in

Qu’est-ce que l’application d’ouverture de session Windows (winlogon.exe) et pourquoi s’exécute-t-elle sur mon PC?

Le processus winlogon.exe est une partie critique du système d’exploitation Windows. Ce processus s’exécute toujours en arrière-plan sous Windows et il est responsable de certaines fonctions système importantes.

Cet article fait partie de notre série en cours expliquant divers processus trouvés dans le Gestionnaire des tâches, tels que svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe et bien d’autres. Vous ne savez pas quels sont ces services? Mieux vaut commencer à lire!

Qu’est-ce que l’application d’ouverture de session Windows?

Le processus winlogon.exe est une partie très importante du système d’exploitation Windows, et Windows sera inutilisable sans lui.

Ce processus exécute diverses tâches critiques liées au processus de connexion Windows. Par exemple, lorsque vous vous connectez, le processus winlogon.exe est responsable du chargement de votre profil utilisateur dans le registre. Cela permet aux programmes d’utiliser les clés sous HKEY_CURRENT_USER, qui sont différentes pour chaque compte d’utilisateur Windows.

Winlogon.exe a des hooks spéciaux dans le système et surveille si vous appuyez sur Ctrl + Alt + Suppr. Ceci est connu comme la «séquence d’attention sécurisée», et c’est pourquoi certains PC peuvent être configurés pour vous obliger à appuyer sur Ctrl + Alt + Suppr avant de vous connecter. Cette combinaison de raccourcis clavier est toujours interceptée par winlogon.exe, ce qui vous garantit vous connectez sur un bureau sécurisé où les autres programmes ne peuvent pas surveiller le mot de passe que vous saisissez ou se faire passer pour une boîte de dialogue de connexion.

L’application de connexion Windows surveille également l’activité du clavier et de la souris et est responsable du verrouillage de votre PC et du démarrage des économiseurs d’écran après une période d’inactivité.

En résumé, Winlogon est une partie essentielle du processus de connexion et doit continuer à fonctionner en arrière-plan. Microsoft fournit également une liste technique plus détaillée des Responsabilités de Winlogon, si vous êtes intéressé.

Puis-je le désactiver?

Vous ne pouvez pas désactiver ce processus. C’est une partie cruciale de Windows et doit être en cours d’exécution à tout moment. Il n’y a aucune raison de le désactiver, de toute façon, car il utilise juste une infime quantité de ressources en arrière-plan pour exécuter des fonctions système critiques.

Si vous essayez de terminer le processus à partir du Gestionnaire des tâches, vous verrez un message indiquant que la fin du processus « rendra Windows inutilisable ou s’arrêtera ». Si vous contournez ce message, votre écran deviendra noir et votre PC ne répondra même pas à Ctrl + Alt + Suppr. Le processus winlogon.exe est responsable de la gestion des touches Ctrl + Alt + Suppr, il n’est donc pas possible de récupérer votre session une fois que vous l’avez arrêtée. Vous devrez redémarrer votre PC pour continuer.

Windows lancera toujours ce processus lorsque vous démarrez votre PC. Si Windows ne peut pas lancer winlogon.exe, csrss.exe ou d’autres processus système utilisateur critiques, votre PC affichera un écran bleu avec un code d’erreur 0xC000021A.

Serait-ce un virus?

Il est normal que le processus winlogon.exe soit toujours en cours d’exécution sur votre système. Le vrai fichier winlogon.exe se trouve dans le répertoire C: Windows System32 de votre système. Pour vérifier que la véritable application d’ouverture de session Windows est en cours d’exécution, cliquez dessus avec le bouton droit de la souris dans le Gestionnaire des tâches et sélectionnez «Ouvrir l’emplacement du fichier».

Le gestionnaire de fichiers doit s’ouvrir dans le répertoire C: Windows System32 contenant le fichier winlogon.exe.

Si quelqu’un vous a dit que le fichier winlogon.exe situé dans C: Windows System32 est malveillant, c’est un canular. Il s’agit d’un fichier légitime et sa suppression endommagera votre installation Windows.

Les escrocs du support technique ont pointé du doigt winlogon.exe et d’autres processus système critiques et ont déclaré: «Si vous voyez cela en cours d’exécution sur votre PC, vous avez un malware». Chaque PC a l’application de connexion Windows en cours d’exécution et c’est tout à fait normal. Ne tombez pas dans leurs escroqueries!

En revanche, si vous voyez le fichier winlogon.exe situé dans un autre répertoire, vous avez un problème. Un virus ou un autre type de malware peut se camoufler en tant que processus pour tenter de se cacher en arrière-plan. L’utilisation élevée du processeur ou de la mémoire de winlogon.exe est un autre signe d’avertissement, car ce processus ne devrait pas utiliser beaucoup de processeur ou de mémoire dans des situations normales.

Si vous voyez le fichier winlogon.exe dans un autre répertoire ou si vous craignez simplement que des logiciels malveillants soient en cours d’exécution sur votre PC, vous devez exécuter une analyse complète du système avec votre logiciel antivirus préféré. Votre logiciel de sécurité supprimera tous les logiciels malveillants détectés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment vérifier un document Microsoft Word pour le plagiat

Comment créer plusieurs sous-répertoires avec une seule commande Linux

Comment créer plusieurs sous-répertoires avec une seule commande Linux