CSP de directiva: WindowsLogon
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
AllowAutomaticRestartSignOn
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/AllowAutomaticRestartSignOn
Esta configuración de directiva controla si un dispositivo iniciará sesión automáticamente y bloqueará al último usuario interactivo después de reiniciar el sistema o después de un apagado y arranque en frío.
Esto solo se produce si el último usuario interactivo no se ha cerrado la sesión antes del reinicio o apagado.
Si el dispositivo está unido a Active Directory o Microsoft Entra ID, esta directiva solo se aplica a los reinicios de Windows Update. De lo contrario, esto se aplicará tanto a los reinicios Windows Update como a los reinicios y apagados iniciados por el usuario.
- Si no configura esta configuración de directiva, está habilitada de forma predeterminada. Cuando la directiva está habilitada, el usuario inicia sesión automáticamente y la sesión se bloquea automáticamente con todas las aplicaciones de pantalla de bloqueo configuradas para ese usuario después de que se inicie el dispositivo.
Después de habilitar esta directiva, puede configurar sus opciones a través de la directiva ConfigAutomaticRestartSignOn, que configura el modo de iniciar sesión automáticamente y bloquear el último usuario interactivo después de un reinicio o arranque en frío.
- Si deshabilita esta configuración de directiva, el dispositivo no configura el inicio de sesión automático. Las aplicaciones de pantalla de bloqueo del usuario no se reinician después de reiniciar el sistema.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AutomaticRestartSignOn |
| Nombre descriptivo | Inicio de sesión y bloqueo automático del último usuario interactivo después de un reinicio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Opciones de inicio de sesión de Windows para componentes > de Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nombre del valor de registro | DisableAutomaticRestartSignOn |
| Nombre de archivo ADMX | WinLogon.admx |
ConfigAutomaticRestartSignOn
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/ConfigAutomaticRestartSignOn
Esta configuración de directiva controla la configuración en la que se produce un reinicio automático, un inicio de sesión y un bloqueo después de un reinicio o un arranque en frío. Si eligió "Deshabilitado" en la directiva "Iniciar sesión y bloquear el último usuario interactivo automáticamente después de un reinicio", no se producirá el inicio de sesión automático y no es necesario configurar esta directiva.
- Si habilita esta configuración de directiva, puede elegir una de las dos opciones siguientes:
- "Habilitado si BitLocker está activado y no suspendido" especifica que el inicio de sesión y el bloqueo automáticos solo se producirán si BitLocker está activo y no se suspende durante el reinicio o el apagado. Se puede acceder a los datos personales en el disco duro del dispositivo en este momento si BitLocker no está activado o suspendido durante una actualización. La suspensión de BitLocker quita temporalmente la protección de los componentes y datos del sistema, pero puede ser necesario en determinadas circunstancias para actualizar correctamente los componentes críticos de arranque.
BitLocker se suspende durante las actualizaciones si:
- El dispositivo no tiene TPM 2.0 y PCR7, o
- El dispositivo no usa un protector de solo TPM.
- "Always Enabled" especifica que el inicio de sesión automático se producirá incluso si BitLocker está desactivado o suspendido durante el reinicio o el apagado. Cuando BitLocker no está habilitado, se puede acceder a los datos personales en el disco duro. El reinicio automático y el inicio de sesión solo se deben ejecutar en esta condición si está seguro de que el dispositivo configurado se encuentra en una ubicación física segura.
- Si deshabilita o no configura esta configuración, el inicio de sesión automático tendrá como valor predeterminado el comportamiento "Habilitado si BitLocker está activado y no suspendido".
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | ConfigAutomaticRestartSignOn |
| Nombre descriptivo | Configuración del modo de inicio de sesión automático y bloqueo del último usuario interactivo después de un reinicio o arranque en frío |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Opciones de inicio de sesión de Windows para componentes > de Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nombre de archivo ADMX | WinLogon.admx |
DisableLockScreenAppNotifications
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DisableLockScreenAppNotifications
Esta configuración de directiva le permite evitar que las notificaciones de la aplicación aparezcan en la pantalla de bloqueo.
Si habilita esta configuración de directiva, no se mostrará ninguna notificación de aplicación en la pantalla de bloqueo.
Si deshabilita o no establece esta configuración de directiva, los usuarios pueden elegir qué aplicaciones muestran notificaciones en la pantalla de bloqueo.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DisableLockScreenAppNotifications |
| Nombre descriptivo | Desactivar las notificaciones de aplicaciones en la pantalla de bloqueo |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\System |
| Nombre del valor de registro | DisableLockScreenAppNotifications |
| Nombre de archivo ADMX | Logon.admx |
DontDisplayNetworkSelectionUI
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI
Esta configuración de directiva permite controlar si alguien puede interactuar con la interfaz de usuario de redes disponibles en la pantalla de inicio de sesión.
Si habilita esta configuración de directiva, el estado de conectividad de red del equipo no se puede cambiar sin iniciar sesión en Windows.
Si deshabilita o no configura esta configuración de directiva, cualquier usuario puede desconectar el equipo de la red o puede conectar el equipo a otras redes disponibles sin iniciar sesión en Windows.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DontDisplayNetworkSelectionUI |
| Nombre descriptivo | No mostrar la interfaz de usuario de selección de red |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\System |
| Nombre del valor de registro | DontDisplayNetworkSelectionUI |
| Nombre de archivo ADMX | Logon.admx |
Ejemplo:
Este es un ejemplo para habilitar esta directiva:
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>300</CmdID>
<Replace>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<enabled/>]]></Data>
</Item>
</Replace>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
EnableFirstLogonAnimation
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1903 [10.0.18362] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableFirstLogonAnimation
Esta configuración de directiva permite controlar si los usuarios ven la primera animación de inicio de sesión al iniciar sesión en el equipo por primera vez. Esto se aplica tanto al primer usuario del equipo que completa la configuración inicial como a los usuarios que se agregan al equipo más adelante. También controla si se ofrecerá a los usuarios de la cuenta microsoft la solicitud de participación para los servicios durante su primer inicio de sesión.
