winlogon.exeはウイルスですか？

Question

タスクマネージャーのプロセス欄に「winlogon.exe」が表示されているのですが
なにやら調べてみるとウイルスの可能性があるようです
「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます
プロパティやファイルの場所も開けません
ほぼ毎日市販の総合セキュリティソフトでスキャンしているので
セキュリティソフトでも検知できないように偽装してるってことでしょうか？
不安なのでどなたか対処方法教えていただけないでしょうか

VDSL · Accepted Answer

こんにちわ。一応プロのセキュリティ屋さんです。

winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。

Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボタンが現れると思います。ここをクリックしてみてください。そうすれば、winlogon.exeのユーザ名として"SYSTEM"、説明として"Windows ログオン アプリケーション"と表示されます。この状態であれば、ファイルの場所(system32)も表示されますし、プロパティを見ることもできます。お手元の環境で試してみてください。

別の方も書かれているように、確かにwinlogon.exeを書き換える、もしくはそのふりをするウイルスは存在します。しかし、市販の総合セキュリティソフトでちゃんとスキャンをしているのであれば、基本的に安心していいでしょう。

セキュリティソフト = ウイルスを検知する側と、ウイルスを作る側との間では永遠のいたちごっこが続いており、本当に最新のものはセキュリティソフトで検知できないのも事実ですが、セキュリティソフトを作る会社も全力で対応しているのもまた事実です。

質問者さんがPCを利用していて特に違和感を感じないのであれば、全く問題ないと思いますよ。

OCNセキュリティ編集部 · Answer

「winlogon.exe」は、Windowsのシステムが使用するアプリケーションで、ログオン関連の管理や処理を行います。ユーザーが能動的に起動するアプリケーションではなく、Windowsの起動時にOSより自動的に起動します。このため、基本的にはウイルスではありません。ただし、以前は「winlogon.exe」を上書きするウイルスが存在しました。正確には、パソコンにウイルス本体をダウンロードするための「ダウンローダー」と呼ばれるものです。
また、タスクマネージャーに詳細情報が表示されないとのことですが、これはパソコンにログインするユーザーの権限によります。ユーザーの種類には「ユーザー」のほかに「アドミニストレーター（Administrator）」があり、アドミニストレーターの権限を持つ場合は、システム関連のファイルを編集できるなど、レベルの高い操作が可能になります。この状態では詳細情報が表示されます。
なお、前述の「winlogon.exe」を上書きするウイルスは、セキュリティ対策ソフトで検出できます。たとえば「ノートン セキュリティ オンライン デラックス月額版」など、常に最新の状態で使えるセキュリティ対策ソフトを導入しましょう。

・OCN提供「ノートン セキュリティ オンライン デラックス/プレミアム」
http://www.ntt.com/personal/services/option/security/nso.html?utm_source=other&utm_medium=other_own&utm_campaign=payon_oshiete_171099_ac

kaisinjuku04 · Answer

まだ締め切っていなかったのね。

私のPCでは、
ユーザー名が「SYSTEM」
説明が「Windows ログオン アプリケーション」
となっています。

どうしてユーザー名や説明がないのでしょうね?

ちなみに、顔認証機能のあるPCだからなのか、私のPCではメモリを2,364kも使っています。

例えば、下記のようなサイトが危機を煽っているけど、対策ツール自体が詐欺ソフトです。
hティーティーp://www.windowsfiles.jp/fairu/winlogon.エグゼ.html
↑間違ってアクセスしないように加工しました。

ファイル名で検索して、SYSTEM以外の場所にないか確認しましたか？
SYSTEM内だけにあるのなら、ユーザー名と説明が表示されなくなっているだけですよね。
その原因も不安であればリカバリすればよいと思いますが。
毎日ウィルスチェックするぐらいセキュリティ意識が高いなら、バックアップぐらいはお持ちでしょう。

どうせリカバリするならその前に一足掻きと言うことなら、
http://ynlelliott.blog59.fc2.com/blog-entry-108.html
↑のようなことをやって見るのも面白いかも。
XPではできたようだけど、７ではできなかったりシステムが壊れたりするかもしれない。
あくまでリカバリ前提で、その前にやって見る程度ですかね。

sonhouse3875 · Answer

なぜか私の回答が削除されているので改めて回答させてもらいますがタスクマネージャーに「winlogon.exe」が表示されただけでウィルス感染したと判断するのはどうなんでしょうか？

