Bagikan melalui


Winlogon Automatic Restart Sign-On (ARSO)

Penulis: Justin Turner, Teknisi Eskalasi Dukungan Senior dengan grup Windows

Catatan

Konten ini ditulis oleh teknisi dukungan pelanggan Microsoft, dan ditujukan untuk administrator berpengalaman dan arsitek sistem yang mencari penjelasan teknis yang lebih dalam tentang fitur dan solusi di Windows Server 2012 R2 daripada topik di TechNet biasanya disediakan. Namun, itu belum mengalami lolos pengeditan yang sama, sehingga beberapa bahasa mungkin tampak kurang dipoles daripada apa yang biasanya ditemukan di TechNet.

Gambaran Umum

Windows 8 memperkenalkan aplikasi layar kunci. Ini adalah aplikasi yang menjalankan dan menampilkan pemberitahuan saat sesi pengguna dikunci (janji temu kalender, email dan pesan, dll.). Perangkat yang dimulai ulang karena proses Windows Update gagal menampilkan pemberitahuan layar kunci ini saat dimulai ulang. Beberapa pengguna bergantung pada aplikasi layar kunci ini.

Apa yang berubah?

Saat pengguna masuk di perangkat Windows 8.1, LSA akan menyimpan kredensial pengguna dalam memori terenkripsi yang hanya dapat diakses oleh lsass.exe. Ketika Windows Update memulai boot ulang otomatis tanpa kehadiran pengguna, kredensial ini akan digunakan untuk mengonfigurasi Autologon untuk pengguna. Windows Update yang berjalan sebagai sistem dengan hak istimewa TCB akan memulai panggilan RPC untuk melakukan ini.

Saat memulai ulang, pengguna akan secara otomatis masuk melalui mekanisme Autologon dan kemudian dikunci juga untuk melindungi sesi pengguna. Penguncian akan dimulai melalui Winlogon sedangkan manajemen kredensial dilakukan oleh LSA. Dengan secara otomatis masuk dan mengunci pengguna di konsol, aplikasi layar kunci pengguna akan dimulai ulang dan tersedia.

Catatan

Setelah Windows Update diinduksi reboot, pengguna interaktif terakhir secara otomatis masuk dan sesi dikunci sehingga aplikasi layar kunci pengguna dapat berjalan.

Cuplikan layar memperlihatkan layar kunci

Cuplikan layar memperlihatkan aplikasi layar kunci

Gambaran Umum Cepat

  • Windows Update memerlukan mulai ulang

  • Apakah komputer dapat memulai ulang (tidak ada aplikasi yang berjalan yang akan kehilangan data)?

    • Mulai ulang untuk Anda

    • Masuk kembali

    • Kunci mesin

  • Diaktifkan atau dinonaktifkan oleh Kebijakan Grup

    • Dinonaktifkan secara default di SKU server
  • Mengapa?

    • Beberapa pembaruan tidak dapat diselesaikan sampai pengguna masuk kembali.

    • Pengalaman pengguna yang lebih baik: tidak perlu menunggu 15 menit agar pembaruan selesai diinstal

  • Bagaimana? AutoLogon

    • menyimpan kata sandi, menggunakan kredensial tersebut untuk memasukkan Anda

    • menyimpan kredensial sebagai rahasia LSA dalam memori halaman

    • Hanya dapat diaktifkan jika BitLocker diaktifkan

Kebijakan Grup: Masuk pengguna interaktif terakhir secara otomatis setelah mulai ulang yang dimulai sistem

Di Windows 8.1 / Windows Server 2012 R2, autologon pengguna layar kunci setelah menghidupkan ulang Pembaruan Windows ikut serta untuk SKU Server dan memilih SKU Klien.

Lokasi kebijakan: Kebijakan > Konfigurasi > Komputer Opsi Masuk Windows Komponen > Windows Templat > Administratif

Nama Kebijakan: Masuk pengguna interaktif terakhir secara otomatis setelah mulai ulang yang dimulai sistem

Didukung pada: Setidaknya Windows Server 2012 R2, Windows 8.1 atau Windows RT 8.1

Deskripsi/Bantuan:

Pengaturan kebijakan ini mengontrol apakah perangkat akan secara otomatis masuk ke pengguna interaktif terakhir setelah Windows Update memulai ulang sistem.

Jika Anda mengaktifkan atau tidak mengonfigurasi pengaturan kebijakan ini, perangkat menyimpan kredensial pengguna dengan aman (termasuk nama pengguna, domain, dan kata sandi terenkripsi) untuk mengonfigurasi masuk otomatis setelah Windows Update dimulai ulang. Setelah Windows Update dimulai ulang, pengguna secara otomatis masuk dan sesi secara otomatis dikunci dengan semua aplikasi layar kunci yang dikonfigurasi untuk pengguna tersebut.

Jika Anda menonaktifkan pengaturan kebijakan ini, perangkat tidak menyimpan kredensial pengguna untuk masuk otomatis setelah Windows Update dimulai ulang. Aplikasi layar kunci pengguna tidak dimulai ulang setelah sistem dimulai ulang.

Editor Registri

Nama Nilai Jenis Data
NonaktifkanAutomaticRestartSignOn DWORD 0

Contoh:

0 (Diaktifkan)

1 (Dinonaktifkan)

Lokasi Registri Kebijakan: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Jenis: DWORD

Nama Registri: DisableAutomaticRestartSignOn

Nilai: 0 atau 1

0 = Diaktifkan

1 = Dinonaktifkan

Cuplikan layar memperlihatkan pengaturan kebijakan mengontrol UI tempat Anda dapat menentukan apakah perangkat akan secara otomatis masuk ke pengguna interaktif terakhir setelah Windows Update menghidupkan ulang sistem

Pemecahan Masalah

Ketika WinLogon secara otomatis terkunci, jejak status WinLogon akan disimpan di log peristiwa WinLogon.

Status upaya konfigurasi Autologon dicatat

  • Jika berhasil

    • merekamnya seperti itu
  • Jika gagal:

    • merekam apa kegagalannya
  • Ketika status BitLocker berubah:

    • penghapusan kredensial akan dicatat

      • Ini akan disimpan di log Operasional LSA.

Alasan mengapa autologon mungkin gagal

Ada beberapa kasus di mana login otomatis pengguna tidak dapat dicapai. Bagian ini dimaksudkan untuk mengambil skenario yang diketahui di mana hal ini dapat terjadi.

Pengguna Harus Mengubah Kata Sandi saat Masuk Berikutnya

Login pengguna dapat memasukkan status yang diblokir saat perubahan kata sandi pada login berikutnya diperlukan. Ini dapat dideteksi sebelum memulai ulang dalam banyak kasus, tetapi tidak semua (misalnya, kedaluwarsa kata sandi dapat dicapai antara pematian dan masuk berikutnya.

Akun Pengguna Dinonaktifkan

Sesi pengguna yang ada dapat dipertahankan meskipun dinonaktifkan. Mulai ulang untuk akun yang dinonaktifkan dapat dideteksi secara lokal dalam banyak kasus sebelumnya, tergantung pada gp mungkin tidak untuk akun domain (beberapa skenario masuk yang di-cache domain berfungsi bahkan jika akun dinonaktifkan di DC).

Jam Masuk dan Kontrol Orang Tua

Jam Masuk dan kontrol orang tua dapat melarang sesi pengguna baru dibuat. Jika mulai ulang terjadi selama jendela ini, pengguna tidak akan diizinkan untuk masuk. Ada kebijakan tambahan yang menyebabkan kunci atau keluar sebagai tindakan kepatuhan. Ini bisa bermasalah untuk banyak kasus anak di mana penguncian akun dapat terjadi antara waktu tidur dan bangun, terutama jika jendela pemeliharaan umumnya selama waktu ini.

Sumber Tambahan

Tabel SEQ Tabel \* ARABIC 3: Glosarium ARSO

Term Definisi
Autologon Autologon adalah fitur yang telah ada di Windows untuk beberapa rilis. Ini adalah fitur Windows yang didokumentasikan yang bahkan memiliki alat seperti Autologon untuk Windows v3.01 http:/technet.microsoft.com/sysinternals/bb963905.aspx

Ini memungkinkan satu pengguna perangkat untuk masuk secara otomatis tanpa memasukkan kredensial. Info masuk dikonfigurasi dan disimpan dalam registri sebagai rahasia LSA terenkripsi.