WINLOGON.EXE عمل

WINLOGON.EXE ایک ایسا عمل ہے جس کے بغیر ونڈوز OS اور اس کے مزید کام کا آغاز کرنا ناممکن ہے۔ لیکن کبھی کبھی اس کی آڑ میں ایک وائرل خطرہ ہوتا ہے۔ آئیے دیکھتے ہیں کہ WINLOGON.EXE کے کیا کام شامل ہیں اور اس سے کیا خطرہ لاحق ہوسکتا ہے۔

عمل کی تفصیلات

اس عمل کو ہمیشہ دوڑتے ہوئے دیکھا جاسکتا ہے ٹاسک مینیجر ٹیب میں "عمل".

یہ کون سے کام انجام دیتا ہے اور اس کی ضرورت کیوں ہے؟

اہم کام

سب سے پہلے ، آئیے ہم اس مقصد کے اہم کاموں پر غور کریں۔ اس کا بنیادی کام نظام میں داخلے کے ساتھ ساتھ اس سے باہر نکلنا ہے۔ تاہم ، یہاں تک کہ اس کے نام سے بھی سمجھنا مشکل نہیں ہے۔ WINLOGON.EXE کو لاگ ان پروگرام بھی کہا جاتا ہے۔ وہ نہ صرف عمل کے ل responsible ، بلکہ گرافیکل انٹرفیس کے ذریعے لاگ ان کے طریقہ کار کے دوران صارف سے بات چیت کے لئے بھی ذمہ دار ہے۔ دراصل ، ونڈوز سے داخل اور خارج ہوتے وقت اسکرین سیور ، اسی طرح موجودہ صارف کو تبدیل کرتے وقت ونڈو ، جسے ہم اسکرین پر دیکھتے ہیں ، وہ مخصوص عمل کی پیداوار ہیں۔ WINLOGON پاس ورڈ فیلڈ کی نمائش کے ساتھ ساتھ اگر کسی مخصوص صارف نام کے تحت لاگ ان پاس ورڈ سے محفوظ ہے تو درج کردہ اعداد و شمار کی صداقت کی تصدیق کرنے کے لئے بھی ذمہ دار ہے۔

WINLOGON.EXE عمل SMSS.EXE (سیشن منیجر) سے شروع ہوتا ہے۔ یہ پورے سیشن میں پس منظر میں کام کرتا رہتا ہے۔ اس کے بعد ، چالو WINLOGON.EXE خود LSASS.EXE (لوکل سیکیورٹی استناد سروس) اور سروسس ڈاٹ ای ایکس ای (سروس کنٹرول مینیجر) شروع کرتا ہے۔

مجموعہ ونڈوز کے ورژن پر منحصر ہے ، فعال WINLOGON.EXE پروگرام ونڈو کو کال کرنے کے لئے استعمال کیا جاتا ہے Ctrl + Shift + Esc یا Ctrl + Alt + Del. جب صارف لاگ آؤٹ شروع کرتا ہے یا گرم گرم بوٹ کے دوران ایپلی کیشن ونڈو کو بھی چالو کرتی ہے۔

جب WINLOGON.EXE کریش ہوتا ہے یا جبری طور پر مجبور کیا جاتا ہے تو ، ونڈوز کے مختلف ورژن مختلف طرح سے رد عمل دیتے ہیں۔ زیادہ تر معاملات میں ، یہ نیلے رنگ کی اسکرین کی طرف جاتا ہے۔ لیکن ، مثال کے طور پر ، ونڈوز 7 میں صرف لاگ آؤٹ ہوتا ہے۔ عمل کے حادثے کی سب سے عام وجہ ڈسک کا اوور فلو ہے سی. اس کی صفائی کے بعد ، ایک اصول کے طور پر ، لاگ ان پروگرام ٹھیک کام کرتا ہے۔

فائل کا مقام

اب معلوم کریں کہ WINLOGON.EXE فائل جسمانی طور پر کہاں واقع ہے۔ ہمیں مستقبل میں اصل چیز کو وائرل سے الگ کرنے کی ضرورت ہوگی۔

1. ٹاسک مینیجر کا استعمال کرتے ہوئے فائل کے مقام کا تعین کرنے کے ل، ، سب سے پہلے ، آپ کو اسی بٹن پر کلک کرکے اس میں موجود تمام صارفین کے پروسیس ڈسپلے موڈ میں سوئچ کرنے کی ضرورت ہے۔



2. اس کے بعد ، ہم عنصر کے نام پر دائیں کلک کریں۔ ڈراپ ڈاؤن فہرست میں ، منتخب کریں "پراپرٹیز".



3. پراپرٹیز ونڈو میں ، ٹیب پر جائیں "جنرل". شلالیھ کے برخلاف "مقام" آپ جس فائل کی تلاش کر رہے ہیں اس کا مقام موجود ہے۔ تقریبا ہمیشہ ، یہ پتہ اس طرح ہوتا ہے:

   ج: ونڈوز سسٹم 32

   

   بہت ہی کم معاملات میں ، عمل مندرجہ ذیل ڈائرکٹری کا حوالہ دے سکتا ہے۔

   C: ونڈوز dllcache

   ان دو ڈائریکٹریوں کے علاوہ ، مطلوبہ فائل کی جگہ کہیں اور ممکن نہیں ہے۔

اس کے علاوہ ، ٹاسک مینیجر سے فائل کے فوری مقام پر جانا ممکن ہے۔

1. تمام صارفین کے عمل کے ڈسپلے موڈ میں ، کسی آئٹم پر دائیں کلک کریں۔ سیاق و سباق کے مینو میں ، منتخب کریں "فائل اسٹوریج کی جگہ کھولیں".



