winlogon.exe是用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。这个进程处理登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的时间有关系，我曾亲眼看见这个进程占用空间的波动情况，一个是登录一个小时左右，内存在1.2MB到8.5MB之间波动；另一个是登录了40多天，内存在1.7MB到17MB之间波动。wowexec.exe当你运行一些老的应用程序（比如一些16位的程序）或者DOS控制台下运行DOS命令行程序，你就会在进程里面发现它。

winlogon.exe用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。

该进程的正常路径应是 C:WindowsSystem32 且是以 SYSTEM 用户来运行。

如果不是以上路径且不是在SYSTEM用户运行，则可能 W32.Netsky.D@mm 蠕虫病毒，该病毒通过EMail 邮件传播，当你打开病毒发送的附件时，即会被感染。 感染就是用户通过病毒来篡改用户的程序的快捷方式和图标，严重的话会自动链接到一些导航网站，然后在浏览器上添加一些无法删除的收藏夹。让用户手无举措。
这还是小问题，winlogon.exe还会盗取用户的游戏账号和网银信息等，让用户在使用电脑的时候不断的弹出垃圾广告，甚至还弹出一些用户中奖等信息。

建议你从以下几点来考察你的电脑是否中毒：

1、检查Winlogon.exe的名称与路径与其他系统进程一样，Winlogon.exe的名称也是不区分大小写的，假如你在任务管理器中发现，Winlogon.exe有时是大写、有时又是小写，这也是正常的!不过你可要仔细检查，其名称中那个“O”到底是字母O、还是数字0?如果是数字0，Winlog0n.exe肯定就是病毒啦! 其次还要检查Winlogon.exe所在的路径，正常的Winlogon.exe应该位于C:WindowsSystem32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的，或者其所在路径是%Windows%，那么这个Winlogon.exe肯定也染上病毒了!

2、Winlogon.exe不会自动要求连接网络
Winlogon.exe是一个本地进程，所以它是绝对不会自动要求连接网络的!假如你启动TCPView2.4，发现在进程列表中有Winlogon.exe进程打开某端口监听、要求连接网络，那么这个Winlogon.exe肯定是被木马程序劫持了，应该尽快清除之。另外建议你运行一下软件Auto runs，然后选择Winlogon.exe，检查它启动了哪些文件。正常情况下，Winlogon.exe应该启动了1个执行文件logonui.exe和6个dll文件，具体名称如下，如果不是这些文件，就非常可疑了!

怎么查杀winlogon.exe病毒？

最直接最好用的方法就是安装一个360或者金山杀毒软件来对电脑进程全盘查杀，一般用户都需要安装一个防身的杀毒软件。

360安全卫士下载http://www.cr173.com/soft/3188.html

进入到360的主界面，如图所示：

操作方法很简单的，只需要根据指令来执行即可，点击“全盘扫面”即可。扫描完成将电脑重启，看是否恢复正常了。