다음을 통해 공유


정책 CSP - WindowsLogon

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

AllowAutomaticRestartSignOn

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1903 [10.0.18362] 이상
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/AllowAutomaticRestartSignOn

이 정책 설정은 시스템이 다시 시작한 후 또는 종료 및 콜드 부팅 후 디바이스가 자동으로 로그인하고 마지막 대화형 사용자를 잠글지 여부를 제어합니다.

이는 마지막 대화형 사용자가 다시 시작 또는 종료 전에 로그아웃하지 않은 경우에만 발생합니다.

디바이스가 Active Directory 또는 Microsoft Entra ID 조인된 경우 이 정책은 Windows 업데이트 다시 시작에만 적용됩니다. 그렇지 않으면 Windows 업데이트 다시 시작 및 사용자가 시작한 다시 시작 및 종료 모두에 적용됩니다.

  • 이 정책 설정을 구성하지 않으면 기본적으로 사용하도록 설정됩니다. 정책을 사용하도록 설정하면 사용자가 자동으로 로그인되고 디바이스가 부팅된 후 해당 사용자에 대해 구성된 모든 잠금 화면 앱으로 세션이 자동으로 잠깁니다.

이 정책을 사용하도록 설정한 후 ConfigAutomaticRestartSignOn 정책을 통해 설정을 구성할 수 있습니다. 이 정책은 다시 시작 또는 콜드 부팅 후 마지막 대화형 사용자를 자동으로 로그인하고 잠그는 모드를 구성합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 디바이스가 자동 로그인을 구성하지 않습니다. 시스템이 다시 시작되면 사용자의 잠금 화면 앱이 다시 시작되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 AutomaticRestartSignOn
이름 다시 시작한 후 자동으로 마지막 대화형 사용자 로그인 및 잠금
위치 컴퓨터 구성
경로 Windows 구성 요소 > Windows 로그온 옵션
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
레지스트리 값 이름 DisableAutomaticRestartSignOn
ADMX 파일 이름 WinLogon.admx

ConfigAutomaticRestartSignOn

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1903 [10.0.18362] 이상
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/ConfigAutomaticRestartSignOn

이 정책 설정은 다시 시작 또는 콜드 부팅 후 자동 다시 시작 및 로그온 및 잠금이 발생하는 구성을 제어합니다. "다시 시작한 후 자동으로 로그인 및 마지막 대화형 사용자 잠금" 정책에서 "사용 안 함"을 선택한 경우 자동 로그온이 발생하지 않으며 이 정책을 구성할 필요가 없습니다.

  • 이 정책 설정을 사용하도록 설정하면 다음 두 가지 옵션 중 하나를 선택할 수 있습니다.
  1. "BitLocker가 설정되어 있고 일시 중단되지 않은 경우 사용"은 BitLocker가 활성 상태이고 다시 부팅 또는 종료 중에 일시 중단되지 않은 경우에만 자동 로그온 및 잠금이 발생하도록 지정합니다. BitLocker가 업데이트 중에 켜지지 않거나 일시 중단된 경우 현재 디바이스의 하드 드라이브에서 개인 데이터에 액세스할 수 있습니다. BitLocker 일시 중단은 시스템 구성 요소 및 데이터에 대한 보호를 일시적으로 제거하지만 부팅에 중요한 구성 요소를 성공적으로 업데이트하려면 특정 상황에서 필요할 수 있습니다.

다음과 같은 경우 업데이트 중에 BitLocker가 일시 중단됩니다.

  • 디바이스에 TPM 2.0 및 PCR7이 없거나
  • 디바이스는 TPM 전용 보호기를 사용하지 않습니다.
  1. "Always Enabled"는 다시 부팅 또는 종료 중에 BitLocker가 꺼져 있거나 일시 중단된 경우에도 자동 로그온이 발생하도록 지정합니다. BitLocker를 사용하도록 설정하지 않으면 하드 드라이브에서 개인 데이터에 액세스할 수 있습니다. 구성된 디바이스가 안전한 물리적 위치에 있다고 확신하는 경우에만 자동 다시 시작 및 로그온을 이 조건에서 실행해야 합니다.
  • 이 설정을 사용하지 않거나 구성하지 않으면 자동 로그온은 기본적으로 "BitLocker가 설정되어 있고 일시 중단되지 않은 경우 사용" 동작으로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 ConfigAutomaticRestartSignOn
이름 다시 시작 또는 콜드 부팅 후 자동으로 로그인하고 마지막 대화형 사용자를 잠그는 모드 구성
위치 컴퓨터 구성
경로 Windows 구성 요소 > Windows 로그온 옵션
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
ADMX 파일 이름 WinLogon.admx

