Winlogon.exe进程是什么？如何判断Winlogon.exe是不是病毒伪装的？

Winlogon.exe是什么进程？

Windows7进程

1、Winlogon.exe是用户登陆程序，这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。这个进程处理登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的时间有关系；

2、wowexec.exe当你运行一些老的应用程序（比如一些16位的程序）或者DOS控制台下运行DOS命令行程序，你就会在进程里面发现它。Winlogon.exe用于处理你系统的登陆和登陆过程；

3、该进程在你系统的作用是非常重要的。该进程的正常路径应是 C：WindowsSystem32 且是以 SYSTEM 用户来运行。如果不是以上路径且不是在SYSTEM用户运行，当你打开病毒发送的附件时，即会被感染；

4、更重要的是winlogon.exe还会盗取用户的游戏账号和网银信息等，让用户在使用电脑的时候不断的弹出垃圾广告，甚至还弹出一些用户中奖等信息。如何判断Winlogon.exe进程是不病毒伪装的？

1、检查Winlogon.exe的名称与路径与其他系统进程一样，Winlogon.exe的名称也是不区分大小写的，假如你在任务管理器中发现，Winlogon.exe有时是大写、有时又是小写，这也是正常的！不过你可要仔细检查，其名称中那个O到底是字母O、还是数字0？如果是数字0，Winlog0n.exe肯定就是病毒啦！

2、其次还要检查Winlogon.exe所在的路径，正常的Winlogon.exe应该位于C：WindowsSystem32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的，或者其所在路径是%Windows%，那么这个Winlogon.exe肯定也染上病毒了！

3、Winlogon.exe不会自动要求连接网络。Winlogon.exe是一个本地进程，所以它是绝对不会自动要求连接网络的！假如你启动TCPView2.4，发现在进程列表中有Winlogon.exe进程打开某端口监听、要求连接网络，那么这个Winlogon.exe肯定是被木马程序劫持了，应该尽快清除之。

另外建议你运行一下软件Auto runs，然后选择Winlogon.exe，检查它启动了哪些文件。正常情况下，Winlogon.exe应该启动了1个执行文件logonui.exe和6个dll文件，具体名称如下，如果不是这些文件，就非常可疑了！