你知道Win7系统下的Winlogon.exe是什么进程吗？最近有朋友在查看任务管理器的时候，发现Winlogon.exe进程在运行，他不知道这是什么进程，通过查询后发现Winlogon.exe很有可能是病毒，那么Winlogon.exe进程究竟是不是病毒呢？随小编来看下吧。

　　Winlogon.exe是什么进程：

　　1、Winlogon.exe是用户登陆程序，这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。这个进程处理登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的时间有关系；

　　2、wowexec.exe当你运行一些老的应用程序（比如一些16位的程序）或者DOS控制台下运行DOS命令行程序，你就会在进程里面发现它。Winlogon.exe用于处理你系统的登陆和登陆过程；

　　3、该进程在你系统的作用是非常重要的。该进程的正常路径应是 C：WindowsSystem32 且是以 SYSTEM 用户来运行。如果不是以上路径且不是在SYSTEM用户运行，当你打开病毒发送的附件时，即会被感染；

　　4、更重要的是winlogon.exe还会盗取用户的游戏账号和网银信息等，让用户在使用电脑的时候不断的弹出垃圾广告，甚至还弹出一些用户中奖等信息。

　　建议你从以下几点来考察你的电脑是否中毒：

　　1、检查Winlogon.exe的名称与路径与其他系统进程一样，Winlogon.exe的名称也是不区分大小写的，假如你在任务管理器中发现，Winlogon.exe有时是大写、有时又是小写，这也是正常的！不过你可要仔细检查，其名称中那个“O”到底是字母O、还是数字0？如果是数字0，Winlog0n.exe肯定就是病毒啦！

　　2、其次还要检查Winlogon.exe所在的路径，正常的Winlogon.exe应该位于C：/Windows/System32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的，或者其所在路径是%Windows%，那么这个Winlogon.exe肯定也染上病毒了！

　　3、Winlogon.exe不会自动要求连接网络。Winlogon.exe是一个本地进程，所以它是绝对不会自动要求连接网络的！假如你启动TCPView2.4，发现在进程列表中有Winlogon.exe进程打开某端口监听、要求连接网络，那么这个Winlogon.exe肯定是被木马程序劫持了，应该尽快清除之。

　　另外建议你运行一下软件Auto runs，然后选择Winlogon.exe，检查它启动了哪些文件。正常情况下，Winlogon.exe应该启动了1个执行文件logonui.exe和6个dll文件，具体名称如下，如果不是这些文件，就非常可疑了！

　　通过上文的介绍不难看出Winlogon.exe进程并不是病毒，但容易被病毒挟持，判断Winlogon.exe是否被感染病毒的方法上文已经介绍，不妨学习下吧。