DisableLockScreenAppNotifications

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DisableLockScreenAppNotifications

이 정책 설정을 사용하면 앱 알림이 잠금 화면에 표시되지 않도록 방지할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 잠금 화면에 앱 알림이 표시되지 않습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 잠금 화면에 알림을 표시할 앱을 선택할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DisableLockScreenAppNotifications
이름 [Ctrl+Alt+Del]을 사용할 필요 없음
위치 컴퓨터 구성
경로 시스템 > 로그온
레지스트리 키 이름 Software\Policies\Microsoft\Windows\System
레지스트리 값 이름 DisableLockScreenAppNotifications
ADMX 파일 이름 Logon.admx

DontDisplayNetworkSelectionUI

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI

이 정책 설정을 사용하면 누구나 로그온 화면에서 사용 가능한 네트워크 UI와 상호 작용할 수 있는지 여부를 제어할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 Windows에 로그인하지 않고는 PC의 네트워크 연결 상태를 변경할 수 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 모든 사용자가 네트워크에서 PC의 연결을 끊거나 Windows에 로그인하지 않고 PC를 사용 가능한 다른 네트워크에 연결할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DontDisplayNetworkSelectionUI
이름 네트워크 선택 UI 표시 안 함
위치 컴퓨터 구성
경로 시스템 > 로그온
레지스트리 키 이름 Software\Policies\Microsoft\Windows\System
레지스트리 값 이름 DontDisplayNetworkSelectionUI
ADMX 파일 이름 Logon.admx

:

이 정책을 사용하도록 설정하는 예제는 다음과 같습니다.

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Atomic>
      <CmdID>300</CmdID>
      <Replace>
        <CmdID>301</CmdID>
        <Item>
          <Target>
            <LocURI>./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
          </Meta>
          <Data><![CDATA[<enabled/>]]></Data>
        </Item>
      </Replace>
    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

EnableFirstLogonAnimation

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1903 [10.0.18362] 이상
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableFirstLogonAnimation

이 정책 설정을 사용하면 컴퓨터에 처음 로그인할 때 사용자에게 첫 번째 로그인 애니메이션이 표시되는지 여부를 제어할 수 있습니다. 이는 초기 설정을 완료한 컴퓨터의 첫 번째 사용자와 나중에 컴퓨터에 추가된 사용자 모두에 적용됩니다. 또한 Microsoft 계정 사용자에게 첫 번째 로그인 중에 서비스에 대한 옵트인 프롬프트가 제공되는지도 제어합니다.

  • 이 정책 설정을 사용하면 Microsoft 계정 사용자에게 서비스에 대한 옵트인 프롬프트가 표시되고 다른 계정이 있는 사용자에게 로그인 애니메이션이 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자에게 애니메이션이 표시되지 않으며 Microsoft 계정 사용자에게 서비스에 대한 옵트인 프롬프트가 표시되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 초기 Windows 설정을 완료한 사용자에게 첫 번째 로그인 중에 애니메이션이 표시됩니다. 첫 번째 사용자가 이미 초기 설정을 완료했고 이 정책 설정이 구성되지 않은 경우 이 컴퓨터를 처음 사용하는 사용자에게 애니메이션이 표시되지 않습니다.

참고

첫 번째 로그인 애니메이션은 서버에 표시되지 않으므로 이 정책은 적용되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 1

허용되는 값:

설명
0 비활성화.
1(기본값) 활성화.

그룹 정책 매핑:

이름
이름 EnableFirstLogonAnimation
이름 처음 로그인 애니메이션 표시
위치 컴퓨터 구성
경로 시스템 > 로그온
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
레지스트리 값 이름 EnableFirstLogonAnimation
ADMX 파일 이름 Logon.admx

EnableMPRNotifications

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableMPRNotifications

이 정책은 사용자의 암호가 시스템의 winlogon에서 보낸 MPR 알림 콘텐츠에 포함되는지 여부를 제어합니다.

  • 이 설정을 사용하지 않도록 설정하거나 구성하지 않으면 winlogon은 사용자의 인증 정보의 빈 암호 필드가 있는 MPR 알림을 보냅니다.

