winlogon.exe是用户登陆程【dēng lù chéng】序【xù】🗻。这个进【zhè gè jìn】📅程是管理用户登录和【dēng lù hé】🥚退出的。而且winlogon在用户按下💺CTRL+ALT+DEL时就激📯活了【le】，显示安全对话【quán duì huà】框【kuàng】。这个进【zhè gè jìn】📅程处理【chéng chù lǐ】登录和【dēng lù hé】🥚注销任务🤤，事实上【shì shí shàng】💧，这个进【zhè gè jìn】📅程是必需的【xū de】，它的大【tā de dà】小和你登录的时间有⬜关系，我曾亲【wǒ céng qīn】🅰眼看见💻这个进【zhè gè jìn】📅程占用【chéng zhàn yòng】空间的波动情👺况【kuàng】，一个是【yī gè shì】登录一【dēng lù yī】个小时左右⛔，内存在1.2MB到8.5MB之间波😃动；另一个🖲是登录了【le】40多天😠，内存在1.7MB到17MB之间波😃动。wowexec.exe当你运行一些【háng yī xiē】老的应【lǎo de yīng】用程序【xù】🗻（比如一【bǐ rú yī】些16位的程序【xù】🗻）或者【huò zhě】🏵DOS控制台下运行🍲DOS命令行程序【xù】🗻，你就会在进程🔪里面发🤩现它【xiàn tā】。

winlogon.exe用于处📄理你系统的【de】登🚶陆和登陆过程【lù guò chéng】🎈。该进程在你系统的作【tǒng de zuò】用是非常重要【cháng chóng yào】🐻的【de】。

该进程的正常【de zhèng cháng】路径应🔜是【shì】😖 C:\Windows\System32 且是【shì】😖以 SYSTEM 用户来🍅运行【yùn háng】。

如果不【rú guǒ bú】是以上路径且💯不是在【bú shì zài】SYSTEM用户【hù】运行【háng】，则可能🤽 W32.Netsky.D@mm 蠕虫病【rú chóng bìng】毒，该病毒【gāi bìng dú】🚦通过【tōng guò】🌡EMail 邮件传【yóu jiàn chuán】播✌，当你打【dāng nǐ dǎ】🐃开病毒发送的【fā sòng de】🖌附件时😩，即会被感染【gǎn rǎn】🧘。 感染【gǎn rǎn】🧘就是用户【hù】🗯通过【tōng guò】🌡病毒来【bìng dú lái】篡改用户【hù】🛡的程序的快捷方式和图标，严重的🎿话会自动链接【dòng liàn jiē】到一些导航网站【zhàn】，然后在【rán hòu zài】🔂浏览器【liú lǎn qì】上添加一些无法删除🔭的收藏【de shōu cáng】夹。让用户【hù】Ⓜ手无举【shǒu wú jǔ】措。
这还是小问题【xiǎo wèn tí】，winlogon.exe还会盗取用户【hù】🌍的游戏账号和😠网银信【wǎng yín xìn】息等，让用户【hù】Ⓜ在使用电脑的🌫时候不断的弹出垃圾广告，甚至还弹出一🥥些用户【hù】🦌中奖等信息。

建议你🥌从以下几点来【jǐ diǎn lái】考察你的电脑【de diàn nǎo】是否中🤕毒【dú】🌼：

1、检查🛵Winlogon.exe的名称与路径【yǔ lù jìng】与其他🐴系统进🚆程一样，Winlogon.exe的名称也是不区分大小写的🧥，假如你【jiǎ rú nǐ】在任务【zài rèn wù】😝管理器【guǎn lǐ qì】🕓中发现🔽，Winlogon.exe有时是【yǒu shí shì】💯大写、有时又【yǒu shí yòu】🌮是小写【shì xiǎo xiě】😢，这也是正常的!不过你可要仔【kě yào zǎi】细检查🛵，其名称🔸中那个“O”到底是🖖字🐸母【mǔ】O、还是数字【shù zì】🐸0?如果是【rú guǒ shì】数字【shù zì】🐸0，Winlog0n.exe肯定就【kěn dìng jiù】🙆是病毒啦! 其次还要检查🛵Winlogon.exe所在的路径，正常的Winlogon.exe应该位于【yú】🗄C:\Windows\System32目录下、并且是以 SYSTEM 用户运行的【háng de】。如果你在任务【zài rèn wù】😝管理器【guǎn lǐ qì】🕓中发现🔽它是以非【fēi】📗SYSTEM 用户运行的【háng de】，或者其【huò zhě qí】所在路【suǒ zài lù】🌚径是%Windows%，那么这🏗个Winlogon.exe肯定也染上病毒了【dú le】!

2、Winlogon.exe不会自【bú huì zì】动要求【dòng yào qiú】🚥连接网【lián jiē wǎng】😶络【luò】
Winlogon.exe是一个本地进【běn dì jìn】程，所以它🈵是绝对不会自【bú huì zì】动要求【dòng yào qiú】🚥连接网【lián jiē wǎng】😶络【luò】的💵!假如你【jiǎ rú nǐ】启动TCPView2.4，发现在进程列表中有Winlogon.exe进程打🐸开某端口监听【kǒu jiān tīng】❇、要求连【yào qiú lián】😑接网络【luò】🐀，那么这个Winlogon.exe肯定是被木马程序劫【chéng xù jié】持了🍃，应该尽【yīng gāi jìn】快清除【kuài qīng chú】之【zhī】🐁。另外建议你运🈳行一下软件Auto runs，然后选⚽择Winlogon.exe，检查它⛷启动了【qǐ dòng le】哪些文【nǎ xiē wén】件🌧。正常情况下【kuàng xià】🚚，Winlogon.exe应该启👦动了1个执行🧝文件🌧logonui.exe和【hé】6个dll文件🌧，具体名称如下，如果不【rú guǒ bú】是这些文件🌧，就非常可疑了😯!

怎么查杀winlogon.exe病毒？

最直接【zuì zhí jiē】最好用的方法🐵就是安装一个【zhuāng yī gè】360或者金【huò zhě jīn】🎱山杀毒🧔软件来【ruǎn jiàn lái】对电脑进程全盘查杀，一般用📑户都需🚬要安装一个【zhuāng yī gè】防🚜身的杀【shēn de shā】毒软件【dú ruǎn jiàn】。

360安全卫士下载

操作方【cāo zuò fāng】法很简单的👒，只需要【zhī xū yào】根据指🛒令来执行即可【háng jí kě】🌑，点击🌭“全盘扫🔬面”即可【jí kě】🌑。扫描完【sǎo miáo wán】成将电脑重启【nǎo chóng qǐ】，看是否恢复正常了⚡。