Winlogonとは? わかりやすく解説

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

Winlogon

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/02/16 15:42 UTC 版)

Winlogon.exe
開発元 Microsoft Windows
対応OS Windows NT 3.1以降
種別 実行可能ファイル
テンプレートを表示

Winlogonは、SAS(英語: Secure attention sequence)を処理[1]し、対話型ログオンセッションを管理するユーザーモードプロセスである[2][3]

概要

Winlogon.exeはWindows起動後、以下の手順を追う。

1. ウィンドウステーションの作成

キーボードやマウス、モニターを利用可能にするため、ウィンドウステーション(\Sessions\1\Windows\WindowStations\WinSta0)を作成する。この時点でWinlogon.exeは、他のプロセスがこのステーションにアクセスできないよう、SYSTEMのACEのみを含むセキュリティ記述子を付与する[3][1]

2. デスクトップの作成

二つのデスクトップセッションを作成する。一つは、アプリケーションデスクトップ(\Sessions\1\Windows\WinSta0\Default)と呼ばれ、実際にユーザーがアクセスすることのできるデスクトップである[3]。もう一つは、Winlogonデスクトップまたはセキュアデスクトップ(\Sessions\1\Windows\WinSta0\Winlogon)と呼ばれ、資格情報ダイアログや既定でUACの昇格ダイアログを表示する。この時点でWinlogon以外のプロセスはこのウィンドウにアクセスすることはできない[3]

3. LSASSとのALPC通信の確立

Winlogon.exeLsaRegisterLogonProcessを使用して、ログオンやログオフ中にデータを交換したり、パスワードの管理をするため、LSASS(英語: Local Security Authority Subsystem Service, Lsass.exe)とALPC(英語: Advanced Local Procedure Call)通信を確立する[3]

4. PRCメッセージサーバの登録

SASやログオフ、ワークステーションのロックの通知を受け取るために、RPCメッセージサーバを登録する[3]

5. 次のプロセスの起動

次にWinlogon.exeは、レジストリキーHKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Userinitに存在する、実行可能ファイル名が書かれたコンマ区切りの文字列データを参照し、そのプロセスを作成する(通常はUserinit.exe)。

Userinit.exeは起動すると、ユーザープロファイルを読み込み、HKCU\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell、もしくは、HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shellの実行可能ファイル名が書かれた文字列データを参照し、そのプロセスを作成する(通常はexplorer.exe)。その後、Userinit.exeは終了するため、explorer.exeは親プロセスを持たない[3]

脆弱性や不具合

  • Windows Vistaより前のWindowsではパスワード文字数が短い場合、LMハッシュを記録してしまうことにより、レインボーテーブル等の技術で容易にクラックされてしまう脆弱性がある。これはレジストリの設定を変更するか、パスワードを長くするしかない。
  • Windows XP等ではインターネット一時ファイル内の隠しフォルダ「Content.IE5」内の画像等のキャッシュデータのファイル名や拡張子が長すぎる場合にログオン時にエラーが発生しログオンできなくなるという不具合がある。何らかのWebページに脆弱性を突いたスクリプトが含まれていた、キャッシュしたデータの名前が長すぎるなどの原因があるが、発生した場合は通常の方法ではログオンできなくなるためセーフモードで起動してシステムの復元を行うなどの修復を試みるしかない[4]
  • Winlogonの脆弱性を突いてCPU使用率が異常に高くしてしまう悪質なスパイウェアが存在し、何をしなくてもCPU使用率が変動する場合、そのスパイウェアに感染した可能性がある。

脚注

[脚注の使い方]
  1. ^ a b alvinashcraft (2023年6月12日). “Winlogon の責任 - Win32 apps”. learn.microsoft.com. 2025年2月16日閲覧。
  2. ^ W (Security Glossary)”. 2025年2月16日閲覧。
  3. ^ a b c d e f g Windows Internals 7th Edition Part 1 
  4. ^ 通常起動以外の方法で起動した場合は管理者権限を持つユーザーのみログオンできる。

関連項目

Windows コンポーネント
管理ツール
アプリ
シェル
サービス
  • サービス コントロール マネージャー
  • CLFS
  • BITS
  • Wireless Zero Configuration
  • シャドウ コピー
  • 自動再生
  • タスク スケジューラ
  • マルチメディア クラス スケジューラ
ファイルシステム
サーバ
アーキテクチャ
セキュリティ
互換性
API
開発終了
ゲーム
アプリ
その他
 カテゴリ

急上昇のことば

バッケン/
竹部さゆり
くちくなる
馬元
天明の洪水

固有名詞の分類

Windowsのコンポーネント
 
 Tablet PC 入力パネル  WinG  Winlogon  Windows ムービーメーカー  Microsoft Windows Installer
>>固有名詞    >>製品一覧    >>コンピュータ一覧    >>ソフトウェア一覧
英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「Winlogon」の関連用語

1
Windows 9x系
ウィキペディア小見出し辞書
74% |||||

2
ユーザーの切り替え
ウィキペディア小見出し辞書
74% |||||

3
ユーザーアカウント制御
ウィキペディア小見出し辞書
74% |||||

4
脆弱性や不具合
ウィキペディア小見出し辞書
52% |||||

5
自動ログオン
ウィキペディア小見出し辞書
38% |||||

6
Windows NT系
ウィキペディア小見出し辞書
34% |||||

7
XmlTextWriter.WriteBase64 メソッド
.NET Framework クラス ライブラリ リファレンス
8% |||||

8
Comfy Cakes
百科事典
8% |||||

9
PlayReady
百科事典
8% |||||

10
Sysprep
百科事典
8% |||||

Winlogonのお隣キーワード

Wing Wanderer

Wink

Wink (NPO法人)

Wink First Live Shining Star

Wink Hot Singles

Wink Up

Winlogon

Winmau

Winmostar

Winny

Winny (2023年の映画)

WinnyCacheinfo

winnie

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


Winlogonのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのWinlogon (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS