WINLOGON.EXE এমন একটি প্রক্রিয়া যা উইন্ডোজ ওএস এবং এর পরবর্তী কাজ শুরু করা অসম্ভব। তবে কখনও কখনও তার আড়ালে একটি ভাইরাল হুমকি থাকে। আসুন দেখুন WINLOGON.EXE এর কাজগুলি কী নিয়ে থাকে এবং এর থেকে কী বিপদ আসতে পারে।
প্রক্রিয়া বিশদ
এই প্রক্রিয়াটি সর্বদা চালিয়ে দেখা যায় টাস্ক ম্যানেজার ট্যাবে "প্রসেস".
এটি কোন ফাংশন সম্পাদন করে এবং কেন এটি প্রয়োজন?
প্রধান কাজ
সবার আগে, আসুন আমরা এই বস্তুর প্রধান কাজগুলিতে মনোনিবেশ করি। এটির প্রাথমিক কাজটি সিস্টেমে প্রবেশের পাশাপাশি এটি থেকে প্রস্থান করা। তবে এটির নাম থেকে বোঝাও কঠিন নয়। WINLOGON.EXE কে লগইন প্রোগ্রামও বলা হয়। তিনি কেবল প্রক্রিয়া নিজেই নয়, গ্রাফিকাল ইন্টারফেসের মাধ্যমে লগইন পদ্ধতির সময় ব্যবহারকারীর সাথে কথোপকথনের জন্যও দায়বদ্ধ। প্রকৃতপক্ষে, উইন্ডোজ থেকে প্রবেশ এবং প্রস্থান করার সময় স্ক্রীনসেভারগুলি, পাশাপাশি বর্তমান ব্যবহারকারীর পরিবর্তনের সময় উইন্ডো, যা আমরা স্ক্রিনে দেখি, এটি নির্দিষ্ট প্রক্রিয়াটির পণ্য। উইনলগন পাসওয়ার্ড ক্ষেত্রটি প্রদর্শন করার জন্য যেমন একটি নির্দিষ্ট ব্যবহারকারীর অধীনে লগইন পাসওয়ার্ড সুরক্ষিত থাকে তবে প্রবেশ করা ডেটার সত্যতা যাচাইয়ের জন্য দায়ী।
WINLOGON.EXE প্রক্রিয়া শুরু করে SMSS.EXE (সেশন ম্যানেজার)। এটি পুরো অধিবেশন ব্যাকগ্রাউন্ডে কাজ করে চলেছে। এর পরে, সক্রিয় WINLOGON.EXE নিজেই LSASS.EXE (স্থানীয় সুরক্ষা প্রমাণীকরণ পরিষেবা) এবং পরিষেবাগুলি.এক্সই (পরিষেবা নিয়ন্ত্রণ পরিচালক) চালু করে।
সংযুক্তিগুলি উইন্ডোজের সংস্করণ অনুসারে সক্রিয় WINLOGON.EXE প্রোগ্রাম উইন্ডো কল করতে ব্যবহৃত হয় Ctrl + Shift + Esc অথবা Ctrl + Alt + Del। ব্যবহারকারী লগআউট শুরু করার সময় বা একটি গরম পুনরায় বুট করার সময় অ্যাপ্লিকেশনটি উইন্ডোটিকে সক্রিয় করে।
যখন WINLOGON.EXE ক্র্যাশ হয় বা বাধ্য করা হয়, উইন্ডোজের বিভিন্ন সংস্করণ আলাদাভাবে প্রতিক্রিয়া জানায়। বেশিরভাগ ক্ষেত্রে, এটি নীল পর্দার দিকে নিয়ে যায়। তবে, উদাহরণস্বরূপ, উইন্ডোজ 7 এ কেবল লগআউট হয়। প্রক্রিয়া ক্রাশের সর্বাধিক সাধারণ কারণ হ'ল ডিস্ক ওভারফ্লো সি। এটি পরিষ্কার করার পরে, একটি নিয়ম হিসাবে, লগইন প্রোগ্রামটি ভাল কাজ করে।
ফাইলের অবস্থান
এখন আসুন জেনে নেওয়া যাক WINLOGON.EXE ফাইলটি শারীরিকভাবে কোথায় রয়েছে। ভবিষ্যতে আমাদের ভাইরালটির থেকে আসল বস্তুটি আলাদা করতে এটির প্রয়োজন হবে।
- টাস্ক ম্যানেজারটি ব্যবহার করে ফাইলের অবস্থান নির্ধারণের জন্য, প্রথমে আপনাকে সংশ্লিষ্ট বোতামে ক্লিক করে এতে সমস্ত ব্যবহারকারীর প্রসেস ডিসপ্লে মোডে স্যুইচ করতে হবে।
- এর পরে, আমরা উপাদানটির নামের উপর ডান ক্লিক করি। ড্রপ-ডাউন তালিকায়, নির্বাচন করুন "বিশিষ্টতাসমূহ".
