winlogon.exe

Материал из Lurkmore

Перейти к: навигация, поиск
Advicedog.jpgЗасуспендь winlogon.exe — форсед мем.
А это значит, что он скорее всего уныл чуть менее, чем полностью, и просто является попыткой потешить свое чувство собственного величия путем усилий по его продвижению в интернетах.
«

Я сразу смазал карту будня,
правой кнопкой кликнул мыши,
главный приостановил процесс,
заставил кулеры крутиться тише.
Ctrl+Alt+Del вдруг отрубился -
и тут я высрал кирпича.
А вы
       смогли бы засуспендить
                        winlogon
без Руссиныча?

»
Владимир Владимирович
Тот самый тред в /s/ с первым упоминанием мема

Засуспендь winlogon.exe — форсед-мем /s/ нульчана. Первое упоминание замечено 30 мая 2009 года н. э., в треде про оперу, когда один анонимус запостил скрин своей Windows 7, а другой разглядел на нем билд 7000 и обозвал его некрофилом. Чуть позже, тот же анонимус упомянул про отключения Windows 7 каждые 2 часа, которые начнутся 1 июля и рассказал, что знает как запретить машине выключаться, объяснив что для этого нужно сделать. В этот же день и начался форс (ответ на любой вопрос «Засуспендь winlogon.exe», «А ты засуспендил winlogon.exe?», различные треды вроде «Я засуспендил winlogon.exe и перестал работать ctrl+alt+del», «Нульч, я засуспендил winlogon.exe, ну и что дальше?»). Затем последовали и фотожабы на эту тему.

7 июня 2009 года форс был успешно завален (но анонимус помнит).

Содержание

О Winlogon из педивикии

Диспетчер задач суспендиста

Winlogon — компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т. д. Winlogon запускается процессом SMSS вместе с процессом CSRSS. Для реализации диалога с пользователем Winlogon применяет библиотеку GINA (msgina.dll). GINA перехватывает, а Winlogon обрабатывает нажатия Ctrl-Alt-Del и Ctrl-Shift-Esc. winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами. Они не поддерживаются в Windows Vista (подробнее). Имя winlogon.exe используют некоторые вирусы — они находятся вне папки system32.

Настоящий процесс Winlogon.exe через стандартное WinAPI невозможно закрыть. Можно сторонними программами, например, Process Explorer. Можно своими руками, получив необходимые права доступа.

Если все-таки закрыть процесс Winlogon, на экране появится BSOD со следующим сообщением: c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status …В русской версии ОС экран заполнится крокозябрами. Можно обойти это ограничение, завершив предварительно все остальные системные процессы (кроме csrss).

Почему не работает Ctrl+Alt+Del если засуспендить winlogon.exe

В состав Ubuntu входит утилита GNU suspend, позволяющая засуспендить до 4 винлогонов одновременно

При инициализации системы, после того как исполнительная подсистема (smss.exe) запускает winlogon, winlogon начинает создавать объекты WindowStation. Конкретнее — \Windows\WindowStation\WinSta0 — это объект, предоставляющий монитор, клавиатуру и мышь. После регистрации этого объекта создаются разные дескрипторы защиты, но к суспенду они не относятся. Потом создается два объекта «Desktop» — один для приложений, таких как explorer.exe или заставка (\WinSta0\Default), второй — это тот рабочий стол, который видно, если нажать Ctrl+Alt+Delete — (\WinSta0\Winlogon), второй ограничивается в доступе так, чтобы к нему можно было обратиться только из winlogon.exe (но к суспенду они тоже не относятся).

Ctrl+Alt+Delete служат комбинацией «для переключения» между рабочими столами пользователя и winlogon. Конечно winlogon еще массу вещей делает, но к делу это не относится, поэтому когда суспендишь winlogon.exe, то все запросы пользователя встают в очередь на обработку к winlogon.

Winlogon владеет невидимым (чуть более, чем полностью) окном по имени SAS window, оконная процедура которого обрабатывает сообщение WM_HOTKEY и изымает его из очереди (именно потому комбинации alt+tab, CAD и т. п. нельзя перехватить стандартными способами). Соответственно, при остановке основного потока сообщения проходят мимо, не вызывая никакой реакции. Так-то.

Религия (Маха́яна-суспендизм)

Winlogon суспендизм.jpg

Маха́яна-суспендизм (санскр. महयान, «великая колесница»; кит. 大乘, да-чэн; тиб. theg-pa chen-po) — позднейшая форма развития суспендизма, религии, основным обрядом которой является засуспенживание процесса winlogon.

В одном из соцопрос-тредов один анонимус написал такой пост:

Windows XP, 20 лет, суспендист

В результате этого и зародился суспендизм, а его проповедующие стали называться суспендистами. Потом последовали унылые высеры анонимных петросянов (пример: «Slackware 12, 20, ебу суспендистов»), но всем похуй.

Галерея

Ссылки


Источник — «http://lurkmore.to/Winlogon.exe»