Winlogon

Windows ログオン
Microsoft Windows コンポーネント
詳細
種別 ログオン

Winlogonは、Microsoft Windowsのセッションを開始するための機能。起動時にユーザー名とパスワードを入力する場面がこれである。

概要

Windowsを使用するにあたってユーザー名、パスワードを入力して開始する。コンピュータシステム内のユーザーや、外部ドメインにログオンできる。

管理者、制限付きのアカウントの2種類がある。管理者は全てのシステム操作が行えるほかソフトウェアインストール、他のユーザーのアカウントを削除することができる[1]

ユーザー アカウントのデータは(Windowsのあるドライブ):\Documents and Settings\(ユーザー名)内にある。

Windows 9x系

Windows 9x系ではコンピュータ内にアカウントが無くても管理者として、重要なシステムなども容易に変更できる。基本的には個人データの管理が主に利用目的となる。アカウントが存在しない場合はそのままセッションを開始する。

Windows NT系

Windows NT系では高いセキュリティで保護する目的から、管理者権限を持つユーザー アカウントが必須となっている。Windows 9x系と同様にユーザー名、パスワードを入力する。

Microsoft Windows NT 4.0とそれ以降のProfessional以上の上位エディション[2]のWindowsでは起動時、コンピュータのロック時にControl+Alt+Deleteキーの入力を求めてユーザー名、パスワードを入力する画面を表示させる。

「オプション(O)」を押すと、ドメイン参加ができる場合はWindows XPまではパスワードの入力テキストボックスの下にログオン先を指定するドロップダウンメニューが表示される。また、シャットダウンを行うボタンも表示される(Vista以降はオプションボタンが存在せず、予めシャットダウンのボタンが表示されている)。

Vista以降は「ユーザーの切り替え(W)」ボタンを押すことでログオン先を自身のコンピュータか外部の他のユーザーにするかが選択できる。

Windows XPの場合、ようこそ画面を使用している場合は表示されているユーザー アカウントをクリックしてパスワードを入力するとログオンができる。パスワードを指定していない場合はクリックするだけでログオンができる。ユーザー アカウントが一つでなおかつパスワードを設定していない場合は起動しただけで自動的にログオンができる[3]

Windows NT系ではパスワードを間違えるとイベントログに記録されるため、誰か別の人が自身のアカウントにログオンしようとしたということが把握することもできる。

ユーザーの切り替え

Windows XP以降では2つ以上のアカウントを同時にログオンして操作を切り替える「ユーザーの切り替え」機能によって、一般用のアカウントと管理者用のアカウントを使い分けることができる。この機能が有効になっている場合はWindowsキー+Lを押すとユーザーの切り替え操作の画面が出る[4]

ユーザーアカウント制御

Windows Vista以降では、管理者アカウントでもシステムに関わる操作等を行う際に権限の昇格を行う操作によりすぐに実行できないようになっている。

自動ログオン

Windows NT 4.0、Windows 2000ではようこそ画面がないため基本的に管理者が一人でなおかつパスワードが無くてもログオンの画面が表示されるため、最低でもエンターキーは押さなければならない。セキュリティの観点では仕事用途等の事務利用上では安全性に繋がるが、一般家庭の利用において、家族内でアカウントを分ける必要がなければ手間になる場合もある。

だがレジストリを設定することによって入力したことにして自動的にログオンすることができる。しかしレジストリを手動で設定するのは安全ではないためWindows関連のユーティリティソフト(窓の手など)を利用するのが望ましいとされる。

脆弱性や不具合

  • Windows Vistaより前のWindowsではパスワード文字数が短い場合、LMハッシュを記録してしまうことにより、レインボーテーブル等の技術で容易にクラックされてしまう脆弱性がある。これはレジストリの設定を変更するか、パスワードを長くするしかない。
  • Windows XP等ではインターネット一時ファイル内の隠しフォルダ「Content.IE5」内の画像等のキャッシュデータのファイル名や拡張子が長すぎる場合にログオン時にエラーが発生しログオンできなくなるという不具合がある。何らかのWebページに脆弱性を突いたスクリプトが含まれていた、キャッシュしたデータの名前が長すぎるなどの原因があるが、発生した場合は通常の方法ではログオンできなくなるためセーフモードで起動してシステムの復元を行うなどの修復を試みるしかない[5]
  • Winlogonの脆弱性を突いてCPU使用率が異常に高くしてしまう悪質なスパイウェアが存在し、何をしなくてもCPU使用率が変動する場合、そのスパイウェアに感染した可能性がある。

脚注

  1. ^ Windows NT系では最低1人の管理者がいなければならないため、自身を削除することはできない。
  2. ^ Windows VistaのみBusiness
  3. ^ Windows Vista以降も同様。
  4. ^ 有効にしていない場合は「コンピュータのロック」
  5. ^ 通常起動以外の方法で起動した場合は管理者権限を持つユーザーのみログオンできる。

関連項目