Włączanie automatycznego logowania w systemie Windows

  • Artykuł

W tym artykule opisano sposób konfigurowania systemu Windows w celu zautomatyzowania procesu logowania przez przechowywanie hasła i innych istotnych informacji w bazie danych rejestru. Korzystając z tej funkcji, inni użytkownicy mogą uruchomić komputer i użyć konta utworzonego w celu automatycznego logowania.

Dotyczy systemów: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 10 oraz Windows 11
Oryginalny numer KB: 324737

Ważna

Funkcja autologowania jest udostępniana jako udogodnienie. Jednak ta funkcja może stanowić zagrożenie dla bezpieczeństwa. W przypadku skonfigurowania komputera do automatycznego logowania, każdy, kto może fizycznie uzyskać do niego dostęp, może też uzyskać dostęp do całej zawartości komputera, w tym wszelkich sieci, z którą jest połączony. Ponadto po włączeniu automatycznego logowania hasło jest przechowywane w rejestrze w postaci zwykłego tekstu. Określony klucz rejestru, który przechowuje tę wartość, może zostać zdalnie odczytany przez grupę Uwierzytelnieni użytkownicy. To ustawienie jest zalecane tylko w przypadkach, w których komputer jest fizycznie zabezpieczony i wykonano kroki w celu upewnienia się, że niezaufani użytkownicy nie mogą zdalnie uzyskiwać dostępu do rejestru.

Używanie Edytora rejestru do włączania automatycznego logowania

Ważna

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.

Aby użyć Edytora rejestru do włączenia automatycznego logowania, wykonaj następujące kroki:

  1. kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

  2. W polu Otwórz wpisz tekst Regedit.exe, a następnie naciśnij klawisz Enter.

  3. Znajdź podklucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon w rejestrze.

  4. W menu Edycja wybierz pozycję Nowy, a wskaż Wartość ciągu.

  5. Wpisz tekst AutoAdminLogon, a następnie naciśnij klawisz Enter.

  6. Kliknij dwukrotnie pozycję AutoAdminLogon.

  7. W oknie dialogowym Edytuj ciąg wpisz 1, a następnie kliknij przycisk OK.

  8. Kliknij dwukrotnie wpis DefaultUserName, wpisz nazwę użytkownika, a następnie kliknij przycisk OK.

  9. Kliknij dwukrotnie wpis DefaultPassword, wpisz hasło, a następnie kliknij przycisk OK.

    Jeśli wartość DefaultPassword nie istnieje, należy ją dodać. Aby dodać wartość, wykonaj poniższe kroki:

    1. W menu Edycja wybierz pozycję Nowy, a wskaż Wartość ciągu.

    2. Wpisz tekst DefaultPassword, a następnie naciśnij klawisz Enter.

    3. Kliknij dwukrotnie pozycję DefaultPassword.

    4. W oknie dialogowym Edytuj ciąg wpisz hasło, a następnie kliknij przycisk OK.

      Uwaga

      Jeśli nie określono ciągu DefaultPassword, system Windows automatycznie zmienia wartość klucza AutoAdminLogon z 1 (prawda) na 0 (fałsz), wyłączając funkcję AutoAdminLogon.

  10. Jeśli komputer został przyłączony do domeny, należy dodać wartość DefaultDomainName, a dane dla wartości powinny być ustawione jako w pełni kwalifikowana nazwa domeny (FQDN), na przykład contoso.com..

  11. Zamknij Edytor rejestru.

  12. Kliknij przycisk Start, wybierz opcję Zamknij, a następnie wpisz przyczynę w polu tekstowym Komentarz.

  13. Kliknij przycisk OK, aby wyłączyć komputer.

  14. Ponownie uruchom komputer. Teraz możesz zalogować się automatycznie.

Konfigurowanie funkcji AutoAdminLogon za pomocą narzędzia Autologon pakietu Sysinternals

Aby uzyskać szczegółowe informacje o jego użyciu i pobieraniu, zobacz artykuł pt. Autologon — Sysinternals. Po skonfigurowaniu funkcji AutoAdminLogon przy użyciu tego narzędzia hasło będzie przechowywane w wpisie tajnym urzędu zabezpieczeń lokalnych (LSA) zamiast w kluczu Winlogon.

