winlogon.exe是什么进程？

 　　1、winlogon.exe是用户登陆程序，这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+dEL时就激活了，显示安全对话框。这个进程解决登录和注销任务，事实上，这个进程是必需的，它的大小和您登录的时间有关系；

 　　2、wowexec.exe当您运行一些老的应用程序（比如一些16位的程序）或者dos控制台下运行dos命令行程序，您就会在进程里面发现它。winlogon.exe用于解决您系统的登陆和登陆过程；

 　　3、该进程在您系统的作用是非常重要的。该进程的正常路径应是 C：windowssystem32 且是以 sYsTEM 用户来运行。如果不是上述路径且不是在sYsTEM用户运行，当您打开病毒发送的附件时，即会被感染；

 　　4、更重要的是winlogon.exe还会盗取用户的游戏账号和网银信息等，让用户在使用电脑的时候不断的弹出垃圾广告，甚至还弹出一些用户中奖等信息。

怎么判断winlogon.exe进程是不病毒伪装的？

　　1、检查winlogon.exe的名称与路径与其他系统进程一样，winlogon.exe的名称也是不区分大小写的，假如您在任务管理器中发现，winlogon.exe有时是大写、有时又是小写，这也是正常的！不过您可要仔细检查，其名称中那个o到底是字母o、还是数字0？如果是数字0，winlog0n.exe肯定便是病毒啦！

　　2、其次还要检查winlogon.exe所在的路径，正常的winlogon.exe应该位于C：windowssystem32目录下、并且是以 sYsTEM 用户运行的。如果您在任务管理器中发现它是以非sYsTEM 用户运行的，或者其所在路径是%windows%，那么这个winlogon.exe肯定也染上病毒了！

　　3、winlogon.exe不会自动要求连接网络。winlogon.exe是一个本地进程，所以它是绝对不会自动要求连接网络的！假如您启动TCpView2.4，发现在进程列表中有winlogon.exe进程打开某端口监听、要求连接网络，那么这个winlogon.exe肯定是被木马程序劫持了，应该尽快清除之。

　　另外建议您运行一下软件Auto runs，然后选择winlogon.exe，检查它启动了哪些文件。正常情况下，winlogon.exe应该启动了1个执行文件logonui.exe和6个dll文件，全部名称如下，如果不是这些文件，就非常可疑了！