  • 이 설정을 사용하도록 설정하면 winlogon은 인증 정보에 사용자의 암호가 포함된 MPR 알림을 보냅니다.

참고

Windows 참가자 빌드 25216부터 EnableMPRNotifications 정책의 동작이 변경되었으며 그룹 정책 다음 텍스트로 업데이트되었습니다.

  • 식별 이름: winlogon에서 보낸 MPR 알림 콘텐츠에서 사용자 암호 전송 구성
  • 설명: 이 정책은 사용자의 암호가 시스템의 winlogon에서 보낸 MPR 알림 내용에 포함되는지 여부를 제어합니다.
    • 이 설정을 사용하지 않도록 설정하거나 구성하지 않으면 winlogon은 사용자의 인증 정보의 빈 암호 필드가 있는 MPR 알림을 보냅니다.
    • 이 설정을 사용하도록 설정하면 winlogon은 인증 정보에 사용자의 암호가 포함된 MPR 알림을 보냅니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 EnableMPRNotifications
이름 winlogon에서 보낸 MPR 알림 내용에서 사용자 암호 전송을 구성합니다.
위치 컴퓨터 구성
경로 Windows 구성 요소 > Windows 로그온 옵션
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
레지스트리 값 이름 EnableMPR
ADMX 파일 이름 WinLogon.admx

EnumerateLocalUsersOnDomainJoinedComputers

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1803 [10.0.17134] 이상
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnumerateLocalUsersOnDomainJoinedComputers

이 정책 설정을 사용하면 도메인에 가입된 컴퓨터에서 로컬 사용자를 열거할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 로그온 UI가 도메인에 가입된 컴퓨터의 모든 로컬 사용자를 열거합니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 로그온 UI는 도메인에 가입된 컴퓨터에서 로컬 사용자를 열거하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 EnumerateLocalUsers
이름 도메인에 가입된 컴퓨터에서 로컬 사용자 열거
위치 컴퓨터 구성
경로 시스템 > 로그온
레지스트리 키 이름 Software\Policies\Microsoft\Windows\System
레지스트리 값 이름 EnumerateLocalUsers
ADMX 파일 이름 Logon.admx

HideFastUserSwitching

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/HideFastUserSwitching

이 정책 설정을 사용하면 로그온 UI, 시작 메뉴 및 작업 관리자에서 사용자 인터페이스 전환을 숨길 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 로그온을 시도하거나 이 정책이 적용된 컴퓨터에 로그온한 사용자로부터 사용자 전환 인터페이스가 숨겨집니다.

사용자 인터페이스 전환이 표시되는 위치는 로그온 UI, 시작 메뉴 및 작업 관리자에 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 세 위치의 사용자가 사용자 인터페이스 전환에 액세스할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 0

허용되는 값:

설명
0(기본값) 사용 안 함(표시됨).
1 사용(숨김).

그룹 정책 매핑:

이름
이름 HideFastUserSwitching
이름 빠른 사용자 전환의 진입점 숨기기
위치 컴퓨터 구성
경로 시스템 > 로그온
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
레지스트리 값 이름 HideFastUserSwitching
ADMX 파일 이름 Logon.admx

OverrideShellProgram

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621.2338] 이상
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/OverrideShellProgram

OverrideShellProgram 정책을 사용하면 IT 관리자가 디바이스에서 Windows OS에 대한 셸 프로그램을 구성할 수 있습니다. 이 정책은 셸 프로그램을 구성하는 다른 방법보다 우선 순위가 높습니다. 이 정책은 현재 다음 옵션을 지원합니다. 1. 구성되지 않음: 기본 셸이 시작됩니다. 2. 경량 셸 적용: 경량 셸에는 사용자 인터페이스가 없으며 셸이 기본 셸보다 제한된 리소스를 사용함에 따라 디바이스가 더 나은 성능을 얻을 수 있도록 도와줍니다. 경량 셸에는 애플리케이션에서 사용할 수 있는 제한된 기능 집합이 포함되어 있습니다. 이 구성은 디바이스에 경량 셸에서 제공하는 기능을 사용하는 연속 실행 사용자 인터페이스 애플리케이션이 있어야 하는 경우에 유용할 수 있습니다. 이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 셸이 시작됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 0

허용되는 값:

설명
0(기본값) 구성되지 않았습니다.
1 경량 셸을 적용합니다.

정책 구성 서비스 공급자