winlogon.exe -SpecialSession คืออะไร

ฉันใช้ Windows 8 Enterprise สองสามครั้งตอนนี้ผมได้สังเกตเห็นหลายwinlogon.exeกระบวนการทำงาน (มาพร้อมกับโดยมากเป็นพิเศษcsrss.exeและdwm.exe) วันนี้ฉันเห็นสิ่งหนึ่งที่พิเศษ แต่ครั้งแรกที่ฉันสังเกตเห็นมันมีห้าหรือหกพิเศษ

Process Explorer แสดงให้เห็นว่าพวกเขาทั้งหมดล้วนC:\Windows\System32\winlogon.exeแต่ส่วนเสริมเริ่มต้นด้วยการตั้งค่าสถานะ-SpecialSessionและกระบวนการแม่นั้นไม่มีอยู่อีกต่อไป

การสแกนมัลแวร์ด้วย Malwarebytes และ Spybot S&D ไม่ได้แสดงอะไรเลยและ Windows Defender ก็ยังคงนิ่งเงียบ

-SpecialSessionตัวเลือกนี้คืออะไรและกรณีพิเศษเหล่านี้มาจากไหน Google ดูเหมือนจะไม่รู้อะไรเลย

ฉันเห็นพฤติกรรมนี้ตั้งแต่ฉันอัพเกรดเป็น Windows 8 ฉันทำการอัปเกรดแบบแทนที่ Windows 7, FWIW ฉันไม่มีคะแนนพอที่จะแสดงความคิดเห็นดังนั้นฉันจึงเขียนมันเป็นคำตอบ

มีรูปแบบที่ชัดเจนที่ winlogon.exe แต่ละชุดของ orphaned และกระบวนการลูกนั้นน่าจะเป็นสิ่งประดิษฐ์ของคุณลักษณะ "Fast boot / hybrid sleep" ใหม่ของ windows 8 โดยค่าเริ่มต้น Windows 8 จะไม่ปิดอย่างสมบูรณ์ เมื่อคุณเลือก "ปิดเครื่อง" จากชาร์มบาร์สิ่งที่เกิดขึ้นจริงคือคุณออกจากระบบ แต่แทนที่จะปิดเครื่อง Windows จะจำศีล วิธีนี้เมื่อคุณเปิดใช้งานอีกครั้งจะดำเนินการต่อจากโหมดไฮเบอร์เนตที่พร้อมท์การเข้าสู่ระบบแทนการบูทเต็มระบบ

ปัจจุบันกระบวนการที่เก่าแก่ที่สุดของฉันมีอายุ 12 วัน แต่ฉันปิดคอมพิวเตอร์ทุกวัน ฉันมีกลุ่มกระบวนการประมาณ 12 กลุ่ม

ฉันยังไม่ได้สังเกตเห็นผลข้างเคียงที่ไม่พึงประสงค์ แต่ฉันจะลองปิดใช้งาน "การเริ่มต้นอย่างรวดเร็ว" ฉันไม่เชื่อว่ามันจะเร็วกว่าอยู่ดี

แผงควบคุม \ รายการทั้งหมดของแผงควบคุม \ Power Options \ System Settings

ตกลงฉันถามเรื่องนี้ของMicrosoftและดูเหมือนจะเป็นความลับที่พิเศษ พวกเขายืนยันว่ามีบางอย่างเกี่ยวข้องกับ HybridBoot / fastStartup แต่ไม่ได้ให้รายละเอียดใด ๆ ว่าทำไมถึงเป็นเช่นนั้น

ฉันเห็นสิ่งเดียวกันในเครื่อง Win 8 Pro ของฉัน แม้ว่าฉันจะปิดตัวลงอย่างสมบูรณ์เมื่อฉันเปิดเครื่องอีกครั้งฉันก็เห็นหลายชุด:

WinLogon.exe -SpecialSession
   LogonUI.exe /flags:0x0
   dwm.exe -hiberboot

params ที่dwmทำให้ฉันเชื่อว่าฉันกำลังมองหาคุณสมบัติที่เกี่ยวข้องกับการจำศีลพิเศษแทนที่จะโจมตีการเข้าสู่ระบบ