Uwaga

  • Aby pominąć proces AutoAdminLogon i zalogować się jako inny użytkownik, naciśnij i przytrzymaj klawisz Shift po wylogowaniu lub po ponownym uruchomieniu systemu Windows.
  • Ta zmiana rejestru nie działa, jeśli wartość Baner logowania jest zdefiniowana na serwerze albo przez obiekt zasady grupy (GPO) lub przez zasady lokalne. Po zmianie zasad w taki sposób, aby nie wpływała ona na komputer, funkcja autologowania działa zgodnie z oczekiwaniami.
  • Gdy ograniczenia haseł usługi Exchange Active Sync (EAS) są aktywne, funkcja automatycznego logowania nie działa. Takie działanie jest celowe. To zachowanie jest spowodowane zmianą w systemie Windows 8.1 i nie ma wpływu na Windows 8 lub wcześniejsze wersje. Aby obejść to zachowanie w Windows 8.1 i nowszych wersjach, usuń zasady EAS w Panelu sterowania.
  • Interaktywne logowanie konsoli, które ma innego użytkownika na serwerze, zmienia wpis rejestru DefaultUserName jako wskaźnik ostatniego zalogowanego użytkownika. Funkcja AutoAdminLogon korzysta z wpisu DefaultUserName, aby dopasować go do użytkownika i hasła. W związku z tym funkcja AutoAdminLogon może zakończyć się niepowodzeniem. Możesz skonfigurować skrypt zamykania, aby ustawić poprawną wartość DefaultUserName.

Domeny AutoAdminLogon i Active Directory

Po uruchomieniu komputera może upłynąć trochę czasu, zanim połączenie sieciowe zostanie nawiązane z następujących powodów:

  • Konfiguracja dynamicznego adresu IP za pośrednictwem konfiguracji protokołu DHCP (Dynamic Host Configuration Protocol) może wymagać użycia przekaźników DHCP.
  • Wymaganie uwierzytelnienia w punkcie dostępu do sieci bezprzewodowej.
  • Wymaganie uwierzytelniania w usługach uwierzytelniania sieci przewodowej.
  • Inne usługi sieciowe są wymagane do nawiązania połączenia między siecią klienta i siecią z kontrolerami domeny.

Zasady grupy (Zawsze czekaj na sieć podczas uruchamiania komputera i logowania) mogą pomóc w zapewnieniu, że komputer jako członek domeny czeka na udostępnienie sieci domeny. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Zasady grupy mogą służyć do opóźniania próby logowania do momentu ukończenia przetwarzania zasad grupy podczas rozruchu. Zapewniają one również dostępność sieci z kontrolerami domeny.

Funkcja AutoAdminLogon i komputery przyłączone tylko do usługi Microsoft Entra

Po uruchomieniu komputera może upłynąć trochę czasu, zanim połączenie sieciowe zostanie nawiązane z następujących powodów:

  • Konfiguracja dynamicznego adresu IP za pośrednictwem konfiguracji DHCP może wymagać użycia przekaźników DHCP.
  • Wymaganie uwierzytelnienia w punkcie dostępu do sieci bezprzewodowej.
  • Wymaganie uwierzytelniania w usługach uwierzytelniania sieci przewodowej.
  • Inne usługi sieciowe są wymagane do nawiązania połączenia między siecią klienta i siecią z łącznością z Internetem.

Żadne ustawienia nie są dostępne, aby opóźnić automatyczne logowanie użytkownika dla użytkownika usługi Microsoft Entra ID, dopóki nie będzie dostępna łączność sieciowa. Komputer podejmie próbę logowania, która zakończy się niepowodzeniem, ponieważ żaden punkt końcowy serwera nie jest dostępny do przetworzenia żądania logowania.

Zastrzeżenie dotyczące innych firm

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.

Zastrzeżenie dotyczące informacji i rozwiązań innych firm

Informacje i rozwiązanie zawarte w tym dokumencie reprezentują bieżący firmy Microsoft Corporation w tych kwestiach na dzień publikacji. To rozwiązanie jest dostępne za pośrednictwem firmy Microsoft lub dostawcy innej firmy. Firma Microsoft nie zaleca konkretnie żadnego innego dostawcy ani rozwiązania innej firmy, które może opisywać ten artykuł. Mogą istnieć również inni dostawcy lub rozwiązania innych firm, których ten artykuł nie opisuje. Ponieważ firma Microsoft musi reagować na zmieniające się warunki rynkowe, te informacje nie powinny być interpretowane jako zobowiązanie firmy Microsoft. Firma Microsoft nie może zagwarantować ani potwierdzić dokładności jakichkolwiek informacji ani jakiegokolwiek rozwiązania, które jest prezentowane przez firmę Microsoft lub jakiegokolwiek wymienionego dostawcę zewnętrznego.

Firma Microsoft nie udziela żadnych gwarancji i wyklucza wszystkie oświadczenia, gwarancje i warunki, zarówno te wyrażone bezpośrednio, dorozumiane, jak i ustawowe. Warunki te obejmują między innymi oświadczenia, gwarancje lub rękojmi tytułu, nie naruszenia własności intelektualnych, zadowalającego warunku, wartości handlowej i przydatności do określonego celu, w odniesieniu do wszelkich usług, rozwiązań, produktów lub innych materiałów lub informacji. W żadnym wypadku firma Microsoft nie ponosi odpowiedzialności za jakiekolwiek rozwiązania innych firm wymienionych w tym artykule.