Winlogonは、SAS（英語:Secure attention sequence）を処理^[1]し、対話型ログオンセッションを管理するユーザーモードプロセスである^[2][3]。

Winlogon.exeはWindows起動後、以下の手順を追う。

1. ウィンドウステーションの作成

キーボードやマウス、モニターを利用可能にするため、ウィンドウステーション（\Sessions\1\Windows\WindowStations\WinSta0）を作成する。この時点でWinlogon.exeは、他のプロセスがこのステーションにアクセスできないよう、SYSTEMのACEのみを含むセキュリティ記述子を付与する^[3][1]。

2. デスクトップの作成

二つのデスクトップセッションを作成する。一つは、アプリケーションデスクトップ（\Sessions\1\Windows\WinSta0\Default）と呼ばれ、実際にユーザーがアクセスすることのできるデスクトップである^[3]。もう一つは、Winlogonデスクトップまたはセキュアデスクトップ（\Sessions\1\Windows\WinSta0\Winlogon）と呼ばれ、資格情報ダイアログや既定でUACの昇格ダイアログを表示する。この時点でWinlogon以外のプロセスはこのウィンドウにアクセスすることはできない^[3]。

3. LSASSとのALPC通信の確立

Winlogon.exeはLsaRegisterLogonProcessを使用して、ログオンやログオフ中にデータを交換したり、パスワードの管理をするため、LSASS（英語:Local Security Authority Subsystem Service, Lsass.exe）とALPC（英語:Advanced Local Procedure Call）通信を確立する^[3]。

4. PRCメッセージサーバの登録

SASやログオフ、ワークステーションのロックの通知を受け取るために、RPCメッセージサーバを登録する^[3]。

5. 次のプロセスの起動

次にWinlogon.exeは、レジストリキーHKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Userinitに存在する、実行可能ファイル名が書かれたコンマ区切りの文字列データを参照し、そのプロセスを作成する（通常はUserinit.exe）。

Userinit.exeは起動すると、ユーザープロファイルを読み込み、HKCU\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell、もしくは、HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shellの実行可能ファイル名が書かれた文字列データを参照し、そのプロセスを作成する（通常はexplorer.exe）。その後、Userinit.exeは終了するため、explorer.exeは親プロセスを持たない^[3]。

• Windows Vistaより前のWindowsではパスワード文字数が短い場合、LMハッシュを記録してしまうことにより、レインボーテーブル等の技術で容易にクラックされてしまう脆弱性がある。これはレジストリの設定を変更するか、パスワードを長くするしかない。
• Windows XP等ではインターネット一時ファイル内の隠しフォルダ「Content.IE5」内の画像等のキャッシュデータのファイル名や拡張子が長すぎる場合にログオン時にエラーが発生しログオンできなくなるという不具合がある。何らかのWebページに脆弱性を突いたスクリプトが含まれていた、キャッシュしたデータの名前が長すぎるなどの原因があるが、発生した場合は通常の方法ではログオンできなくなるためセーフモードで起動してシステムの復元を行うなどの修復を試みるしかない^[4]。
• Winlogonの脆弱性を突いてCPU使用率が異常に高くしてしまう悪質なスパイウェアが存在し、何をしなくてもCPU使用率が変動する場合、そのスパイウェアに感染した可能性がある。

1. ^^abalvinashcraft (2023年6月12日). “Winlogon の責任 - Win32 apps”. learn.microsoft.com. 2025年2月16日閲覧。
2. ^“W (Security Glossary)”. 2025年2月16日閲覧。
3. ^^abcdefg Windows Internals 7th Edition Part 1 
4. ^通常起動以外の方法で起動した場合は管理者権限を持つユーザーのみログオンできる。