- বৈশিষ্ট্য উইন্ডোতে, ট্যাবে যান "সাধারণ"। শিলালিপিটির বিপরীতে "অবস্থান" আপনি যে ফাইলটি অনুসন্ধান করছেন তার অবস্থানটি অবস্থিত। প্রায় সর্বদা, এই ঠিকানাটি নিম্নরূপ:
সি: উইন্ডোজ সিস্টেম 32
খুব বিরল ক্ষেত্রে, একটি প্রক্রিয়া নিম্নলিখিত ডিরেক্টরিতে উল্লেখ করতে পারে:
সি: উইন্ডোজ dllcache
এই দুটি ডিরেক্টরি ছাড়াও, কাঙ্ক্ষিত ফাইলের স্থাপন অন্য কোথাও অসম্ভব।
এছাড়াও, টাস্ক ম্যানেজার থেকে ফাইলটির তাত্ক্ষণিক অবস্থানে যাওয়া সম্ভব location
- সমস্ত ব্যবহারকারীর প্রক্রিয়া প্রদর্শন মোডে, কোনও আইটেমটিতে ডান ক্লিক করুন- প্রসঙ্গ মেনুতে, নির্বাচন করুন "ফাইল স্টোরেজের অবস্থান খুলুন".
- এর পরে এটি খুলবে কন্ডাকটর হার্ড ড্রাইভের ডিরেক্টরিতে যেখানে কাঙ্ক্ষিত বস্তুটি অবস্থিত।
ম্যালওয়ার প্রতিস্থাপন
তবে কখনও কখনও টাস্ক ম্যানেজারে দেখা WINLOGON.EXE প্রক্রিয়াটি একটি দূষিত প্রোগ্রাম (ভাইরাস) হতে পারে। আসুন দেখুন আসুন কীভাবে একটি আসল প্রক্রিয়াটি একটি নকল থেকে আলাদা করা যায়।
- প্রথমত, আপনার জানা দরকার যে টাস্ক ম্যানেজারটিতে কেবলমাত্র একটি WINLOGON.EXE প্রক্রিয়া থাকতে পারে। আপনি যদি আরও পর্যবেক্ষণ করেন তবে তার মধ্যে একটি ভাইরাস। ক্ষেত্রের অধ্যয়নকারী উপাদানটির বিপরীতে মনোযোগ দিন "ব্যবহারকারী" এটা মূল্য ছিল "সিস্টেম" ("সিস্টেম")। যদি প্রক্রিয়াটি অন্য কোনও ব্যবহারকারীর পক্ষ থেকে শুরু করা হয়, উদাহরণস্বরূপ, বর্তমান প্রোফাইলের পক্ষে, তবে আমরা ভাইরাল ক্রিয়াকলাপের সাথে আমরা যে বিষয়টি নিয়ে व्यवहार করছি তা আমরা বলতে পারি।
- উপরের বর্ণিত যে কোনও পদ্ধতি ব্যবহার করে ফাইলের অবস্থান পরীক্ষা করুন। যদি এই উপাদানটির জন্য অনুমোদিত দুটি ঠিকানা থেকে এটি পৃথক হয়, তবে, আবারও আমাদের একটি ভাইরাস রয়েছে। বেশিরভাগ ক্ষেত্রেই ভাইরাসটি ডিরেক্টরিটির মূলে থাকে "উইন্ডোজ".
