winlogon.exe
Материал из Lurkmore
Засуспендь winlogon.exe — форсед мем. А это значит, что он скорее всего уныл чуть менее, чем полностью, и просто является попыткой потешить свое чувство собственного величия путем усилий по его продвижению в интернетах. |
« |
Я сразу смазал карту будня, | » |
— Владимир Владимирович |
Засуспендь winlogon.exe — форсед-мем /s/ нульчана. Первое упоминание замечено 30 мая 2009 года н. э., в треде про оперу, когда один анонимус запостил скрин своей Windows 7, а другой разглядел на нем билд 7000 и обозвал его некрофилом. Чуть позже, тот же анонимус упомянул про отключения Windows 7 каждые 2 часа, которые начнутся 1 июля и рассказал, что знает как запретить машине выключаться, объяснив что для этого нужно сделать. В этот же день и начался форс (ответ на любой вопрос «Засуспендь winlogon.exe», «А ты засуспендил winlogon.exe?», различные треды вроде «Я засуспендил winlogon.exe и перестал работать ctrl+alt+del», «Нульч, я засуспендил winlogon.exe, ну и что дальше?»). Затем последовали и фотожабы на эту тему.
7 июня 2009 года форс был успешно завален (но анонимус помнит).
Содержание |
О Winlogon из педивикии
Winlogon — компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т. д. Winlogon запускается процессом SMSS вместе с процессом CSRSS. Для реализации диалога с пользователем Winlogon применяет библиотеку GINA (msgina.dll). GINA перехватывает, а Winlogon обрабатывает нажатия Ctrl-Alt-Del и Ctrl-Shift-Esc. winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами. Они не поддерживаются в Windows Vista (подробнее). Имя winlogon.exe используют некоторые вирусы — они находятся вне папки system32.
Настоящий процесс Winlogon.exe через стандартное WinAPI невозможно закрыть. Можно сторонними программами, например, Process Explorer. Можно своими руками, получив необходимые права доступа.
Если все-таки закрыть процесс Winlogon, на экране появится BSOD со следующим сообщением: c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status …В русской версии ОС экран заполнится крокозябрами. Можно обойти это ограничение, завершив предварительно все остальные системные процессы (кроме csrss).
Почему не работает Ctrl+Alt+Del если засуспендить winlogon.exe
При инициализации системы, после того как исполнительная подсистема (smss.exe) запускает winlogon, winlogon начинает создавать объекты WindowStation. Конкретнее — \Windows\WindowStation\WinSta0 — это объект, предоставляющий монитор, клавиатуру и мышь. После регистрации этого объекта создаются разные дескрипторы защиты, но к суспенду они не относятся. Потом создается два объекта «Desktop» — один для приложений, таких как explorer.exe или заставка (\WinSta0\Default), второй — это тот рабочий стол, который видно, если нажать Ctrl+Alt+Delete — (\WinSta0\Winlogon), второй ограничивается в доступе так, чтобы к нему можно было обратиться только из winlogon.exe (но к суспенду они тоже не относятся).
Ctrl+Alt+Delete служат комбинацией «для переключения» между рабочими столами пользователя и winlogon. Конечно winlogon еще массу вещей делает, но к делу это не относится, поэтому когда суспендишь winlogon.exe, то все запросы пользователя встают в очередь на обработку к winlogon.
Winlogon владеет невидимым (чуть более, чем полностью) окном по имени SAS window, оконная процедура которого обрабатывает сообщение WM_HOTKEY и изымает его из очереди (именно потому комбинации alt+tab, CAD и т. п. нельзя перехватить стандартными способами). Соответственно, при остановке основного потока сообщения проходят мимо, не вызывая никакой реакции. Так-то.
Религия (Маха́яна-суспендизм)
Маха́яна-суспендизм (санскр. महयान, «великая колесница»; кит. 大乘, да-чэн; тиб. theg-pa chen-po) — позднейшая форма развития суспендизма, религии, основным обрядом которой является засуспенживание процесса winlogon.
В одном из соцопрос-тредов один анонимус написал такой пост:
Windows XP, 20 лет, суспендист
В результате этого и зародился суспендизм, а его проповедующие стали называться суспендистами. Потом последовали унылые высеры анонимных петросянов (пример: «Slackware 12, 20, ебу суспендистов»), но всем похуй.
Галерея
Это win…logon |
Winlogon, заяц и медведь |
Winlogon, тысячи их! |
|
Ссылки
[ + ] Winlogon.exe — это не баг, это фича!
|
|||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|