きちんと脆弱性対策をしていることを前提として定期的にウィルスチェックをしているのならそう神経質になる必要もないと思います。

現に私はここ５年、月一でセキュリティスキャンをしていますがウィルス感染どころか踏んだこともありません。何も不安になることもないし心配する必要もないと思いますよ。

my-FTF#1 · Answer

winlogon.exeはプロセス、もし同じものが入っていたらウイルスと疑うのも良いでしよう。

my-FTF#1 · Answer

http://www.processlibrary.com/ja/directory/files/winlogon/24783/
このソフトは購入を促すとんでもないものであり、各サイトを開けばホップアップを繰り返します。
間違ってもダウンロードとインストールをしてはならない。
日本データテクロジー、Dellホームページ。
http://hdd-check.com/pc_54.html
お使いのパソコンによっては開けないページがあります。
ウイルスに感染をしているかも知れない、その様に感じられた場合はハードディスクの診断を受けて下さい。
但し、ウイルスを発見するだけであって、アインインストールまたは削除については各自のコンピュータで行って下さい。

vellum#1 · Answer

いろいろと 難しい？こと書かれていますけど

この文章を読む限りでは 白 だと思いますね。

自分のＷｉｎ７ アルティメット では
ファイルサイズ：３８１ｋｂ
更新日時：２０１０年１１月２０日
作成日時：２０１３年＊月＊＊日（自分のＰＣへのインスト日時と思われる）
プロセスでのメモリサイズ：２.２４４ｋｂ
ＣＰＵ リソースは 常に ０ です。

ゼンゼン 脅威だとは思いませんがｗ
貴方のＰＣ内のことは 文章だけでは 分からないので
正確に 答えることが出来る人は いない というのが前提になるでしょうね。

それでも 問題があるようには 感じませんけどねｗ

仮に winlogon.exe が２つあるとかなら 確実にウイルスだと言えそうだけど。

ところで 意味不明なのが
＞ほぼ毎日市販の総合セキュリティソフトでスキャンしている
っと 書いてますが スキャンして ヒットしたんですか？

そうではないんですよね？ それなら 無意味だと思います。

そんな心配するよりも やることは他にいくらでもアリそうですけどね。

仮に 本当にその部分での ウイルスである場合。。。。は？
心配しなくていいですｗ  「対処法が無い」 ことが明確になるわけでｗ
それなら やるべきことは 決まってくるし。

my-FTF#1 · Answer

http://www.processlibrary.com/ja/directory/files/winlogon/24783/

分からない場合は、こちらに相談をして下さい。
http://www.justanswer.jp/os/?r=ppc%7Cov%7C4%7CComputer%7CMicrosoft+Windows&JPRC=1&JPKW=&JPKD=&JPDC=&JPAD=&JPRQ=&JPAF=txt&JPCD=20120119&JPOP=UpdateWithSlash
マイクロソフト　コミニュティへようこそ。
http://answers.microsoft.com/ja-jp/

active_defence · Answer

#7です。

参考までにこれ見せてあげます。

active_defence · Answer

#7です。

当方の実験環境(Windows 7 32bit)でProrocess Injection(正確にはProcess Merory Injection)をテストしたところ、介入を行うと介入先プロセスのCPU使用率が常時高い(当方のテストでは十数%～80数%前後)になり、全体の動作が少し重く感じられるようになりました。

従いまして、先のリカバリ推奨は△とさせて下さい。状況を見てということで。

失礼しました。

winlogon.exeはウイルスですか？

こんにちわ。

「winlogon.exe」は、Windowsのシステムが使用するアプリケーションで、ログオン関連の管理や処理を行います。

まだ締め切っていなかったのね。

なぜか私の回答が削除されているので改めて回答させてもらいますがタスクマネージャーに「winlogon.exe」が表示されただけでウィルス感染したと判断するのはどうなんでしょうか？

winlogon.exeはプロセス、もし同じものが入っていたらウイルスと疑うのも良いでしよう。

いろいろと 難しい？こと書かれていますけど

#7です。

#7です。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

いろいろと難しい？こと書かれていますけど