Winlogon
Winlogonは、Microsoft Windowsのセッションを開始するための機能。起動時にユーザー名とパスワードを入力する場面がこれである。 概要Windowsを使用するにあたってユーザー名、パスワードを入力して開始する。コンピュータシステム内のユーザーや、外部ドメインにログオンできる。 管理者、制限付きのアカウントの2種類がある。管理者は全てのシステム操作が行えるほかソフトウェアのインストール、他のユーザーのアカウントを削除することができる[1]。 ユーザー アカウントのデータは(Windowsのあるドライブ):\Documents and Settings\(ユーザー名)内にある。 Windows 9x系Windows 9x系ではコンピュータ内にアカウントが無くても管理者として、重要なシステムなども容易に変更できる。基本的には個人データの管理が主に利用目的となる。アカウントが存在しない場合はそのままセッションを開始する。
Windows NT系Windows NT系では高いセキュリティで保護する目的から、管理者権限を持つユーザー アカウントが必須となっている。Windows 9x系と同様にユーザー名、パスワードを入力する。 Microsoft Windows NT 4.0とそれ以降のProfessional以上の上位エディション[2]のWindowsでは起動時、コンピュータのロック時にControl+Alt+Deleteキーの入力を求めてユーザー名、パスワードを入力する画面を表示させる。 「オプション(O)」を押すと、ドメイン参加ができる場合はWindows XPまではパスワードの入力テキストボックスの下にログオン先を指定するドロップダウンメニューが表示される。また、シャットダウンを行うボタンも表示される(Vista以降はオプションボタンが存在せず、予めシャットダウンのボタンが表示されている)。 Vista以降は「ユーザーの切り替え(W)」ボタンを押すことでログオン先を自身のコンピュータか外部の他のユーザーにするかが選択できる。 Windows XPの場合、ようこそ画面を使用している場合は表示されているユーザー アカウントをクリックしてパスワードを入力するとログオンができる。パスワードを指定していない場合はクリックするだけでログオンができる。ユーザー アカウントが一つでなおかつパスワードを設定していない場合は起動しただけで自動的にログオンができる[3]。 Windows NT系ではパスワードを間違えるとイベントログに記録されるため、誰か別の人が自身のアカウントにログオンしようとしたということが把握することもできる。 ユーザーの切り替えWindows XP以降では2つ以上のアカウントを同時にログオンして操作を切り替える「ユーザーの切り替え」機能によって、一般用のアカウントと管理者用のアカウントを使い分けることができる。この機能が有効になっている場合はWindowsキー+Lを押すとユーザーの切り替え操作の画面が出る[4]。 ユーザーアカウント制御→詳細は「ユーザーアカウント制御」を参照
Windows Vista以降では、管理者アカウントでもシステムに関わる操作等を行う際に権限の昇格を行う操作によりすぐに実行できないようになっている。 自動ログオンWindows NT 4.0、Windows 2000ではようこそ画面がないため基本的に管理者が一人でなおかつパスワードが無くてもログオンの画面が表示されるため、最低でもエンターキーは押さなければならない。セキュリティの観点では仕事用途等の事務利用上では安全性に繋がるが、一般家庭の利用において、家族内でアカウントを分ける必要がなければ手間になる場合もある。 だがレジストリを設定することによって入力したことにして自動的にログオンすることができる。しかしレジストリを手動で設定するのは安全ではないためWindows関連のユーティリティソフト(窓の手など)を利用するのが望ましいとされる。 脆弱性や不具合
脚注
関連項目 |