Política CSP - WindowsLogon
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
AllowAutomaticRestartSignOn
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/AllowAutomaticRestartSignOn
Esta definição de política controla se um dispositivo inicia sessão automaticamente e bloqueia o último utilizador interativo após o reinício do sistema ou após um encerramento e arranque a frio.
Isto só ocorre se o último utilizador interativo não tiver terminado sessão antes do reinício ou encerramento.
Se o dispositivo estiver associado ao Active Directory ou Microsoft Entra ID, esta política aplica-se apenas a Windows Update é reiniciada. Caso contrário, isto aplicar-se-á tanto aos reinícios Windows Update como aos reinícios e encerramentos iniciados pelo utilizador.
- Se não configurar esta definição de política, esta está ativada por predefinição. Quando a política está ativada, o utilizador tem sessão iniciada automaticamente e a sessão é bloqueada automaticamente com todas as aplicações de ecrã de bloqueio configuradas para esse utilizador após o arranque do dispositivo.
Depois de ativar esta política, pode configurar as respetivas definições através da política ConfigAutomaticRestartSignOn, que configura o modo de iniciar sessão e bloquear automaticamente o último utilizador interativo após um reinício ou arranque a frio.
- Se desativar esta definição de política, o dispositivo não configura o início de sessão automático. As aplicações de ecrã de bloqueio do utilizador não são reiniciadas após o reinício do sistema.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AutomaticRestartSignOn |
| Nome Amigável | Iniciar sessão e bloquear automaticamente o último utilizador interativo após um reinício |
| Location | Configuração do Computador |
| Caminho | Opções de Início de Sessão do Windows componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | DisableAutomaticRestartSignOn |
| Nome do Arquivo ADMX | WinLogon.admx |
ConfigAutomaticRestartSignOn
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/ConfigAutomaticRestartSignOn
Esta definição de política controla a configuração na qual ocorre um reinício automático e o início de sessão e o bloqueio após um reinício ou arranque a frio. Se tiver escolhido "Desativado" na política "Iniciar sessão e bloquear o último utilizador interativo automaticamente após um reinício", o início de sessão automático não ocorrerá e esta política não terá de ser configurada.
- Se ativar esta definição de política, pode escolher uma das duas opções seguintes:
- "Ativado se o BitLocker estiver ativado e não suspenso" especifica que o início de sessão automático e o bloqueio só ocorrerão se o BitLocker estiver ativo e não for suspenso durante o reinício ou encerramento. Os dados pessoais podem ser acedidos no disco rígido do dispositivo neste momento se o BitLocker não estiver ativado ou suspenso durante uma atualização. A suspensão do BitLocker remove temporariamente a proteção para componentes e dados do sistema, mas pode ser necessária em determinadas circunstâncias para atualizar com êxito componentes críticos para o arranque.
O BitLocker é suspenso durante as atualizações se:
- O dispositivo não tem TPM 2.0 e PCR7 ou
- O dispositivo não utiliza um protetor apenas TPM.
- "Always Enabled" especifica que o início de sessão automático ocorrerá mesmo que o BitLocker esteja desativado ou suspenso durante o reinício ou encerramento. Quando o BitLocker não está ativado, os dados pessoais são acessíveis no disco rígido. O reinício automático e o início de sessão só devem ser executados nesta condição se tiver a certeza de que o dispositivo configurado está numa localização física segura.
- Se desativar ou não configurar esta definição, o início de sessão automático será predefinido para o comportamento "Ativado se o BitLocker estiver ativado e não suspenso".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ConfigAutomaticRestartSignOn |
| Nome Amigável | Configurar o modo de iniciar sessão e bloquear automaticamente o último utilizador interativo após um reinício ou arranque a frio |
| Location | Configuração do Computador |
| Caminho | Opções de Início de Sessão do Windows componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Arquivo ADMX | WinLogon.admx |
DisableLockScreenAppNotifications
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DisableLockScreenAppNotifications
Esta definição de política permite-lhe impedir que as notificações da aplicação sejam apresentadas no ecrã de bloqueio.
Se ativar esta definição de política, não serão apresentadas notificações de aplicações no ecrã de bloqueio.
Se desativar ou não configurar esta definição de política, os utilizadores podem escolher as aplicações que apresentam notificações no ecrã de bloqueio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisableLockScreenAppNotifications |
| Nome Amigável | Desativar notificações de aplicativos na tela de bloqueio |
| Location | Configuração do Computador |
| Caminho | Início de Sessão do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | DisableLockScreenAppNotifications |
| Nome do Arquivo ADMX | Logon.admx |
DontDisplayNetworkSelectionUI
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI
Esta definição de política permite-lhe controlar se alguém pode interagir com a IU de redes disponíveis no ecrã de início de sessão.
Se ativar esta definição de política, o estado de conectividade de rede do PC não pode ser alterado sem iniciar sessão no Windows.
Se desativar ou não configurar esta definição de política, qualquer utilizador pode desligar o PC da rede ou ligar o PC a outras redes disponíveis sem iniciar sessão no Windows.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DontDisplayNetworkSelectionUI |
| Nome Amigável | Não apresentar a IU de seleção de rede |
| Location | Configuração do Computador |
| Caminho | Início de Sessão do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | DontDisplayNetworkSelectionUI |
| Nome do Arquivo ADMX | Logon.admx |
Exemplo:
Eis um exemplo para ativar esta política:
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>300</CmdID>
<Replace>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<enabled/>]]></Data>
</Item>
</Replace>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
EnableFirstLogonAnimation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1903 [10.0.18362] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableFirstLogonAnimation
Esta definição de política permite-lhe controlar se os utilizadores veem a primeira animação de início de sessão ao iniciar sessão no computador pela primeira vez. Isto aplica-se ao primeiro utilizador do computador que conclui a configuração inicial e aos utilizadores que são adicionados ao computador mais tarde. Também controla se os utilizadores da conta Microsoft receberão o pedido de opt-in dos serviços durante o primeiro início de sessão.
