4

Я использую Windows 8 Enterprise. Пару раз я заметил, что запущены несколько процессов winlogon.exe (сопровождаемых таким же количеством дополнительных csrss.exe и dwm.exe). Сегодня я увидел один дополнительный, но в первый раз, когда я заметил это, было пять или шесть дополнительных.

Process Explorer показывает, что все они действительно C:\Windows\System32\winlogon.exe , но дополнительные были запущены с флагом -SpecialSession и его родительский процесс больше не существует.

Сканирование вредоносных программ с помощью Malwarebytes и Spybot S & D ничего не показало, а Защитник Windows хранил молчание.

Что это за опция -SpecialSession и откуда могут появиться эти дополнительные экземпляры? Google, кажется, ничего не знает об этом.

|источник

3 ответа3

3

Я также вижу это поведение, так как я обновился до Windows 8. Я сделал обновление на месте по сравнению с Windows 7, FWIW. У меня недостаточно очков, чтобы комментировать, поэтому я пишу это как ответ.

Существует четкая закономерность того, что каждый набор потерянных winlogon.exe и его дочерних процессов, вероятно, является артефактом новой функции «Быстрая загрузка / гибридный спящий режим» Windows 8. По умолчанию Windows 8 не выключается полностью. Когда вы выбираете "Завершение работы" на панели чудо-кнопок, в действительности происходит выход из системы, но вместо выключения Windows переходит в спящий режим. Таким образом, когда вы включаете его снова, он возвращается из режима гибернации при входе в систему вместо полной загрузки.

В настоящее время моему самому старому набору процессов 12 дней, но я выключаю компьютер каждый день. У меня есть около 12 из этих групп процессов.

Я не наблюдал никаких побочных эффектов, но попробую отключить «быстрый запуск». Я не уверен, что это все равно быстрее.

Панель управления \ Все элементы панели управления \ Параметры электропитания \ Системные настройки

|источник
1

Хорошо, я спросил об этом Microsoft, и это, кажется, какая-то особенная тайна. Они только подтверждают, что это как-то связано с HybridBoot/fastStartup, но не дают никаких подробностей, почему это так.

|источник
1

Я вижу то же самое на моих машинах Win 8 Pro. Несмотря на то, что я полностью выключился, при включении машины я вижу несколько наборов:

WinLogon.exe -SpecialSession
   LogonUI.exe /flags:0x0
   dwm.exe -hiberboot

Параметры для dwm убеждают меня, что я смотрю на особую функцию, связанную с гибернацией, а не на вход в систему.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .