Política CSP – WindowsLogon
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
AllowAutomaticRestartSignOn
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/AllowAutomaticRestartSignOn
Essa configuração de política controla se um dispositivo entrará e bloqueará automaticamente o último usuário interativo após a reinicialização do sistema ou após um desligamento e uma inicialização fria.
Isso só ocorrerá se o último usuário interativo não sair antes da reinicialização ou desligamento.
Se o dispositivo for ingressado no Active Directory ou Microsoft Entra ID, essa política só se aplicará a Windows Update reinicializações. Caso contrário, isso se aplicará a Windows Update reinicializações e desligamentos iniciados pelo usuário.
- Se você não configurar essa configuração de política, ela será habilitada por padrão. Quando a política está habilitada, o usuário é conectado automaticamente e a sessão é bloqueada automaticamente com todos os aplicativos de tela de bloqueio configurados para esse usuário após as inicializações do dispositivo.
Depois de habilitar essa política, você pode configurar suas configurações por meio da política ConfigAutomaticRestartSignOn, que configura o modo de entrar e bloquear automaticamente o último usuário interativo após uma reinicialização ou inicialização fria.
- Se você desabilitar essa configuração de política, o dispositivo não configurará a entrada automática. Os aplicativos de tela de bloqueio do usuário não são reiniciados após a reinicialização do sistema.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AutomaticRestartSignOn |
| Nome Amigável | Entrar e bloquear o último usuário interativo automaticamente após uma reinicialização |
| Localização | Configuração do Computador |
| Caminho | Opções de logon do Windows Components > Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | DisableAutomaticRestartSignOn |
| Nome do Arquivo ADMX | WinLogon.admx |
ConfigAutomaticRestartSignOn
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/ConfigAutomaticRestartSignOn
Essa configuração de política controla a configuração na qual ocorre uma reinicialização automática, logon e bloqueio após uma reinicialização ou inicialização fria. Se você escolheu "Desabilitado" na política "Entrar e bloquear o último usuário interativo automaticamente após uma reinicialização", o logon automático não ocorrerá e essa política não precisará ser configurada.
- Se você habilitar essa configuração de política, poderá escolher uma das duas opções a seguir:
- "Habilitado se o BitLocker estiver ativado e não estiver suspenso" especifica que o logon automático e o bloqueio ocorrerão somente se o BitLocker estiver ativo e não estiver suspenso durante a reinicialização ou desligamento. Os dados pessoais podem ser acessados no disco rígido do dispositivo neste momento se o BitLocker não estiver ativado ou suspenso durante uma atualização. A suspensão do BitLocker remove temporariamente a proteção para componentes e dados do sistema, mas pode ser necessária em determinadas circunstâncias para atualizar com êxito componentes críticos de inicialização.
O BitLocker será suspenso durante as atualizações se:
- O dispositivo não tem TPM 2.0 e PCR7 ou
- O dispositivo não usa um protetor somente TPM.
- "Always Enableed" especifica que o logon automático acontecerá mesmo que o BitLocker esteja desativado ou suspenso durante a reinicialização ou desligamento. Quando o BitLocker não está habilitado, os dados pessoais são acessíveis no disco rígido. A reinicialização automática e o logon só devem ser executados sob essa condição se você estiver confiante de que o dispositivo configurado está em um local físico seguro.
- Se você desabilitar ou não configurar essa configuração, o logon automático será padrão para o comportamento "Habilitado se o BitLocker estiver ativado e não suspenso".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ConfigAutomaticRestartSignOn |
| Nome Amigável | Configurar o modo de entrar e bloquear automaticamente o último usuário interativo após uma reinicialização ou inicialização fria |
| Localização | Configuração do Computador |
| Caminho | Opções de logon do Windows Components > Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Arquivo ADMX | WinLogon.admx |
DisableLockScreenAppNotifications
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DisableLockScreenAppNotifications
Essa configuração de política permite que você impeça que notificações de aplicativo apareçam na tela de bloqueio.
Se você habilitar essa configuração de política, nenhuma notificações de aplicativo será exibida na tela de bloqueio.
Se você desabilitar ou não configurar essa configuração de política, os usuários poderão escolher quais aplicativos exibem notificações na tela de bloqueio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisableLockScreenAppNotifications |
| Nome Amigável | Desativar notificações de aplicativos na tela de bloqueio |
| Localização | Configuração do Computador |
| Caminho | Logon do sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | DisableLockScreenAppNotifications |
| Nome do Arquivo ADMX | Logon.admx |
DontDisplayNetworkSelectionUI
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI
Essa configuração de política permite controlar se alguém pode interagir com a interface do usuário de redes disponíveis na tela de logon.
Se você habilitar essa configuração de política, o estado de conectividade de rede do computador não poderá ser alterado sem entrar no Windows.
Se você desabilitar ou não configurar essa configuração de política, qualquer usuário poderá desconectar o computador da rede ou pode conectar o computador a outras redes disponíveis sem entrar no Windows.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DontDisplayNetworkSelectionUI |
| Nome Amigável | Não exibir a interface do usuário de seleção de rede |
| Localização | Configuração do Computador |
| Caminho | Logon do sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | DontDisplayNetworkSelectionUI |
| Nome do Arquivo ADMX | Logon.admx |
Exemplo:
Aqui está um exemplo para habilitar essa política:
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>300</CmdID>
<Replace>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<enabled/>]]></Data>
</Item>
</Replace>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
EnableFirstLogonAnimation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableFirstLogonAnimation
Essa configuração de política permite controlar se os usuários veem a primeira animação de entrada ao entrar no computador pela primeira vez. Isso se aplica ao primeiro usuário do computador que conclui a instalação inicial e aos usuários que são adicionados ao computador posteriormente. Ele também controla se os usuários da conta microsoft receberão o prompt de entrada para serviços durante sua primeira entrada.