- আপনার উদ্বেগটি এই প্রক্রিয়া দ্বারা সিস্টেমের রিসোর্সের একটি উচ্চ স্তরের ব্যবহারের সত্যতার কারণে হওয়া উচিত। সাধারণ পরিস্থিতিতে, এটি ব্যবহারিকভাবে নিষ্ক্রিয় এবং কেবল সিস্টেম থেকে প্রবেশ / প্রস্থানের মুহুর্তে সক্রিয় হয়। অতএব, এটি খুব কম সংস্থান গ্রহণ করে। যদি উইনলগন প্রসেসরটি লোড করতে শুরু করে এবং প্রচুর পরিমাণে র্যাম গ্রহণ করে, তবে আমরা হয় ভাইরাস দ্বারা বা কোনওরকম সিস্টেমের ব্যর্থতার সাথে মোকাবিলা করছি।
- যদি তালিকাভুক্ত সন্দেহজনক চিহ্নগুলির মধ্যে কমপক্ষে একটি উপলভ্য থাকে তবে আপনার পিসিতে নিরাময় ডাঃ ওয়েব কুরিআইটি ইউটিলিটিটি ডাউনলোড করে চালান। তিনি সিস্টেমটি স্ক্যান করবেন এবং ভাইরাস সনাক্তকরণের ক্ষেত্রে চিকিত্সা চালাবেন।
- যদি ইউটিলিটি সহায়তা না করে তবে আপনি দেখতে পান যে টাস্ক ম্যানেজারে দু'একটি বেশি WINLOGON.EXE অবজেক্ট রয়েছে তবে মানগুলি পূরণ না করে এমন অবজেক্টটি থামান। এটি করতে, এটিতে ডান-ক্লিক করুন এবং নির্বাচন করুন "প্রক্রিয়াটি সম্পূর্ণ করুন".
- একটি ছোট উইন্ডো খুলবে যেখানে আপনাকে আপনার উদ্দেশ্যগুলি নিশ্চিত করতে হবে।
- প্রক্রিয়াটি শেষ হওয়ার পরে, ফাইলটি যে ফোল্ডারে উল্লেখ করা হয়েছে তার অবস্থান ফোল্ডারে চলে যান, এই ফাইলটিতে ডান ক্লিক করুন এবং মেনু থেকে নির্বাচন করুন "Delete"। সিস্টেমের যদি এটির প্রয়োজন হয় তবে আপনার উদ্দেশ্যগুলি নিশ্চিত করুন।
- তারপরে, রেজিস্ট্রিটি পরিষ্কার করুন এবং ইউটিলিটি সহ কম্পিউটারটি পুনরায় পরীক্ষা করুন, যেহেতু প্রায়শই এই ধরণের ফাইলগুলি ভাইরাস দ্বারা নিবন্ধিত রেজিস্ট্রি থেকে কমান্ডটি ব্যবহার করে লোড করা হয়।
আপনি যদি প্রক্রিয়াটি থামাতে বা ফাইলটি ধ্বংস করতে না পারেন তবে নিরাপদ মোডে লগ ইন করুন এবং আনইনস্টল প্রক্রিয়াটি অনুসরণ করুন।
যেমন আপনি দেখতে পাচ্ছেন, WINLOGON.EXE সিস্টেমের কাজকর্মে গুরুত্বপূর্ণ ভূমিকা পালন করে। এটি থেকে প্রবেশ এবং প্রস্থান করার জন্য তিনি সরাসরি দায়বদ্ধ। যদিও, প্রায় সব সময় ব্যবহারকারী পিসিতে কাজ করার সময়, নির্দিষ্ট প্রক্রিয়াটি প্যাসিভ অবস্থায় থাকে, তবে যখন এটি সম্পন্ন করতে বাধ্য হয়, তখন উইন্ডোতে কাজ চালিয়ে যাওয়া অসম্ভব হয়ে যায়। তদতিরিক্ত, এমন একটি ভাইরাস রয়েছে যার একটি সমান নাম রয়েছে, প্রদত্ত বস্তু হিসাবে নিজেকে ছদ্মবেশ ধারণ করে। যত তাড়াতাড়ি সম্ভব এগুলি গণনা করা এবং ধ্বংস করা গুরুত্বপূর্ণ।