Winlogon.exe грузит систему на 50% – решение проблемы
Проблемы реестра с двойными слэшами после вредоносной деятельности трояна, рассмотренные в предыдущей статье,
не решили проблему загрузки системы на 50% процессом winlogon.exe. Замена winlogon, userinit, explorer файлами из дистрибутива XP тоже не помогла.
Источник неприятностей крылся в чем-то в другом…
При запуске системы периодически возникала ошибка
Которая навела меня на мысль о засорении системы уже неиспользуемыми драйверами. Включив в диспетчере устройств показ скрытых драйверов, ужаснулся количеству – около сотни!
У новой версии AVZ появился полезный модуль – диспетчер служб и драйверов, в котором была отсеяна половина драйверов и без проблем удалена. Однако и это не привело к желаемому результату – winlogon по прежнему грузил систему даже в SafeMode. Даже в SafeMode…
Хмм..
А не заглянуть ли нам в реестр еще разок? Если быть точным в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
И что это за Wdf01000.sys в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
и
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
???
Удаляем вместе с соответствующим файлом в \system32\. Перезагружаемся и видим:
Winlogon.exe по нулям!
Загвоздка была в драйвере Wdf01000.sys, хотя может и не только в нем, потому как его удаление было завершающим этапом действий. Тем не менее проблема с загрузкой системы процессом winlogon решена.
Поиск информации в интернете по Wdf01000.sys не принес результата, кроме факта, что файл не является поставляемым в дистрибутиве, а его удаление не критично и даже, в некоторых случаях, полезно для работы компьютера.
Метки: winlogon.exe, драйвера, проблема, реестр
Отписаться о впечатлениях: