Полезная инфа для использующих автологон в виндовс 10
by ComboRamКак включить автоматический вход в систему в Windows 10 2004
В версии 20H1 произошло небольшое изменение, которое непременно поставит в тупик людей, привыкших включать автоматический вход в систему. Сегодня я разберу ситуацию и покажу варианты решения проблемы.
Проблема: в netplwiz нет флажка для автоматического входа
Испокон веков стандартный способ включения автоматического входа — апплет netplwiz также известный как control userpasswords2. Снимаете флажок Требовать ввод имени пользователя и пароля, вводите имя аккаунта и пароль — автоматический вход работает.
С появлением учетной записи Microsoft (MSA) появился нюанс – надо вводить почтовый адрес, а не имя учетной записи. Но с этим большинство разобралось уже, наверное.
Однако, как вы догадались из ↑картинки, в Windows 10 20H1 появились новые грабли – флажок может отсутствовать!
Эта история с двойным дном.
Почему нет флажка
В Windows 10 20H1 флажок исчезает, если в Параметры – Учетные записи – Варианты входа включена настройка Требовать выполнение входа с Windows Hello для учетной записи Майкрософт.
Логика просматривается, если вчитаться в текст. Лучше в английский, потому что в русском интерфейсе пропущено важное слово, искажающее смысл: разрешите вход только Windows Hello.
Автоматический вход не контролируется Windows Hello, поскольку вы не вводите пароль или ПИН–код, равно как не используете биометрию или другие способы аутентификации. Поэтому логично, что при включении параметра исчезает автологон в netplwiz.
Исходя из описания, включение данной настройки рекомендуется. А это значит, что при чистой установке она включена, а флажка в netplwiz нет.
Если же вы обновлялись с предыдущей версии, настройка выключена (по крайней мере в 20H1). Так или иначе, для появления флажка в netplwiz достаточно выключить настройку в Параметрах.
Почему нет настройки в Параметрах
Хорошо, когда настройка есть, но ее может не быть! 🤦♂️ Читая описание параметра в третий раз, можно заметить там аж два упоминания MSA.
Действительно, настройка доступна в Параметрах только при входе в систему с аккаунтом Microsoft!
Конечно, Windows давно и последовательно двигает пользователей к работе с аккаунтом Microsoft, и забота компании о его безопасности понятна. Не думаю, что в данном случае специально прятали от локальных учетных записей переключатель в Параметрах. Выглядит как дефект и безусловно претендует на высокое место в моей коллекции нестыковок Windows!
К счастью, управлять параметром можно в реестре.
Как изменить настройку, не входя в аккаунт Microsoft
Понятно, что можно подключить MSA, подвинуть переключатель и перейти обратно к работе с локальной учетной записью. Но все проще!
В разделе реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device параметр DevicePasswordLessBuildVersion принимает два значения: 0 – выключено, 2 – включено.
Соответственно, для выключения настройки достаточно выполнить одну команду PowerShell от имени администратора:
# Require Windows Hello sign in for Microsoft Accounts: 0 — off, 2 — on
New–ItemProperty –Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device" –Name DevicePasswordLessBuildVersion –Value 2 –Type Dword –Force
После этого вожделенный флажок для включения автовхода появится в классическом диалоге. И будет еще один пункт в твикерах и скриптах сборщиков ;)
Другие способы включения автоматического входа
Можно настроить все в реестре руками, следуя KB324737. Пароль будет храниться в открытом виде, хотя это не должно особо волновать людей, включающих автовход :)
Autologon от Sysinternals, как и netplwiz, кодирует пароль при записи в реестр.
См. также старую добрую статью об автоматическом входе на OSZone.
Источник: http://www.outsidethebox.ms/20445/