Windowsログオンアプリケーション（winlogon.exe）とは何ですか？また、PCで実行されているのはなぜですか？

winlogon.exeプロセスは、Windowsオペレーティングシステムの重要な部分です。このプロセスは常にWindowsのバックグラウンドで実行されており、いくつかの重要なシステム機能を担っています。

関連：このプロセスとは何ですか？なぜそれが私のPCで実行されているのですか？

この記事は、svchost.exe、dwm.exe、ctfmon.exe、mDNSResponder.exe、rundll32.exe、Adobe_Updater.exeなど、タスクマネージャーにあるさまざまなプロセスを説明する継続的なシリーズの一部です。それらのサービスが何であるかわからないのですか？読み始めたほうがいいです！

Windowsログオンアプリケーションとは何ですか？

winlogon.exeプロセスはWindowsオペレーティングシステムの非常に重要な部分であり、それなしではWindowsは使用できません。

このプロセスは、Windowsサインインプロセスに関連するさまざまな重要なタスクを実行します。たとえば、サインインすると、winlogon.exeプロセスがユーザープロファイルをレジストリにロードします。これにより、プログラムは、Windowsユーザーアカウントごとに異なるHKEY_CURRENT_USERの下のキーを使用できます。

Winlogon.exeにはシステムへの特別なフックがあり、Ctrl + Alt + Deleteを押すかどうかを監視します。これは「セキュアアテンションシーケンス」と呼ばれ、一部のPCでは、サインインする前にCtrl + Alt + Deleteを押す必要があるように構成されている場合があります。このキーボードショートカットの組み合わせは、常にwinlogon.exeによってキャッチされます。入力しているパスワードを他のプログラムが監視できない、またはサインインダイアログになりすますことができない安全なデスクトップでサインインしています。

Windowsログオンアプリケーションは、キーボードとマウスのアクティビティも監視し、一定期間非アクティブになった後、PCをロックしてスクリーンセーバーを起動します。

要約すると、Winlogonはログインプロセスの重要な部分であり、バックグラウンドで実行し続ける必要があります。興味があれば、MicrosoftはWinlogonの責任のより詳細で技術的なリストも提供しています。

無効にできますか？

このプロセスを無効にすることはできません。これはWindowsの重要な部分であり、常に実行されている必要があります。とにかく、重要なシステム機能を実行するためにバックグラウンドで少量のリソースを使用するだけなので、無効にする理由はありません。

タスクマネージャからプロセスを終了しようとすると、「プロセスを終了すると、Windowsが使用できなくなるか、シャットダウンする」というメッセージが表示されます。このメッセージをバイパスすると、画面が真っ暗になり、PCはCtrl + Alt + Deleteに応答しなくなります。winlogon.exeプロセスは、Ctrl + Alt + Deleteの処理を担当するため、一度停止するとセッションを回復することはできません。続行するには、PCを再起動する必要があります。

関連：死のブルースクリーンについて知っておくべきことすべて

PCを起動すると、Windowsは常にこのプロセスを起動します。Windowsがwinlogon.exe、csrss.exe、またはその他の重要なユーザーシステムプロセスを起動できない場合、PCはエラーコード0xC000021Aでブルースクリーンになります。

ウイルスでしょうか？

winlogon.exeプロセスが常にシステムで実行されているのは正常です。実際のwinlogon.exeファイルは、システムのC：\ Windows \ System32ディレクトリにあります。実際のWindowsログオンアプリケーションが実行されていることを確認するには、タスクマネージャーでアプリケーションを右クリックし、[ファイルの場所を開く]を選択します。

ファイルマネージャは、winlogon.exeファイルを含むC：\ Windows \ System32ディレクトリを開く必要があります。

C：\ Windows \ System32にあるwinlogon.exeファイルが悪意のあるものだと誰かが言った場合、それはデマです。これは正当なファイルであり、削除するとWindowsのインストールが破損します。

テクニカルサポート詐欺師は、winlogon.exeやその他の重要なシステムプロセスを指摘し、「これがPCで実行されているのを見ると、マルウェアに感染している」と述べています。すべてのPCでWindowsログオンアプリケーションが実行されていますが、これは正常な動作です。彼らの詐欺に騙されないでください！

一方、winlogon.exeファイルが他のディレクトリにある場合は、問題があります。ウイルスまたは他の種類のマルウェアが、バックグラウンドで隠そうとするこのプロセスとして自分自身を偽装している可能性があります。このプロセスは通常の状況では多くのCPUまたはメモリを使用しないはずなので、winlogon.exeからの高いCPUまたはメモリ使用量は別の警告サインです。

関連：Windows 10に最適なアンチウイルスは何ですか？（Windows Defenderで十分ですか？）

別のディレクトリにwinlogon.exeファイルが表示されている場合、またはマルウェアがPCで実行されている可能性がある場合は、お好みのウイルス対策ソフトウェアを使用してシステム全体のスキャンを実行する必要があります。セキュリティソフトウェアは、検出したマルウェアをすべて削除します。