Se você habilitar essa configuração de política, os usuários da conta da Microsoft verão o prompt de entrada para serviços e os usuários com outras contas verão a animação de entrada.
Se você desabilitar essa configuração de política, os usuários não verão a animação e os usuários da conta da Microsoft não verão o prompt de aceitação dos serviços.
Se você não configurar essa configuração de política, o usuário que concluir a configuração inicial do Windows verá a animação durante a primeira entrada. Se o primeiro usuário já tiver concluído a configuração inicial e essa configuração de política não estiver configurada, os usuários novos neste computador não verão a animação.
Observação
A primeira animação de entrada não será exibida no Server, portanto, essa política não terá efeito.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Disabled. |
| 1 (Padrão) | Enabled. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | EnableFirstLogonAnimation |
| Nome Amigável | Mostrar primeira animação de assinatura |
| Localização | Configuração do Computador |
| Caminho | Logon do sistema > |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | EnableFirstLogonAnimation |
| Nome do Arquivo ADMX | Logon.admx |
HabilitarMPRNotifications
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableMPRNotifications
Essa política controla a configuração na qual o winlogon envia notificações MPR no sistema.
Se você habilitar essa configuração ou não configurá-la, o winlogon enviará notificações de MPR se um gerenciador de credenciais estiver configurado.
Se você desabilitar essa configuração, o winlogon não enviará notificações de MPR.
Observação
A partir do build 25216 do Windows Insiders, o comportamento da política EnableMPRNotifications foi alterado e o Política de Grupo foi atualizado com o seguinte texto:
- Nome amigável: configurar a transmissão da senha do usuário no conteúdo de notificações MPR enviadas por winlogon
- Descrição: essa política controla se a senha do usuário está incluída no conteúdo de notificações MPR enviadas por winlogon no sistema.
- Se você desabilitar essa configuração ou não configurá-la, o winlogon enviará notificações MPR com campos de senha vazios das informações de autenticação do usuário.
- Se você habilitar essa configuração, o winlogon enviará notificações MPR contendo a senha do usuário nas informações de autenticação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | HabilitarMPRNotifications |
| Nome Amigável | Habilitar notificações MPR para o sistema |
| Localização | Configuração do Computador |
| Caminho | Opções de logon do Windows Components > Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | HabilitarMPR |
| Nome do Arquivo ADMX | WinLogon.admx |
EnumerateLocalUsersOnDomainJoinedComputers
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnumerateLocalUsersOnDomainJoinedComputers
Essa configuração de política permite que os usuários locais sejam enumerados em computadores ingressados no domínio.
Se você habilitar essa configuração de política, a interface do usuário do Logon enumerará todos os usuários locais em computadores ingressados no domínio.
Se você desabilitar ou não configurar essa configuração de política, a interface do usuário do Logon não enumerará usuários locais em computadores ingressados no domínio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | EnumerateLocalUsers |
| Nome Amigável | Enumerar usuários locais em computadores ingressados no domínio |
| Localização | Configuração do Computador |
| Caminho | Logon do sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | EnumerateLocalUsers |
| Nome do Arquivo ADMX | Logon.admx |
HideFastUserSwitching
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/HideFastUserSwitching
Essa configuração de política permite ocultar a interface do usuário do Switch na interface do usuário do Logon, no menu Iniciar e no Gerenciador de Tarefas.
- Se você habilitar essa configuração de política, a interface do Usuário do Switch será oculta do usuário que está tentando fazer logon ou está conectado ao computador que tem essa política aplicada.
Os locais que a interface do usuário do Switch aparece estão na interface do usuário do Logon, no menu Iniciar e no Gerenciador de Tarefas.
- Se você desabilitar ou não configurar essa configuração de política, a interface Do usuário do Switch estará acessível ao usuário nos três locais.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado (visível). |
| 1 | Habilitado (oculto). |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | HideFastUserSwitching |
| Nome Amigável | Ocultar pontos de entrada para Troca Rápida de Usuário |
| Localização | Configuração do Computador |
| Caminho | Logon do sistema > |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | HideFastUserSwitching |
| Nome do Arquivo ADMX | Logon.admx |
OverrideShellProgram
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2338] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/OverrideShellProgram
A política OverrideShellProgram permite que o administrador de TI configure o programa shell para o sistema operacional Windows em um dispositivo. Essa política tem a maior precedência sobre outras formas de configurar o programa shell. Atualmente, a política dá suporte às opções abaixo: 1. Não configurado: o shell padrão será iniciado. 2. Aplicar Shell Leve: o shell leve não tem uma interface do usuário e ajuda o dispositivo a obter um melhor desempenho, pois o shell consome recursos limitados em relação ao shell padrão. O shell leve contém um conjunto limitado de recursos que podem ser consumidos por aplicativos. Essa configuração pode ser útil se o dispositivo precisar ter um aplicativo de interface do usuário em execução contínuo que consumiria recursos oferecidos pelo Shell Leve. Se você desabilitar ou não configurar essa configuração de política, o shell padrão será iniciado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não configurado. |
| 1 | Aplicar shell leve. |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de