No.1
- 回答日時:
hositu11さん
UNCNといいます。よろしくです。
結論から言いますとウィルスではありません。
winlogon.exe は Microsoft社製 のとても大事なプログラムです。
C:¥Windows¥System32 ディレクトリに本体があります。
Windows の ログインマネージャ機能を実行する exe です。
特に、Windows XP 以降の Windows はユーザの切り替えがサクサクとできるようになりました。
そのユーザの ログイン や ログアウト を処理するプログラム(常駐しているからプロセスと言ったほうが良いでしょうか)です。
はっきり言って、紛らわしい名前ですよね。
もしかしたら過去から引きずってきた名前でいまさら変えられない!のかもしれません。
Windows8 がどうなっているのかはわかりませんが。。。
あ、ご質問するときは、自分が何のOSの何Verを使っているか書きましょう!
この回答への補足
>ご質問するときは、自分が何のOSの何Verを使っているか書きましょう!
申し訳ありません…
OSはWindows7 HomePremiumのSP1です
No.2
- 回答日時:
> 「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます
私のPC(Windows 7)では、ユーザー名も説明も表示されています。怪しいです。
> プロパティやファイルの場所も開けません
普通は開けます。私のPC でも開けました。怪しいです。
> ほぼ毎日市販の総合セキュリティソフトでスキャンしているので
実は、正直に暴露してしまいますと、市販のセキュリティ ソフトウェアでは多くのウイルスやマルウェアを検知できません。既存のウイルスでさえ検知率は 70%前後です。さらに、既存ではなく新種のウイルスは完全に検知できません。これを「ゼロ デイ アタック」といいます。
いじょうの客観的情報に基づき、あなたのwinlogon.exe はウイルス等に感染している可能性が極めて高いと判断されます。
対策は以下のとおりですが、前述したとおり、完全な対策があるわけではありません。
・手遅れの可能性も高いですが、オフライン状態にした後、パスワードなど重要なファイル類は全部 別の HDD や USBメモリーに移動します。
・セキュリティソフトウェアをアンインストール後、新しい別のセキュリティ ソフトウェアをインストールして除去を試みます。実はセキュリティソフトウェアごとに得意分野などが異なるため、別のセキュリティソフトウェアでは対応できる場合も多いのです。
・無理なら、セキュリティ ソフトウェア提供企業の対応を待ちます。残念ながら消極的な対応しか不可能な場合も多いので、そこは我慢です。
回答ありがとうございます
ウイルスの可能性が高いということですね…
セキュリティソフト提供企業のサービスに問い合わせるのも確実といわけではなさそうですし
最終的にはやはり一度まっさらにした方がいいのかも知れませんね
No.5
- 回答日時:
No.6
- 回答日時:
使いかたにもよるのでしょうけど、私のパソコンにも知らずに侵入されて潜伏している可能性がないともいえないです。
新品未使用のものですら、あらかじめMicrosoftの優秀なプログラマによって仕込まれていてたまたま発動していないだけなのかもしれません。
でも、そんなこと気にしていてはパソコンもスマートフォンも持てないですよ。
あるていどはセキュリティを信用しないとね。
ウチで使っているパソコンのWindows7は2009年の秋に買ったDSP版のProfessionalがベースですけど、これまで一度もOSのリフレッシュ(再セットアップ)をしていません。
UsersのDドライブ化といった複雑で難解なシステムカスタマイズは最初に済ませてあるので、調子はいいです。
セキュリティはMicrosoft Security Essentials のみ。
Winlogon.exeはもちろん含んでいます。
どうしても不安ならばOSを再セットアップしてしまえばいいだけです。
再セットアップは面倒なことですが、悩んで時間をかけるよりも早く解決できるんじゃないでしょうか。
回答ありがとうございます
素人が下手に弄るよりも再セットアップのほうが確実ですよね…
気にし過ぎてもキリがないというご意見も御尤もだと思います
No.7
- 回答日時:
セキュリティーやOSの仕組みに詳しい者です。
winlogon.exeはブートシーケンスの最終段階一歩手前で動くプロセスで、サービスマネージャを呼び出してサービスを起動させたり、lsass.exe(アカウント管理やログオン認証)を起動したりしてユーザーのログオン環境を整える役割をします。
で、私はそういった状況ですと感染してる可能性があると感じますね。
トロイなどではしばしばそうしたプロセスへの介入をしてくることがあります。svchost.exeやuserinit.exeが狙われることもあります。Process Injectionといいます。こうした攻撃を防ぐにはPhysical Memory Protection機能(HIPS系)をもったセキュリティーソフトが必要になります。
HIPS:Host-Based Intrusion Prevention System
私はリカバリを推奨します。
回答ありがとうございます
技術的なことはわかりませんが(すいません…
Physical Memory Protection機能については
自分が使用中のソフトだとフィルタリングの設定次第だそうです
ただ素人が弄るのはリスキーらしいので
これも提供企業サポートに問い合わせた方がいいのかもしれませんね
No.8ベストアンサー
- 回答日時:
こんにちわ。
一応プロのセキュリティ屋さんです。winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。
Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボタンが現れると思います。ここをクリックしてみてください。そうすれば、winlogon.exeのユーザ名として"SYSTEM"、説明として"Windows ログオン アプリケーション"と表示されます。この状態であれば、ファイルの場所(system32)も表示されますし、プロパティを見ることもできます。お手元の環境で試してみてください。
別の方も書かれているように、確かにwinlogon.exeを書き換える、もしくはそのふりをするウイルスは存在します。しかし、市販の総合セキュリティソフトでちゃんとスキャンをしているのであれば、基本的に安心していいでしょう。
セキュリティソフト = ウイルスを検知する側と、ウイルスを作る側との間では永遠のいたちごっこが続いており、本当に最新のものはセキュリティソフトで検知できないのも事実ですが、セキュリティソフトを作る会社も全力で対応しているのもまた事実です。
質問者さんがPCを利用していて特に違和感を感じないのであれば、全く問題ないと思いますよ。
回答ありがとうございます
ご説明いただいた通りにマネージャを確認したところ「ユーザー名」と「説明」欄に記載が確認できました
ファイルの場所も「SYSTEM32」に確認できました
丁寧で分かりやすい解説感謝いたします
No.10
- 回答日時:
#8です。
一か所訂正がありました。> Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると
Administrator権限がないアカウントでも表示されました。その場合、パスワードを聞かれます。
先にも書いたようにより高い権限でタスクマネージャを表示させればwinlogon.exeのプロパティ等はちゃんと参照できるので、質問者さんがパソコンに何らかの異常を感じておらず、かつ頻繁にスキャンを行っているのであれば、特に対策を取る必要はないはずです。
No.11
- 回答日時:
#7です。
当方の実験環境(Windows 7 32bit)でProrocess Injection(正確にはProcess Merory Injection)をテストしたところ、介入を行うと介入先プロセスのCPU使用率が常時高い(当方のテストでは十数%~80数%前後)になり、全体の動作が少し重く感じられるようになりました。
従いまして、先のリカバリ推奨は△とさせて下さい。状況を見てということで。
失礼しました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- Windows 10 別ユーザーでログインした際、表示されないのソフトの探し方 1 2022/07/15 10:26
- Chrome(クローム) Chrome拡張機能に詳しい方 1 2022/10/15 13:41
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- CPU・メモリ・マザーボード Windows11アップデート後の不具合(メモリ不足)について 9 2023/01/04 11:34
- 画像編集・動画編集・音楽編集 mp3の音楽ファイルの「アルバム」名を一括入力する方法 6 2023/05/08 14:58
- その他(Microsoft Office) こんにちは。Windows10でaccess(拡張子accdb)を右クリックし、プロパティ→全般タブ 1 2023/02/03 19:14
- Excel(エクセル) マクロの付いたExcelが開けません 3 2023/02/01 10:54
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Windows 10 パソコンの操作ができません。。。 4 2022/06/02 18:38
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
女性ですが、アダルトサイトを...
-
PCがウイルスに感染しています...
-
ウイルス感染したっぽいのです...
-
何かのウイルスでしょうか?
-
嘘のウイルスにかかった
-
フリーのセキュリティソフト
-
ノートパソコンにトロイの木馬...
-
パソコンって電源つけっぱなし...
-
xvideosの別窓で開く、曲が流れ...
-
メールに添付してあるおもしろ...
-
iPhoneのウイルスについて。 OS...
-
Wondershareが勝手に追加されて...
-
マカフィーを一時的に無効にす...
-
シーケンサ エラーコードES:01...
-
softonicをアンインストールしたい
-
CyberLink YoucamをPCから削除...
-
アンインストールを強制的に止...
-
裏でもアクティブにできるソフト
-
ゆっくりムービーメーカー4、GI...
-
スタートアップソフトの内、不...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
iPhoneのウイルスについて。 OS...
-
女性ですが、アダルトサイトを...
-
急にパソコンから音楽が流れて...
-
ウィルスバスター更新しないと...
-
ノートパソコンにトロイの木馬...
-
高橋名人(連打ツール)がウイ...
-
ノートパソコンを購入しようと...
-
xvideosの別窓で開く、曲が流れ...
-
ウイルスに侵入されたかもしれ...
-
マイクロソフトストアのソフト...
-
iPhoneのウイルス対策
-
Generic PUP.e が検出されたの...
-
マカフィーのアイコンについて
-
winlogon.exeはウイルスですか?
-
PUP-FHBとはなに?
-
ウイルスソフトは値段で違いが...
-
iPhoneにウイルスがあるか確か...
-
Lenovo製パソコンは個人情報は...
-
軽いウイルス、セキュリティソ...
-
オフラインでウイルス情報のア...
おすすめ情報