Персональные инструменты
Счётчики

winlogon.exe

Материал из Lurkmore
Перейти к: навигация, поиск
Advicedog.jpgЗасуспендь winlogon.exe — форсед-мем.
А это значит, что он, скорее всего, уныл чуть менее, чем полностью и просто является попыткой потешить свое чувство собственного величия путем усилий по его продвижению в интернетах.
«

Я сразу смазал карту будня,
правой кнопкой кликнул мыши,
главный приостановил процесс,
заставил кулеры крутиться тише.
Ctrl+Alt+Del вдруг отрубился -
и тут я высрал кирпича.
А вы
       смогли бы засуспендить
                        winlogon
без Руссиныча?

»
Владимир Владимирович
Тот самый тред в /s/ с первым упоминанием мема

Засуспендь winlogon.exe — форсед-мем /s/ нульчана. Первое упоминание замечено 30 мая 2009 года н. э., в треде про оперу, когда один анонимус запостил скрин своей Windows 7, а другой разглядел на нем билд 7000 и обозвал его некрофилом. Чуть позже, тот же анонимус упомянул про отключения Windows 7 каждые 2 часа, которые начнутся 1 июля и рассказал, что знает как запретить машине выключаться, объяснив что для этого нужно сделать. В этот же день и начался форс (ответ на любой вопрос «Засуспендь winlogon.exe», «А ты засуспендил winlogon.exe?», различные треды вроде «Я засуспендил winlogon.exe и перестал работать ctrl+alt+del», «Нульч, я засуспендил winlogon.exe, ну и что дальше?»). Затем последовали и фотожабы на эту тему.

7 июня 2009 года форс был успешно завален (но анонимус помнит).

Содержание

[править] О Winlogon из педивикии

Диспетчер задач суспендиста

Winlogon — компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т. д. Winlogon запускается процессом SMSS вместе с процессом CSRSS. Для реализации диалога с пользователем Winlogon применяет библиотеку GINA (msgina.dll). GINA перехватывает, а Winlogon обрабатывает нажатия Ctrl-Alt-Del и Ctrl-Shift-Esc. winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами. Они не поддерживаются в Windows Vista (подробнее). Имя winlogon.exe используют некоторые вирусы — они находятся вне папки system32.

Настоящий процесс Winlogon.exe через стандартное WinAPI невозможно закрыть. Можно сторонними программами, например, Process Explorer. Можно своими руками, получив необходимые права доступа.

Если все-таки закрыть процесс Winlogon, на экране появится BSOD со следующим сообщением: c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status …В русской версии ОС экран заполнится крокозябрами. Можно обойти это ограничение, завершив предварительно все остальные системные процессы (кроме csrss).

[править] Почему не работает Ctrl+Alt+Del если засуспендить winlogon.exe

В состав Ubuntu входит утилита GNU suspend, позволяющая засуспендить до 4 винлогонов одновременно

При инициализации системы, после того как исполнительная подсистема (smss.exe) запускает winlogon, winlogon начинает создавать объекты WindowStation. Конкретнее — \Windows\WindowStation\WinSta0 — это объект, предоставляющий монитор, клавиатуру и мышь. После регистрации этого объекта создаются разные дескрипторы защиты, но к суспенду они не относятся. Потом создается два объекта «Desktop» — один для приложений, таких как explorer.exe или заставка (\WinSta0\Default), второй — это тот рабочий стол, который видно, если нажать Ctrl+Alt+Delete — (\WinSta0\Winlogon), второй ограничивается в доступе так, чтобы к нему можно было обратиться только из winlogon.exe (но к суспенду они тоже не относятся).

Ctrl+Alt+Delete служат комбинацией «для переключения» между рабочими столами пользователя и winlogon. Конечно winlogon еще массу вещей делает, но к делу это не относится, поэтому когда суспендишь winlogon.exe, то все запросы пользователя встают в очередь на обработку к winlogon.

Winlogon владеет невидимым (чуть более, чем полностью) окном по имени SAS window, оконная процедура которого обрабатывает сообщение WM_HOTKEY и изымает его из очереди (именно потому комбинации alt+tab, CAD и т. п. нельзя перехватить стандартными способами). Соответственно, при остановке основного потока сообщения проходят мимо, не вызывая никакой реакции. Так-то.

