windows đang chạy và đó là điều bình thường. Đừng rơi vào những trò gian lận của họ!

Mặt khác, nếu bạn thấy tệp winlogon.exe nằm trong bất kỳ thư mục nào khác, bạn có vấn đề. Vi rút hoặc loại phần mềm độc hại khác có thể đang tự ngụy trang trong quá trình này nhằm cố gắng ẩn mình trong nền. Sử dụng CPU hoặc bộ nhớ cao từ winlogon.exe là một dấu hiệu cảnh báo khác, vì quá trình này không nên sử dụng nhiều CPU hoặc bộ nhớ trong các tình huống bình thường.

LIÊN QUAN: Phần mềm chống vi-rút tốt nhất cho Windows 10 là gì? (Bộ bảo vệ Windows có đủ tốt không?)

Nếu bạn thấy tệp winlogon.exe trong một thư mục khác hoặc nếu bạn chỉ lo ngại phần mềm độc hại có thể đang chạy trên PC của mình, bạn nên quét toàn bộ hệ thống bằng phần mềm chống vi-rút ưa thích của mình. Phần mềm bảo mật của bạn sẽ xóa mọi phần mềm độc hại mà nó tìm thấy.

Tham khảo (HowToGeek)