Cet article fait partie de notre série en cours d'explications sur divers processus trouvés dans le Gestionnaire des tâches, tels que svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe et bien d'autres. Vous ne savez pas ce que sont ces services? Mieux vaut commencer à lire!
Qu'est-ce que l'application de connexion Windows?
Le processus winlogon.exe est une partie très importante du système d'exploitation Windows, et Windows sera inutilisable sans ce dernier.
Ce processus effectue diverses tâches critiques liées au processus de connexion Windows. Par exemple, lorsque vous vous connectez, le processus winlogon.exe est chargé de charger votre profil utilisateur dans le registre. Cela permet aux programmes d'utiliser les clés sous HKEY_CURRENT_USER, qui sont différentes pour chaque compte d'utilisateur Windows.
L'application de connexion Windows surveille également l'activité de votre clavier et de votre souris et est responsable du verrouillage de votre PC et du démarrage des écrans de veille après une période d'inactivité.
En résumé, Winlogon est une partie essentielle du processus de connexion et doit rester exécuté en arrière-plan. Microsoft fournit également une liste technique plus détaillée des responsabilités de Winlogon, si cela vous intéresse.
Puis-je le désactiver?
Si vous essayez de mettre fin au processus à partir du gestionnaire de tâches, vous verrez un message disant que la fin du processus «entraînera l'inactivation de Windows ou sa fermeture». Si vous ignorez ce message, votre écran deviendra noir et votre ordinateur ne répondra même pas à Ctrl + Alt + Suppr. Le processus winlogon.exe est responsable de la gestion des touches Ctrl + Alt + Suppr. Il n’est donc pas possible de récupérer votre session une fois que vous l’avez arrêtée. Vous devrez redémarrer votre PC pour continuer.
Windows lancera toujours ce processus lorsque vous démarrez votre PC. Si Windows ne peut pas lancer winlogon.exe, csrss.exe ou d’autres processus système critiques, votre ordinateur affichera un écran bleu avec le code d'erreur 0xC000021A.
Serait-ce un virus?
Il est normal que le processus winlogon.exe soit toujours en cours d’exécution sur votre système. Le fichier winlogon.exe réel se trouve dans le répertoire C: Windows System32 de votre système. Pour vérifier que l'application d'ouverture de session Windows réelle est en cours d'exécution, cliquez dessus avec le bouton droit de la souris dans le Gestionnaire des tâches et sélectionnez «Ouvrir l'emplacement du fichier».
Si quelqu'un vous dit que le fichier winlogon.exe situé dans C: Windows System32 est malveillant, c'est un canular. Il s’agit d’un fichier légitime dont la suppression endommagerait votre installation Windows.
Les arnaqueurs du support technique ont pointé du doigt winlogon.exe et d’autres processus système critiques et ont déclaré: «Si ce logiciel est exécuté sur votre PC, vous avez un logiciel malveillant». L’application de connexion Windows est en cours d’exécution sur tous les ordinateurs, ce qui est tout à fait normal. Ne tombez pas dans l’escroquerie!
Si vous voyez le fichier winlogon.exe dans un autre répertoire ou si vous êtes simplement intéressé par un logiciel malveillant sur votre ordinateur, vous devez exécuter une analyse complète du système avec votre logiciel antivirus préféré. Votre logiciel de sécurité supprimera tout programme malveillant détecté.