Se ativar esta definição de política, os utilizadores da conta Microsoft verão o pedido de opt-in de serviços e os utilizadores com outras contas verão a animação de início de sessão.
Se desativar esta definição de política, os utilizadores não verão a animação e os utilizadores da conta Microsoft não verão o pedido de opt-in dos serviços.
Se não configurar esta definição de política, o utilizador que concluir a configuração inicial do Windows verá a animação durante o primeiro início de sessão. Se o primeiro utilizador já tiver concluído a configuração inicial e esta definição de política não estiver configurada, os utilizadores novos neste computador não verão a animação.
Observação
A primeira animação de início de sessão não será apresentada no Servidor, pelo que esta política não terá qualquer efeito.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Disabled. |
| 1 (Predefinição) | Enabled. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | EnableFirstLogonAnimation |
| Nome Amigável | Mostrar primeira animação de assinatura |
| Location | Configuração do Computador |
| Caminho | Início de Sessão do Sistema > |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | EnableFirstLogonAnimation |
| Nome do Arquivo ADMX | Logon.admx |
EnableMPRNotifications
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableMPRNotifications
Esta política controla se a palavra-passe do utilizador está incluída no conteúdo das notificações MPR enviadas pelo winlogon no sistema.
Se desativar esta definição ou não a configurar, o winlogon envia notificações MPR com campos de palavra-passe vazios das informações de autenticação do utilizador.
Se ativar esta definição, winlogon envia notificações MPR que contêm a palavra-passe do utilizador nas informações de autenticação.
Observação
A partir da compilação 25216 do Windows Insiders, o comportamento da política EnableMPRNotifications foi alterado e o Política de Grupo foi atualizado com o seguinte texto:
- Nome amigável: configure a transmissão da palavra-passe do utilizador no conteúdo das notificações MPR enviadas pelo winlogon
-
Descrição: esta política controla se a palavra-passe do utilizador está incluída no conteúdo das notificações MPR enviadas pelo winlogon no sistema.
- Se desativar esta definição ou não a configurar, o winlogon envia notificações MPR com campos de palavra-passe vazios das informações de autenticação do utilizador.
- Se ativar esta definição, winlogon envia notificações MPR que contêm a palavra-passe do utilizador nas informações de autenticação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | EnableMPRNotifications |
| Nome Amigável | Configure a transmissão da palavra-passe do utilizador no conteúdo das notificações MPR enviadas pelo winlogon. |
| Location | Configuração do Computador |
| Caminho | Opções de Início de Sessão do Windows componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | AtivarMPR |
| Nome do Arquivo ADMX | WinLogon.admx |
EnumerateLocalUsersOnDomainJoinedComputers
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnumerateLocalUsersOnDomainJoinedComputers
Esta definição de política permite que os utilizadores locais sejam enumerados em computadores associados a um domínio.
Se ativar esta definição de política, a IU de Início de Sessão enumerará todos os utilizadores locais em computadores associados a um domínio.
Se desativar ou não configurar esta definição de política, a IU de Início de Sessão não enumerará os utilizadores locais em computadores associados a um domínio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | EnumerateLocalUsers |
| Nome Amigável | Enumerar utilizadores locais em computadores associados a um domínio |
| Location | Configuração do Computador |
| Caminho | Início de Sessão do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | EnumerateLocalUsers |
| Nome do Arquivo ADMX | Logon.admx |
HideFastUserSwitching
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/HideFastUserSwitching
Esta definição de política permite-lhe ocultar a interface Mudar de Utilizador na IU de Início de Sessão, no menu Iniciar e no Gestor de Tarefas.
- Se ativar esta definição de política, a interface Mudar de Utilizador é ocultada do utilizador que está a tentar iniciar sessão ou que tem sessão iniciada no computador que tem esta política aplicada.
As localizações que a interface Mudar de Utilizador são apresentadas na IU de Início de Sessão, no menu Iniciar e no Gestor de Tarefas.
- Se desativar ou não configurar esta definição de política, a interface Mudar de Utilizador estará acessível para o utilizador nas três localizações.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desativado (visível). |
| 1 | Ativado (oculto). |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | HideFastUserSwitching |
| Nome Amigável | Ocultar pontos de entrada para Troca Rápida de Usuário |
| Location | Configuração do Computador |
| Caminho | Início de Sessão do Sistema > |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | HideFastUserSwitching |
| Nome do Arquivo ADMX | Logon.admx |
SubstituirShellProgram
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2338] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/OverrideShellProgram
A política OverrideShellProgram permite ao administrador de TI configurar o programa shell para o SO Windows num dispositivo. Esta política tem a precedência mais elevada sobre outras formas de configurar o programa shell. A política suporta atualmente as opções abaixo: 1. Não Configurado: a shell predefinida será iniciada. 2. Aplicar o Lightweight Shell: o Lightweight Shell não tem uma interface de utilizador e ajuda o dispositivo a obter um melhor desempenho, uma vez que a shell consome recursos limitados através da shell predefinida. A shell leve contém um conjunto limitado de funcionalidades que podem ser consumidas pelas aplicações. Esta configuração pode ser útil se o dispositivo precisar de ter uma aplicação de interface de utilizador em execução contínua que consuma funcionalidades oferecidas pela Shell Lightweight. Se desativar ou não configurar esta definição de política, a shell predefinida será iniciada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não Configurado. |
| 1 | Aplicar shell leve. |