在 Windows 中启用自动登录功能

  • 项目

本文介绍了如何通过将密码和其他相关信息存储在注册表数据库中以配置 Windows 自动执行登录过程。 通过使用此功能,其他用户可以启动您的计算机并使用您建立的帐户自动登录。

              适用于:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows 10 和 Windows 11
原始 KB 编号:324737

重要

为了方便起见,提供了自动登录功能。 但是,此功能可能会带来安全风险。 如果将计算机设置为自动登录,则以物理方式获取计算机访问权限的任何人都可以访问计算机的所有内容,包括计算机连接到的任何网络。 此外,启用自动登录时,密码以纯文本形式存储在注册表中。 Authenticated Users 组可以远程读取存储此值的特定注册表项。 仅当计算机处于物理安全状态且已采取步骤确保不受信任的用户无法远程访问注册表时,才建议使用此设置。

使用注册表编辑器启用自动登录

重要

此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了加强保护,应先备份注册表,再进行修改。 如果出现问题,可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅如何备份和还原 Windows 中的注册表

要使用注册表编辑器启用自动登录,请执行以下步骤:

  1. 选择“开始”,然后选择“运行”

  2. 在“打开”框中,键入“Regedit.exe”,然后按 Enter

  3. 在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子项。

  4. 在“编辑”菜单上,选择“新建”,然后指向“字符串值”

  5. 键入“AutoAdminLogon”,然后按 Enter

  6. 双击“AutoAdminLogon”

  7. 在“编辑字符串”对话框中,键入“1”,然后选择“确定”

  8. 双击“DefaultUserName”条目,键入用户名,然后选择"确定"

  9. 双击“DefaultPassword”条目,键入密码,然后选择"确定"

    如果 DefaultPassword 值不存在,则必须添加该值。 要添加该值,请执行以下步骤:

    1. 在“编辑”菜单上,选择“新建”,然后指向“字符串值”

    2. 键入“DefaultPassword”,然后按 Enter

    3. 双击“DefaultPassword”

    4. 在“编辑字符串”框中,键入密码,然后单选择“确定”

      注意

      如果未指定 DefaultPassword 字符串,Windows 会自动将 AutoAdminLogon 键的值从 1 (true) 更改为 0 (false),同时禁用 AutoAdminLogon 功能。

  10. 如果已将计算机加入域,应添加 DefaultDomainName 值,值的数据应设置为域的完全限定域名 (FQDN) ,例如 contoso.com.

  11. 退出注册表编辑器。

  12. 依次选择“开始”、“关闭”,在“注释”文本框中键入原因。

  13. 选择“确定”关闭计算机。

  14. Restart your computer. 现在可以自动登录。

使用 Sysinternals 工具自动登录配置 AutoAdminLogon

有关下载和使用情况的详细信息,请参阅自动登录 - Sysinternals。 使用该工具配置 AutoAdminLogon 后,密码将存储在本地安全机构 (LSA) 机密中,而不是 Winlogon 密钥。

注意

  • 若要绕过 AutoAdminLogon 过程并以其他用户身份登录,请在注销或 Windows 重新启动后按住 Shift 键。
  • 如果登录横幅值是由组策略对象 (GPO) 或本地策略在服务器上定义的,则此注册表更改不起作用。 当更改策略以便不影响计算机时,自动登录功能将正常工作。
  • 当 Exchange Active Sync (EAS) 密码限制处于活动状态时,自动登录功能将不起作用。 此行为是设计使然。 此行为是由 Windows 8.1 中的更改引起的,不会影响 Windows 8 或更早版本。 要在 Windows 8.1 及更高版本中解决此问题,请删除控制面板中的 EAS 策略。
  • 服务器上有不同用户的交互式控制台登录会将 DefaultUserName 注册表项更改为上次登录的用户标记。 AutoAdminLogon 依赖 DefaultUserName 条目来匹配用户和密码。 因此,AutoAdminLogon 可能会失败。 你可以配置关闭脚本以设置正确的 DefaultUserName

AutoAdminLogon 和 Active Directory 域

计算机启动时,建立网络连接可能需要一段时间,原因如下:

  • 通过动态主机配置协议 (DHCP) 配置动态 IP 地址可能需要使用 DHCP 中继。
  • 向无线网络访问点进行身份验证的要求。
  • 向有线网络身份验证服务进行身份验证的要求。
  • 需要其他网络服务才能在客户端网络与具有域控制器的网络之间建立连接。

组策略(始终在计算机启动时等待网络并登录)可以帮助确保计算机作为域成员等待域网络变为可用状态。 有关详细信息,请参阅以下文章:

组策略可用于延迟登录尝试,直到完成启动时的组策略处理。 它还可确保具有域控制器的网络可用。

仅加入 AutoAdminLogon 和 Microsoft Entra 的计算机

计算机启动时,建立网络连接可能需要一段时间,原因如下:

  • 通过 DHCP 设置配置动态 IP 地址可能需要使用 DHCP 中继。
  • 向无线网络访问点进行身份验证的要求。
  • 向有线网络身份验证服务进行身份验证的要求。
  • 需要其他网络服务才能在客户端网络与具有 Internet 连接的网络之间建立连接。

在网络连接可用之前,没有可用于延迟 Microsoft Entra ID 用户自动登录的设置。 计算机将尝试登录并失败,因为没有服务器终结点可用于处理登录请求。

第三方信息免责声明

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。

第三方信息和解决方案免责声明

本文档中的信息和解决方案代表在本文发布之时 Microsoft 公司对这些问题的最新观点。 此解决方案通过 Microsoft 或第三方供应商提供。 Microsoft 并不明确建议使用本文中述及的任何第三方供应商产品或第三方解决方案。 可能还存在其他一些本文未提及的第三方提供商或第三方解决方案。 因为 Microsoft 必须响应不断变化的市场形势,所以此信息不应解释为 Microsoft 一方的承诺。 Microsoft 不担保或认可由 Microsoft 或提到的任何第三方供应商提供的任何信息或任何解决方案的准确性。

Microsoft 不作任何担保,并拒绝所有明示、暗示或法定的表述、担保和条件。 这些条件包括但不限于,与任何服务、解决方案、产品或任何其他资料或信息的所有权、非侵权、满意状态、适销性和针对特定用途的适用性相关的表述、担保或条件。 在任何情况下,对于本文中提到的任何第三方解决方案,Microsoft 概不负责。