Что такое winlogon.exe -SpecialSession?

2836
user1454265

Я использую Windows 8 Enterprise. Пару раз я заметил, что winlogon.exeзапущено несколько процессов (сопровождаемых таким же количеством дополнительных csrss.exeи dwm.exe). Сегодня я увидел один дополнительный, но в первый раз, когда я заметил это, было пять или шесть дополнительных.

Process Explorer показывает, что все они действительно C:\Windows\System32\winlogon.exe, но дополнительные были запущены с флагом -SpecialSession, и что его родительский процесс больше не существует.

Сканирование вредоносных программ с помощью Malwarebytes и Spybot S & D ничего не показало, а Защитник Windows хранил молчание.

Что это за -SpecialSessionопция и откуда могут появиться эти дополнительные экземпляры? Google, кажется, ничего не знает об этом.

4
Интересный вопрос, поможет ли этот отладчик? http://msdn.microsoft.com/en-gb/library/windows/hardware/ff541428(v=vs.85).aspx Guy Thomas 11 лет назад 0

3 ответа на вопрос

3
Ajith Antony

Я также вижу это поведение после обновления до Windows 8. Я выполнил обновление на месте по сравнению с Windows 7, FWIW. У меня недостаточно очков, чтобы комментировать, поэтому я пишу это как ответ.

Существует четкая закономерность того, что каждый набор потерянных winlogon.exe и его дочерних процессов, вероятно, является артефактом новой функции «Быстрая загрузка / гибридный спящий режим» Windows 8. По умолчанию Windows 8 не завершает работу полностью. Когда вы выбираете «Завершение работы» на панели чудо-кнопок, в действительности происходит выход из системы, но вместо выключения Windows переходит в спящий режим. Таким образом, когда вы включаете его снова, он возвращается из режима гибернации при входе в систему вместо полной загрузки.

В настоящее время моему самому старому набору процессов 12 дней, но я выключаю компьютер каждый день. У меня есть около 12 из этих групп процессов.

Я не наблюдал никаких побочных эффектов, но попробую отключить «быстрый запуск». Я не уверен, что это все равно быстрее.

Панель управления \ Все элементы панели управления \ Параметры электропитания \ Системные настройки

Выглядит как хорошо исследованное и убедительное объяснение. Guy Thomas 11 лет назад 0
1
jeesty

Я вижу то же самое на моих машинах Win 8 Pro. Несмотря на то, что я полностью выключился, при включении машины я вижу несколько наборов:

WinLogon.exe -SpecialSession LogonUI.exe /flags:0x0 dwm.exe -hiberboot

Параметры для dwmменя убеждают, что я смотрю на особую функцию, связанную с гибернацией, а не на вход в систему.

1
magicandre1981

Хорошо, я спросил об этом Microsoft, и это, кажется, какая-то особенная тайна. Они только подтверждают, что это как-то связано с HybridBoot / fastStartup, но не дают никаких подробностей, почему это так.

Похожие вопросы