[править] Религия (Маха́яна-суспендизм)

Winlogon суспендизм.jpg

Маха́яна-суспендизм (санскр. महयान, «великая колесница»; кит. 大乘, да-чэн; тиб. theg-pa chen-po) — позднейшая форма развития суспендизма, религии, основным обрядом которой является засуспенживание процесса winlogon.

В одном из соцопрос-тредов один анонимус написал такой пост:

Windows XP, 20 лет, суспендист

В результате этого и зародился суспендизм, а его проповедующие стали называться суспендистами. Потом последовали унылые высеры анонимных петросянов (пример: «Slackware 12, 20, ебу суспендистов»), но всем похуй.

[править] Галерея

[править] Ссылки


Pju.gif Winlogon.exe? Oops, divided by zero!
Мета  ØchanØchatВойна пятницы тринадцатогоМаскотыНульчан Altogether
Разделы  [ b / d / u / r / 0 ] [ t / e / hw / s / c / vg / 8 / bg / wh ] [ a / au / bo / co / cook / f / fa / fl / m / med / ne / ph / tv / wp / war ] [ h / g / fur ]
Особенности  Баттхерт-тредыВалюта НульчанаВоровачПохуизмПроёбывание гетовРулесрачСходка анонимусов
Персонажи-покровители  Эдуард ХильСемён ФарадаОмский КардиналГригорий ПерельманПистонГоршок
Камвхоры  Блевотина-кунКружка-кунОшейник-тян
Люди  600-кунEFGNoize MCSkrillexRussian Anonymous ChoirАгния СергеюкБелоцерковскаяГрегГришковецДравхорыЖестокий ВлиятельДима ЗубовИмператорЛех КачиньскийЛида ОчковскаяМетатели колёсНемыто-тянИлья ФарафоновДмитрий Щетников
Мемы  Divided by zeroHappy GuyА то!Анус себе дёрни, пёсБаночкаБеспределБудь мужиком, блеать!БЕЗНОГNМ • Буян • Вайомингский инцидентВзрывы в метроВолшебный кроликВувузелы гомосексуализмаГолос со стороны параши (копипаста) • Ёж ненавистиКак засуспендить winlogon.exeКлуб «Анонімъ»КрикунЛюк СкайуокерМорская улиточкаМост в ТерабитиюМразишМытищиНульчуюНургалиев разрешилОбнимающиеся бабыОмич-полуёбокОсвежитель воздухаПацаны-пацанчикиПерепечкоСкриллексТаракан ВасяТрупчинскийУбью родных, убью друзейХару мамбу роллХудеющийЧан смертиЧумной доктор
Рак  КуклоёбыБыдлоВайпЕсть одна тянХанюШкольники
App.png Winlogon.exe — это не баг, это фича!
Мета  DRM (SecuROMStarForce) • БагБот (Автоответчик) • БотнетВарезГлюкГуйДонатКопирайт (By design) • ЛогНюкРешетоРут (Не работай под рутом) • Спортивное программирование
Фичи  12309BSODCookiesEmbrace, extend and extinguishFL StudioSheep.exeWinlogon.exeБубенЗащита от дуракаКостыльМашинный переводПасхальные яйцаСвистелки и перделкиСм. рис. 1Съешь ещё этих мягких французских булокТаблэтка
Вредоносное  ВинлокЗвонилкаКитайские пингвиныПиксель смертиТроянЧервь Морриса
Компании  AppleDenuvoGoogleMicrosoftSAPЯндекс
Движения  8-bitOpen source (КрасноглазикиЛинуксоиды) • Вирусная сценаДаунгрейдДемосценаМоддинг
Офис  3DS MAXGIMPGNU EmacsMovie MakerMS Paint • OpenOffice • PowerPointviWordБлокнотФотошоп
ОС  AndroidBSDDOSMenuetOSReactOSWindows (Phone 7Phone 8SevenVista) / МаздайЛинуксРусская ОСФантом ОС
Браузеры  Internet ExplorerОпера • Тормозилла (ОгнелисLolifox) • Хром
Интернет  FlashI2PLow Orbit Ion CannonTorTunatic • Чат−клиенты (MirandaQIPSkypeАськаЖаббер)
Разработка  BrainFuckCC++JavaHaskellАссемблер
Люди  LovinGODБалмерГейтсГенерал ФейлорДжобсМитникПоттерингде РаадтСпольскиСтоллманТорвальдсШахиджанян
Костыли  Cygwin • PunkBusterT9WineWishmasterАнтивирусыХакинтош
Команды  ^H^WAlt+F4Ctrl+Alt+Delman/me/quitrm -rf