Si habilita esta configuración de directiva, los usuarios de la cuenta Microsoft verán la solicitud de suscripción de servicios y los usuarios con otras cuentas verán la animación de inicio de sesión.
Si deshabilita esta configuración de directiva, los usuarios no verán la animación y los usuarios de la cuenta microsoft no verán la solicitud de suscripción de servicios.
Si no configura esta configuración de directiva, el usuario que complete la configuración inicial de Windows verá la animación durante su primer inicio de sesión. Si el primer usuario ya había completado la configuración inicial y esta configuración de directiva no está configurada, los usuarios nuevos en este equipo no verán la animación.
Nota
La primera animación de inicio de sesión no se mostrará en el servidor, por lo que esta directiva no tendrá ningún efecto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | Deshabilitado. |
| 1 (valor predeterminado) | Habilitada. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | EnableFirstLogonAnimation |
| Nombre descriptivo | Mostrar animación de primer inicio de sesión |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión del sistema > |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nombre del valor de registro | EnableFirstLogonAnimation |
| Nombre de archivo ADMX | Logon.admx |
EnableMPRNotifications
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableMPRNotifications
Esta directiva controla si la contraseña del usuario se incluye en el contenido de las notificaciones MPR enviadas por winlogon en el sistema.
Si deshabilita esta configuración o no la configura, winlogon envía notificaciones MPR con campos de contraseña vacíos de la información de autenticación del usuario.
Si habilita esta configuración, winlogon envía notificaciones MPR que contienen la contraseña del usuario en la información de autenticación.
Nota
A partir de la compilación 25216 de Windows Insiders, se cambió el comportamiento de la directiva EnableMPRNotifications y el directiva de grupo se actualizó con el texto siguiente:
- Nombre descriptivo: configure la transmisión de la contraseña del usuario en el contenido de las notificaciones MPR enviadas por winlogon.
-
Descripción: esta directiva controla si la contraseña del usuario se incluye en el contenido de las notificaciones MPR enviadas por winlogon en el sistema.
- Si deshabilita esta configuración o no la configura, winlogon envía notificaciones MPR con campos de contraseña vacíos de la información de autenticación del usuario.
- Si habilita esta configuración, winlogon envía notificaciones MPR que contienen la contraseña del usuario en la información de autenticación.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | EnableMPRNotifications |
| Nombre descriptivo | Configure la transmisión de la contraseña del usuario en el contenido de las notificaciones MPR enviadas por winlogon. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Opciones de inicio de sesión de Windows para componentes > de Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nombre del valor de registro | EnableMPR |
| Nombre de archivo ADMX | WinLogon.admx |
EnumerateLocalUsersOnDomainJoinedComputers
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnumerateLocalUsersOnDomainJoinedComputers
Esta configuración de directiva permite enumerar a los usuarios locales en equipos unidos a un dominio.
Si habilita esta configuración de directiva, la interfaz de usuario de inicio de sesión enumerará todos los usuarios locales en equipos unidos a un dominio.
Si deshabilita o no establece esta configuración de directiva, la interfaz de usuario de inicio de sesión no enumerará los usuarios locales en equipos unidos a un dominio.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | EnumerateLocalUsers |
| Nombre descriptivo | Enumeración de usuarios locales en equipos unidos a un dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\System |
| Nombre del valor de registro | EnumerateLocalUsers |
| Nombre de archivo ADMX | Logon.admx |
HideFastUserSwitching
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/HideFastUserSwitching
Esta configuración de directiva le permite ocultar la interfaz de usuario switch en la interfaz de usuario de inicio de sesión, el menú Inicio y el Administrador de tareas.
- Si habilita esta configuración de directiva, la interfaz Cambiar usuario se oculta al usuario que intenta iniciar sesión o que ha iniciado sesión en el equipo al que se aplica esta directiva.
Las ubicaciones que aparecen en cambiar la interfaz de usuario se encuentran en la interfaz de usuario de inicio, el menú Inicio y el Administrador de tareas.
- Si deshabilita o no establece esta configuración de directiva, el usuario puede acceder a la interfaz De conmutación de usuario en las tres ubicaciones.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado (visible). |
| 1 | Habilitado (oculto). |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | HideFastUserSwitching |
| Nombre descriptivo | Ocultar puntos de entrada para el Cambio rápido de usuario |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión del sistema > |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nombre del valor de registro | HideFastUserSwitching |
| Nombre de archivo ADMX | Logon.admx |
OverrideShellProgram
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 22H2 [10.0.22621.2338] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/OverrideShellProgram
La directiva OverrideShellProgram permite al administrador de TI configurar el programa de shell para el sistema operativo Windows en un dispositivo. Esta directiva tiene la prioridad más alta sobre otras formas de configurar el programa de shell. La directiva admite actualmente las siguientes opciones: 1. No configurado: se iniciará el shell predeterminado. 2. Aplicar shell ligero: el shell ligero no tiene una interfaz de usuario y ayuda al dispositivo a lograr un mejor rendimiento, ya que el shell consume recursos limitados sobre el shell predeterminado. El shell ligero contiene un conjunto limitado de características que podrían consumir las aplicaciones. Esta configuración puede ser útil si el dispositivo necesita tener una aplicación de interfaz de usuario en ejecución continua que consuma las características que ofrece el shell ligero. Si deshabilita o no establece esta configuración de directiva, se iniciará el shell predeterminado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | No configurado. |
| 1 | Aplicar shell ligero. |