O que é o aplicativo de logon do Windows (winlogon.exe) e por que ele está sendo executado no meu PC?
O processo winlogon.exe é uma parte crítica do sistema operacional Windows. Este processo está sempre sendo executado em segundo plano no Windows e é responsável por algumas funções importantes do sistema.
Este artigo é parte de nossa série contínua que explica vários processos encontrados no Gerenciador de Tarefas, como svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? Melhor começar a ler!
O que é o aplicativo de logon do Windows?
O processo winlogon.exe é uma parte muito importante do sistema operacional Windows, e o Windows não poderá ser usado sem ele.
Esse processo executa várias tarefas críticas relacionadas ao processo de entrada do Windows. Por exemplo, quando você entra, o processo winlogon.exe é responsável por carregar seu perfil de usuário no registro. Isso permite que os programas usem as chaves em HKEY_CURRENT_USER, que são diferentes para cada conta de usuário do Windows.
O Winlogon.exe tem ganchos especiais no sistema e observa se você pressiona Ctrl + Alt + Delete. Isso é conhecido como "seqüência de atenção segura", e é por isso que alguns PCs podem ser configurados para exigir que você pressione Ctrl + Alt + Delete antes de entrar. Essa combinação de atalhos de teclado é sempre capturada pelo winlogon.exe, o que garante está fazendo login em uma área de trabalho protegida, onde outros programas não podem monitorar a senha que você está digitando ou representar uma caixa de diálogo de login.
O Aplicativo de Logon do Windows também monitora sua atividade de teclado e mouse e é responsável por bloquear seu PC e iniciar as proteções de tela após um período de inatividade.
Em resumo, o Winlogon é uma parte crítica do processo de login e precisa continuar sendo executado em segundo plano. A Microsoft também fornece uma lista técnica mais detalhada das responsabilidades do Winlogon, se você estiver interessado.
Posso desabilitá-lo?
Você não pode desativar esse processo. É uma parte crucial do Windows e deve estar em execução em todos os momentos. Não há nenhuma razão para desativá-lo, de qualquer forma, já que ele usa apenas uma pequena quantidade de recursos em segundo plano para executar funções críticas do sistema..
Se você tentar encerrar o processo no Gerenciador de Tarefas, verá uma mensagem dizendo que encerrar o processo “fará com que o Windows fique inutilizável ou seja desligado”. Se você ignorar esta mensagem, sua tela ficará preta e seu PC nem responderá a Ctrl + Alt + Delete. O processo winlogon.exe é responsável por manipular Ctrl + Alt + Delete, por isso não há como recuperar sua sessão depois de interrompê-la. Você precisará reiniciar o seu PC para continuar.
O Windows sempre iniciará esse processo quando você iniciar o seu PC. Se o Windows não puder iniciar o winlogon.exe, o csrss.exe ou outros processos críticos do sistema do usuário, seu computador exibirá uma tela azul com o código de erro 0xC000021A.
Poderia ser um vírus?
É normal que o processo winlogon.exe esteja sempre em execução no seu sistema. O arquivo real winlogon.exe está localizado no diretório C: \ Windows \ System32 em seu sistema. Para verificar se o Aplicativo de Logon do Windows real está em execução, clique com o botão direito do mouse no Gerenciador de Tarefas e selecione "Abrir Local do Arquivo".
O gerenciador de arquivos deve abrir no diretório C: \ Windows \ System32 contendo o arquivo winlogon.exe.
Se alguém lhe disser que o arquivo winlogon.exe localizado em C: \ Windows \ System32 é malicioso, isso é uma farsa. Este é um arquivo legítimo e removê-lo irá danificar sua instalação do Windows.
Golpistas de suporte técnico apontaram para winlogon.exe e outros processos críticos do sistema e disseram: "Se você ver isso em execução no seu PC, você tem malware". Todo PC tem o Aplicativo de Logon do Windows em execução e isso é normal. Não caia nos golpes deles!
Por outro lado, se você ver o arquivo winlogon.exe localizado em qualquer outro diretório, você tem um problema. Um vírus ou outro tipo de malware pode estar se camuflando como esse processo, na tentativa de se esconder em segundo plano. Alto uso de CPU ou memória do winlogon.exe é outro sinal de alerta, já que este processo não deve usar muita CPU ou memória em situações normais.
Se você vir o arquivo winlogon.exe em outro diretório ou se estiver preocupado com o fato de o malware estar sendo executado no seu PC, execute uma verificação completa do sistema com o software antivírus preferido. Seu software de segurança removerá qualquer malware que encontrar.