winlogon.exe

winlogon.exe 是 Windows 操作系统中的一个重要进程，负责用户登录和注销过程的管理。它在用户登录时启动，并验证用户的凭据，然后加载用户配置文件并启动用户环境。在用户注销时，winlogon.exe 会关闭用户进程并保存用户数据。此外，winlogon.exe 还与安全性相关，例如在计算机锁定时要求用户重新输入密码。由于 winlogon.exe 的重要性，如果它出现问题，可能会导致系统崩溃或无法登录

它将用户的 NTUSER.DAT 加载到 HKCU 中，而 userinit.exe 加载用户的 shell