O que é o aplicativo de logon do Windows (winlogon.exe) e por que ele está sendo executado no meu PC?

O processo winlogon.exe é uma parte crítica do sistema operacional Windows. Esse processo está sempre sendo executado em segundo plano no Windows e é responsável por algumas funções importantes do sistema.

Este artigo faz parte de  nossa série contínua que  explica vários processos encontrados no Gerenciador de tarefas, como  svchost.exedwm.exectfmon.exemDNSResponder.exerundll32.exeAdobe_Updater.exemuitos outros . Não sabe o que são esses serviços? Melhor começar a ler!

Índice

O que é o aplicativo de logon do Windows?

O processo winlogon.exe é uma parte muito importante do sistema operacional Windows, e o Windows não poderá ser usado sem ele.

Este processo executa uma variedade de tarefas críticas relacionadas ao processo de entrada do Windows. Por exemplo, quando você entra, o processo winlogon.exe é responsável por carregar seu perfil de usuário no registro . Isso permite que os programas usem as chaves em HKEY_CURRENT_USER, que são diferentes para cada conta de usuário do Windows.

Winlogon.exe tem ganchos especiais no sistema e observa se você pressiona Ctrl + Alt + Delete. Isso é conhecido como a “sequência de atenção segura” e é por isso que alguns PCs podem ser configurados para exigir que você pressione Ctrl + Alt + Delete antes de entrar . Esta combinação de atalhos de teclado é sempre capturada pelo winlogon.exe, o que garante que você está entrando em uma área de trabalho segura, onde outros programas não podem monitorar a senha que você está digitando ou se passar por uma caixa de diálogo de login.

O aplicativo de logon do Windows também monitora a atividade do teclado e do mouse e é responsável por bloquear o PC e iniciar os protetores de tela  após um período de inatividade.

Recomendado:  O que é LDAC e como isso afeta a qualidade do áudio sem fio?

Em resumo, o Winlogon é uma parte crítica do processo de login e precisa permanecer em execução em segundo plano. A Microsoft também fornece uma lista técnica mais detalhada das responsabilidades do Winlogon , se você estiver interessado.

Posso desativá-lo?

Você não pode desativar este processo. É uma parte crucial do Windows e deve estar em execução o tempo todo. De qualquer forma, não há razão para desativá-lo, pois ele apenas usa uma pequena quantidade de recursos em segundo plano para executar funções críticas do sistema.

Se você tentar encerrar o processo no Gerenciador de Tarefas, verá uma mensagem dizendo que encerrar o processo “fará com que o Windows se torne inutilizável ou desligue”. Se você ignorar esta mensagem, sua tela ficará preta e seu PC nem mesmo responderá a Ctrl + Alt + Delete. O processo winlogon.exe é responsável por manipular Ctrl + Alt + Delete, portanto, não há como recuperar sua sessão depois de interrompida. Você precisará reiniciar o PC para continuar.

O Windows sempre iniciará esse processo quando você iniciar o PC. Se o Windows não conseguir iniciar o winlogon.exe,  csrss.exe ou outros processos críticos do sistema do usuário, o PC terá  uma tela azul  com o código de erro  0xC000021A .

Poderia ser um vírus?

É normal que o processo winlogon.exe esteja sempre em execução no sistema. O arquivo winlogon.exe real está localizado no diretório C: \ Windows \ System32 em seu sistema. Para verificar se o aplicativo de logon do Windows real está em execução, clique com o botão direito do mouse no Gerenciador de tarefas e selecione “Abrir local do arquivo”.

O gerenciador de arquivos deve abrir no diretório C: \ Windows \ System32 que contém o arquivo winlogon.exe.

Recomendado:  AMD acaba de lançar uma CPU Ryzen 5 com 3D V-Cache

Se alguém lhe disser que o arquivo winlogon.exe localizado em C: \ Windows \ System32 é malicioso, isso é um hoax. Este é um arquivo legítimo e removê-lo danificará a instalação do Windows.

Os golpistas de suporte técnico apontaram para o winlogon.exe e outros processos críticos do sistema e disseram “Se você o vir em execução no seu PC, é porque tem malware”. Cada PC tem o aplicativo de logon do Windows em execução e isso é normal. Não caia nos golpes deles!

Por outro lado, se você vir o arquivo winlogon.exe localizado em qualquer outro diretório, há um problema. Um vírus ou outro tipo de malware pode estar se camuflando durante esse processo, na tentativa de se esconder em segundo plano. O alto uso de CPU ou memória de winlogon.exe é outro sinal de alerta, pois esse processo não deve usar muita CPU ou memória em situações normais.

Se você vir o arquivo winlogon.exe em outro diretório ou se estiver apenas preocupado com a possibilidade de haver malware em execução no seu PC, execute uma verificação completa do sistema com o software antivírus de sua preferência . Seu software de segurança removerá qualquer malware que encontrar.