Questo articolo fa parte delle nostre serie in corso che illustrano vari processi trovati in Task Manager, come svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe e molti altri. Non sai quali sono questi servizi? Meglio iniziare a leggere!
Che cos'è l'applicazione di accesso di Windows?
Il processo winlogon.exe è una parte molto importante del sistema operativo Windows e Windows non sarà utilizzabile senza di esso.
Questo processo esegue una serie di attività critiche relative al processo di accesso a Windows. Ad esempio, quando si accede, il processo winlogon.exe è responsabile del caricamento del profilo utente nel registro. Ciò consente ai programmi di utilizzare le chiavi in HKEY_CURRENT_USER, che sono diverse per ciascun account utente di Windows.
L'applicazione di accesso di Windows controlla anche l'attività della tastiera e del mouse ed è responsabile del blocco del PC e dell'avvio degli screen saver dopo un periodo di inattività.
In sintesi, Winlogon è una parte fondamentale del processo di accesso e deve rimanere in esecuzione in background. Se sei interessato, Microsoft fornisce anche un elenco tecnico più dettagliato delle responsabilità di Winlogon.
Posso disabilitarlo?
Se provi a terminare il processo dal Task Manager, vedrai un messaggio che dice che terminare il processo "farà diventare Windows inutilizzabile o spento". Se elimini questo messaggio, lo schermo diventerà nero e il tuo PC non risponderà nemmeno a Ctrl + Alt + Canc. Il processo winlogon.exe è responsabile della gestione di Ctrl + Alt + Canc, quindi non è possibile ripristinare la sessione dopo averla interrotta. Dovrai riavviare il PC per continuare.
Windows avvierà sempre questo processo all'avvio del PC. Se Windows non può avviare winlogon.exe, csrss.exe o altri processi di sistema utente critici, il PC mostrerà una schermata blu con il codice di errore 0xC000021A.
Potrebbe essere un virus?
È normale che il processo winlogon.exe sia sempre in esecuzione sul sistema. Il vero file winlogon.exe si trova nella directory C: Windows System32 sul tuo sistema. Per verificare che la vera applicazione di accesso a Windows sia in esecuzione, fare clic con il pulsante destro del mouse in Task Manager e selezionare "Apri posizione file".
Se qualcuno ti ha detto che il file winlogon.exe che si trova in C: Windows System32 è malevolo, è una bufala. Questo è un file legittimo e rimuoverlo danneggerà l'installazione di Windows.
I truffatori del supporto tecnico hanno indicato winlogon.exe e altri processi di sistema critici e hanno detto "Se vedi che questo è in esecuzione sul tuo PC, hai malware". Ogni PC ha l'applicazione di accesso a Windows in esecuzione e questo è normale. Non innamorarti delle loro truffe!
Se vedi il file winlogon.exe in un'altra directory o se sei preoccupato che il malware possa essere in esecuzione sul tuo PC, dovresti eseguire una scansione completa del sistema con il tuo software antivirus preferito. Il tuo software di sicurezza rimuoverà qualsiasi malware rilevato.