winlogon是什么进程？

Windows?Logon?Process，Windows?NT?用户登陆程序，管理用户登录和退出。该进程的正常路径应是?C:\Windows\System32?且是以?SYSTEM?用户运行.

我们都知道操作系统都是基于权限，而权限都是基于用户的，而这个winlogon进程就是管理用户登入登出，是不可以被结束的。

winlogon是一个父进程，大多数的进程都是winlogon的子进程，如MDM.EXE、SVCHOST.EXE、ALG.EXE等等重要的进程，换句话说没有winlogon哪来正常的操作系统，怎么能启动系统。

但有些病毒会伪装成winlogon，知道winlogon是真是假很简单，看用户名是不是SYSTEM，winlogon进程能不能被结束。