Este artigo é parte de nossa série em andamento explicando vários processos encontrados no Gerenciador de Tarefas, como svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? Melhor começar a ler!
O que é o aplicativo de logon do Windows?
O processo winlogon.exe é uma parte muito importante do sistema operacional Windows e o Windows não poderá ser usado sem ele.
Esse processo executa várias tarefas críticas relacionadas ao processo de entrada do Windows. Por exemplo, quando você entra, o processo winlogon.exe é responsável por carregar seu perfil de usuário no registro. Isso permite que os programas usem as chaves em HKEY_CURRENT_USER, que são diferentes para cada conta de usuário do Windows.
O Aplicativo de Logon do Windows também monitora suas atividades de teclado e mouse e é responsável por bloquear seu PC e iniciar as proteções de tela após um período de inatividade.
Em resumo, o Winlogon é uma parte crítica do processo de login e precisa continuar sendo executado em segundo plano. A Microsoft também fornece uma lista técnica mais detalhada das responsabilidades do Winlogon, se você estiver interessado.
Posso desativá-lo?
Se você tentar encerrar o processo no Gerenciador de tarefas, verá uma mensagem dizendo que encerrar o processo "fará com que o Windows fique inutilizável ou seja desativado". Se você ignorar essa mensagem, sua tela ficará preta e seu PC nem responderá a Ctrl + Alt + Delete. O processo winlogon.exe é responsável por manipular Ctrl + Alt + Delete, portanto, não é possível recuperar sua sessão depois de interrompê-la. Você precisará reiniciar seu PC para continuar.
O Windows sempre iniciará esse processo quando você iniciar o seu PC. Se o Windows não conseguir iniciar o winlogon.exe, o csrss.exe ou outros processos críticos do sistema do usuário, seu computador exibirá uma tela azul com o código de erro 0xC000021A.
Poderia ser um vírus?
É normal que o processo winlogon.exe esteja sempre em execução no seu sistema. O arquivo real winlogon.exe está localizado no diretório C: Windows System32 no seu sistema. Para verificar se o Aplicativo de Logon do Windows real está em execução, clique com o botão direito do mouse no Gerenciador de Tarefas e selecione "Abrir localização do arquivo".
Se alguém lhe disser que o arquivo winlogon.exe localizado em C: Windows System32 é malicioso, isso é uma farsa. Este é um arquivo legítimo e removê-lo irá danificar sua instalação do Windows.
Os golpistas do suporte técnico apontaram para o winlogon.exe e outros processos críticos do sistema e disseram “Se você ver isso sendo executado no seu PC, você tem malware”. Cada PC tem o Aplicativo de Logon do Windows em execução e isso é normal. Não se apaixone por suas fraudes!
Se você vir o arquivo winlogon.exe em outro diretório ou se estiver preocupado com o fato de o malware estar sendo executado no seu PC, execute uma verificação completa do sistema com o software antivírus de sua preferência. Seu software de segurança removerá qualquer malware encontrado.
