Winlogon.exe进程是什么？如何判断Winlogon.exe是不是病毒伪装的？

Winlogon.exe是什么进程？

Windows7进程

1、Winlogon.exe是用户登陆程序，这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。这个进程处理登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的时间有关系；

2、wowexec.exe当你运行一些老的应用程序（比如一些16位的程序）或者DOS控制台下运行DOS命令行程序，你就会在进程里面发现它。Winlogon.exe用于处理你系统的登陆和登陆过程；

3、该进程在你系统的作用是非常重要的。该进程的正常路径应是 C：WindowsSystem32 且是以 SYSTEM 用户来运行。如果不是以上路径且不是在SYSTEM用户运行，当你打开病毒发送的附件时，即会被感染；

4、更重要的是winlogon.exe还会盗取用户的游戏账号和网银信息等，让用户在使用电脑的时候不断的弹出垃圾广告，甚至还弹出一些用户中奖等信息。如何判断Winlogon.exe进程是不病毒伪装的？

1、检查Winlogon.exe的名称与路径与其他系统进程一样，Winlogon.exe的名称也是不区分大小写的，假如你在任务管理器中发现，Winlogon.exe有时是大写、有时又是小写，这也是正常的！不过你可要仔细检查，其名称中那个O到底是字母O、还是数字0？如果是数字0，Winlog0n.exe肯定就是病毒啦！

2、其次还要检查Winlogon.exe所在的路径，正常的Winlogon.exe应该位于C：WindowsSystem32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的，或者其所在路径是%Windows%，那么这个Winlogon.exe肯定也染上病毒了！

3、Winlogon.exe不会自动要求连接网络。Winlogon.exe是一个本地进程，所以它是绝对不会自动要求连接网络的！假如你启动TCPView2.4，发现在进程列表中有Winlogon.exe进程打开某端口监听、要求连接网络，那么这个Winlogon.exe肯定是被木马程序劫持了，应该尽快清除之。

另外建议你运行一下软件Auto runs，然后选择Winlogon.exe，检查它启动了哪些文件。正常情况下，Winlogon.exe应该启动了1个执行文件logonui.exe和6个dll文件，具体名称如下，如果不是这些文件，就非常可疑了！

如何还原和清理win7系统桌面右键菜单多余的选项

方法一：我们可以通过第三方工具，可以直接对系统进行优化右键选项，例如魔方优化大师等系统工具。小编在这边不详细介绍这种处理方法了，很简单，下载好安装后按照上面的功能提示操作完成就行，具有很大的灵活性可以随意的删减和保留自己想要的菜单选项。如果方法一还是不过瘾那么我们就重点来介绍下方法二方法二：修改注册表法

第一步，在键盘“WIN+R”键同时操作下，启动运行框，在框内输入“regedit”，打开注册表编辑器。

第二步，为防止后面操作错误，或者菜单项删除错误，我们先导出一份注册表万一后续操作错误可以将导出的注册表重新导入。在注册表编辑器“文件”菜单栏中，选择“导出”项，将导出的文件存放在你常用的硬盘里，记住地址链接。

第三步，如下所示，依次展开注册表里的文件：

HKEY_CLASSES_ROOTDirectoryBackgroundshellexContextMenuHandlers，你只需保留NEW这一项，同文件夹下的其他的文件全删除。

相关推荐

玩梦幻西游时提示计算机丢失neox2d.dll如何解决？

如何深度清理c盘垃圾

Win7企业版下载|Win7企业版镜像下载(64位微软原版)

Win7开机时系统提示Windows已遇到关键问题一分钟后自动重新启动怎么解决

Win7设置离线下载完美解决休眠时自动停止下载