• アカウント
• ログイン

表 話 編 歴 Windows コンポーネント
管理ツール	アプリインストーラ コマンドプロンプト コントロールパネル アプレット デバイスマネージャ ディスク クリーンアップ デフラグ Driver Verifier DxDiag イベントビューア IExpress 管理コンソール Netsh パフォーマンスモニタ リソースモニタ 設定 Sysprep システム構成 システム ファイル チェッカー システム情報 システムポリシーエディター システムの復元 タスクマネージャ Windows エラー報告 Windows Ink Windowsインストーラ PowerShell Windows Update Windows Insider WinRE WMI スキャンディスク CHKDSK 問題の報告と解決
アプリ	3Dビューアー アラーム & クロック 電卓 カメラ 外字エディタ Clipchamp Cortana Edge FAX とスキャン フィードバック Hub サポートに問い合わせる 拡大鏡 メール/カレンダー 地図 メッセージング 映画&テレビ モビリティセンター ナレーター メモ帳 OneDrive OneNote ペイント ペイント3D Pay アドレス帳 People フォト フォト ビューアー クイック アシスト スマホ同期 Snipping Tool 切り取り & スケッチ 音声認識 Skype Sticky Notes Microsoft Store メディア プレーヤー Windows Media Player Legacy ボイスレコーダ ワードパッド WinSAT 文字コード表 リモート アシスタンス
シェル	Aero ClearType エクスプローラ Windows サーチ スタートメニュー タスクバー 特殊フォルダ 関連付け シェル名前空間（英語版）
サービス	サービス コントロール マネージャー CLFS BITS Wireless Zero Configuration シャドウ コピー 自動再生 タスク スケジューラ マルチメディア クラス スケジューラ
ファイルシステム	CDFS DFS exFAT FAT12 FAT16 FAT32 IFS NTFS ジャンクション マウント ポイント リパース ポイント シンボリック リンク TxF EFS ReFS UDF
サーバ	Active Directory DFS レプリケーション DNS IIS MSDTC NAP AD RMS SharePoint Windows Media Services WSUS 移動ユーザー プロファイル グループ ポリシー ドメイン リモート デスクトップ サービス (Remote Desktop Protocol)
アーキテクチャ	NT系のアーキテクチャ スタートアップ プロセス (Vista) CSRSS DLL EXE HAL I/O Ntoskrnl.exe Svchost.exe WinPE NTLDR/ブート マネージャー アイドル プロセス カーネル パッチ保護 レジストリ IRP KTM LSASS SMSS Windows リソース保護 オブジェクト マネージャー Win32コンソール Winlogon セキュリティアカウントマネージャー（SAM）（英語版） 論理ディスク マネージャー
セキュリティ	Defender ファイアウォール Security Essentials 悪意のあるソフトウェアの削除ツール Safety Scanner DEP MIC UAC UIPI KPP セキュリティとメンテナンス BitLocker
互換性	互換モード COMMAND.COM 仮想DOSマシン WOW WOW64 Windows Subsystem for Linux
API	.NET Framework COM OLE OLE オートメーション（英語版） DCOM ActiveX 構造化ストレージ MTS DirectX DWM GDI Protected Media Path（英語版） PlayReady Windows Imaging Component Windows Imaging Format Windows Script Host VBScript JScript
開発終了	ゲーム リバーシ ピンボール インクボール Chess Titans Mahjong Titans Purble Place スパイダ ソリティア ソリティア ハーツ フリーセル マインスイーパ アプリ Windowsアドレス帳 Anytime Upgrade Windows Calendar(Vista) CardSpace DVD メーカー Grooveミュージック Internet Explorer Windows Journal 画像とFAXビューア(XP) Windows Mail(Vista) Media Center Messenger Microsoft ActiveSync Windows Mobile デバイス センター NetMeeting Outlook Express WinHelp Write サウンド レコーダー デスクトップ ガジェット ハイパーターミナル バックアップと復元センター ファイルマネージャー フォト ギャラリー プログラムマネージャ ミーティング スペース ムービー メーカー リソースメーター その他 UNIX サブシステム Interix Video for Windows
カテゴリ

• Windowsのコンポーネント
• Microsoft Windows