VnReview
Hà Nội

Windows Logon Application là gì? Tại sao tiến trình này lại chạy trên hệ thống?

Windows Logon Application là một tiến trình đã quen mặt trên hệ thống mỗi khi người dùng truy cập Task Manager nhưng ít ai hiểu được tầm quan trọng của tiến trình này với Windows như thế nào.

COM Surrogate (dllhost.exe) là gì? Tại sao tiến trình này luôn chạy trên máy tính?
Runtime Broker là gì? Tại sao lại có tiến trình này trên Windows?

Tiến trình System Interrupts là gì? Tại sao nó lại có mặt trên máy tính Windows?

Tiếp tục series bài tìm hiểu về các tiến trình chạy trên Windows của trang Howtogeek,;VnReview sẽ giới thiệu tới bạn đọc một tiến trình khác có tên winlogon.exe hoặc Windows Logon Application.

Windows Logon Application là gì? Có quan trọng không?

Nếu từng truy cập Task Manager, hẳn bạn sẽ thấy một tiến trình khá quen thuộc có tên "winlogon.exe". Tiến trình này luôn chạy nền và đóng một vai trò rất quan trọng trong hệ thống Windows. Thậm chí có rất nhiều tác vụ quan trọng của Windows sẽ không thể thực hiện được nếu thiếu tiến trình này.

Tiến trình winlogon.exe sẽ thực hiện một số nhiệm vụ quan trọng liên quan đến quá trình đăng nhập Windows. Ví dụ khi bạn đăng nhập máy tính, winlogon.exe sẽ đóng vai trò load profile của bạn vào trong registry. Tiến trình này sẽ cho phép chương trình có thể sử dụng key HKEY_CURRENT_USER.

Winlogon.exe có mối liên kết đặc biệt với hệ thống và giao diện khi nhấn tổ hợp phím Ctrl+Alt+Delete. Tổ hợp phím này luôn bị kiểm soát bởi winlogon.exe. Tiến trình này sẽ đảm bảo mọi thao tác của bạn luôn được an toàn, không bị theo dõi mật khẩu lúc đăng nhập tài khoản.

Ngoài ra, Windows Logon Application còn kiểm soát hoạt động chuột và bàn phím của người dùng. Đặc biệt, winlogon.exe cũng đóng vai trò khóa máy tính và khởi động màn hình chờ sau một khoảng thời gian máy không hoạt động. Tóm lại, Windows Logon Application là một tiến trình quan trọng của hệ thống và luôn chạy nền.

Có nên tắt tiến trình này không? Hậu quả ra sao nếu tắt?

Như đã nhắc ở trên winlogon.exe là một thành phần quan trọng của hệ thống. Do đó việc tắt hoặc ngừng sử dụng tiến trình này sẽ dẫn tới những tác động khôn lường.

Thứ nhất, việc tắt tiến trình này không giúp cải thiện hiệu suất vận hành do winlogon.exe chỉ chiếm rất ít tài nguyên hệ thống.

Thứ hai, nếu bạn cố tình tắt tiến trình này trong Task Manager, bạn sẽ nhận  được cảnh báo "will cause Windows to become unusable or shut down", tạm dịch là "tác vụ này sẽ khiến Windows không thể sử dụng được nữa hoặc tắt luôn".

Nếu tiếp tục thực hiện, kết quả bạn nhận lại sẽ là một màn hình màu đen và không thể bật giao diện bằng tổ hợp phím Ctrl + Alt + Delete. Bởi lẽ như đã nhắc ở trên, tiến trình winlogon.exe đóng vai trò quản lý giao diện Ctrl + Alt + Delete.

Để bật được giao diện Ctrl + Alt + Delete này, hệ thống sẽ cần tới tiến trình winlogon.exe

Cách giải quyết duy nhất lúc này là khởi động lại máy tính. Windows sẽ luôn khởi động lại tiến trình này mỗi khi bật máy. Nếu Windows vì lý do nào đó không thể khởi động tiến trình winlogon.exe hoặc csrss.exe, kết quả là "màn hình xanh chết chóc" với mã lỗi 0xC000021A xuất hiện.

Đừng bao giờ bị ai đó lừa Windows Logon Application là virus

Sự xuất hiện của tiến trình winlogon.exe là điều bình thường và đây không phải là mã độc. Cụ thể bạn sẽ tìm thấy tiến trình này trong Task Manager. Sau khi tìm thấy, nhấp chuột phải lên tiến trình và chọn Open File Location. Kết quả, bạn sẽ thấy tiến trình trong thư mục C:\Windows\System32.

Tất nhiên nếu có ai đó bảo bạn đây là mã độc và nên xóa đi thì đừng dại dột nghe theo. Bởi đơn giản, việc xóa những file hệ thống quan trọng mà chưa tìm hiểu kỹ lưỡng dễ dẫn tới nguy cơ phải cài lại Windows khá cao.

Nhưng Windows Logon Application không phải không nằm trong tầm ngắm của tin tặc. Nếu bạn thấy tiến trình này đột ngột tốn CPU và tài nguyên hệ thống một cách bất thường thì đây chắc chắn là dấu hiệu cho thấy, tin tặc đang lợi dụng winlogon.exe để thực hiện một hành vi nào đó nhằm can thiệp vào hệ thống.

Cách giải quyết tốt nhất lúc này là sử dụng phầm mềm diệt virus, mã độc để truy tìm "nghi phạm" và xử lý kịp thời. Hy vọng những chia sẻ trên đây sẽ hữu ích cho bạn đọc.

Tiến Thanh

Chủ đề khác