2. اس کے بعد یہ کھل جائے گا ایکسپلورر ہارڈ ڈرائیو کی ڈائرکٹری میں جہاں مطلوبہ آبجیکٹ واقع ہے۔

مالویئر متبادل

لیکن بعض اوقات ٹاسک مینیجر میں مشاہدہ کردہ WINLOGON.EXE عمل بدنیتی پر مبنی پروگرام (وائرس) ہوسکتا ہے۔ آئیے دیکھتے ہیں کہ جعلی عمل سے اصلی عمل کو کیسے فرق کیا جائے۔

1. سب سے پہلے ، آپ کو یہ جاننے کی ضرورت ہوگی کہ ٹاسک مینیجر میں صرف ایک WINLOGON.EXE عمل ہوسکتا ہے۔ اگر آپ زیادہ مشاہدہ کریں تو ان میں سے ایک وائرس ہے۔ فیلڈ میں زیر مطالعہ عنصر کے مخالف پر توجہ دیں "صارف" یہ قابل تھا "سسٹم" ("نظام") اگر یہ عمل کسی دوسرے صارف کی جانب سے ، مثال کے طور پر ، موجودہ پروفائل کی جانب سے شروع کیا گیا ہے ، تو ہم اس حقیقت کو بیان کرسکتے ہیں کہ ہم وائرل سرگرمی سے نمٹ رہے ہیں۔



2. مذکورہ بالا طریقوں میں سے کسی ایک کا استعمال کرتے ہوئے فائل کا مقام بھی چیک کریں۔ اگر یہ اس عنصر کے لئے دو منظور شدہ پتوں سے مختلف ہے تو ، پھر ، ہمارے پاس ایک وائرس ہے۔ اکثر وائرس ڈائریکٹری کی جڑ میں ہوتا ہے "ونڈوز".



3. آپ کی پریشانی اس عمل کے ذریعہ اعلی سطح کے نظام وسائل کے استعمال کی حقیقت کی وجہ سے ہونی چاہئے۔ عام حالات کے تحت ، یہ عملی طور پر غیر فعال ہے اور یہ نظام سے داخلے / خارج ہونے کے وقت ہی فعال ہوجاتا ہے۔ لہذا ، یہ بہت کم وسائل استعمال کرتا ہے۔ اگر WINLOGON پروسیسر کو لوڈ کرنا شروع کردیتا ہے اور بڑی مقدار میں رام استعمال کرتا ہے ، تو ہم یا تو وائرس سے نمٹ رہے ہیں یا کسی طرح کے نظام کی ناکامی کے ساتھ۔



4. اگر درج شدہ مشکوک علامات میں سے کم از کم ایک دستیاب ہو تو ، پھر اپنے پی سی پر شفا یابی ڈاکٹر ڈبلیو کیوری کی افادیت کو ڈاؤن لوڈ اور چلائیں۔ وہ سسٹم کو اسکین کرے گی اور وائرس کی کھوج کی صورت میں علاج کروائے گی۔



5. اگر افادیت نے مدد نہیں کی ، لیکن آپ دیکھتے ہیں کہ ٹاسک مینیجر میں دو یا زیادہ WINLOGON.EXE آبجیکٹ موجود ہیں تو پھر اس اعتراض کو روکیں جو معیار پر پورا نہیں اترتا ہے۔ ایسا کرنے کے لئے ، اس پر دائیں کلک کریں اور منتخب کریں "عمل مکمل کریں".



6. ایک چھوٹی سی ونڈو کھل جائے گی جہاں آپ کو اپنے ارادوں کی تصدیق کرنی ہوگی۔



7. عمل مکمل ہونے کے بعد ، فائل کے مقام فولڈر میں جائیں جس میں اس کا حوالہ دیا گیا ہے ، اس فائل پر دائیں کلک کریں اور مینو میں سے منتخب کریں۔ حذف کریں. اگر نظام کو اس کی ضرورت ہے تو ، اپنے ارادوں کی تصدیق کریں۔



8. اس کے بعد ، رجسٹری کو صاف کریں اور یوٹیلیٹی کے ساتھ کمپیوٹر کو دوبارہ چیک کریں ، کیوں کہ اکثر اس قسم کی فائلیں وائرس کے ذریعہ رجسٹری سے کمانڈ کا استعمال کرکے لاد جاتی ہیں۔

   اگر آپ اس عمل کو روک نہیں سکتے ہیں یا فائل کو مسمار نہیں کرسکتے ہیں تو سیف موڈ میں لاگ ان کریں اور ان انسٹال طریقہ کار پر عمل کریں۔

جیسا کہ آپ دیکھ سکتے ہیں ، WINLOGON.EXE نظام کے کام میں ایک اہم کردار ادا کرتا ہے۔ اس میں داخل ہونے اور اس سے باہر نکلنے کا وہ براہ راست ذمہ دار ہے۔ اگرچہ ، تقریبا ہر وقت جب صارف پی سی پر کام کرتا ہے تو ، مخصوص عمل غیر فعال حالت میں ہوتا ہے ، لیکن جب اسے مکمل کرنے پر مجبور کیا جاتا ہے تو ، ونڈوز میں کام جاری رکھنا ناممکن ہوجاتا ہے۔ اس کے علاوہ ، یہاں وائرس موجود ہیں جو ایک جیسا ہی نام رکھتے ہیں ، اپنے آپ کو کسی شئے کی حیثیت سے بھیس بدلتے ہیں۔ جتنی جلدی ممکن ہو ان کا حساب کتاب کرنا اور اسے ختم کرنا ضروری ہے۔