Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Winlogon automatischen Neustart anmelden (ARSO)

Corey Plett|Zuletzt aktualisiert: 13.01.2017
|
1 Mitwirkender

Gilt für: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

"Author": Justin Turner, Senior Eskalation Supportmitarbeiter mit der Windows-Gruppe

Hinweis

Dieser Inhalt wird ein Microsoft-Kunden-Supports geschrieben und dient zum erfahrenen Administratoren und Systemarchitekten, die eine tiefer gehende technische Informationen zu Features und Lösungen in Windows Server 2012 R2 als in der Regel auf TechNet Themen suchen. Es wurde jedoch nicht die gleiche Bearbeitung übergibt unterzogen, damit einige der Sprache unter Umständen weniger glänzend als was in der Regel auf TechNet-Website gefunden wird.

(Übersicht)

Sperrbildschirm-Apps, Windows 8 eingeführt. Hierbei handelt es sich um die Programme, die ausgeführt und Benachrichtigungen anzeigen, während der Sitzung des Benutzers gesperrt ist (Kalender, Termine, E-Mails und Nachrichten.). Geräte, die aufgrund der Windows Update-Prozess neu gestartet werden nicht auf diese Benachrichtigungen bei gesperrtem Bildschirm nach dem Neustart angezeigt. Einige Benutzer richten sich nach Anwendung Bildschirm sperren.

Was hat sich geändert?

Wenn ein Benutzer auf einem Windows 8.1-Gerät angemeldet hat, speichert LSA die Anmeldeinformationen des Benutzers im verschlüsselten Speicher zugegriffen werden nur von lsass.exe. Wenn Windows Update einen automatischen Neustart ohne Vorhandensein eines Benutzers initiiert, werden diese Anmeldeinformationen verwendet werden, so konfigurieren Sie die automatische Anmeldung für den Benutzer. Windows Update als System mit TCB-Berechtigung initiiert der Remoteprozeduraufruf dazu.

Auf den Neustart wird der Benutzer automatisch über den Mechanismus für die automatische Anmeldung angemeldet und zusätzlich zum Schutz der Sitzung des Benutzers gesperrt werden. Das Sperren wird über Winlogon initiiert werden, während die Verwaltung von Anmeldeinformationen von LSA ausgeführt wird. Automatisch anmelden, und den Benutzer auf der Konsole Sperren werden die Anwendungen des Benutzers gesperrten Bildschirm neu gestartet und zur Verfügung.

Hinweis

Nach einer Windows Update Neustart ausgelöst, der letzte interaktive Benutzer automatisch angemeldet, und die Sitzung gesperrt ist, können also des Benutzers Sperrbildschirm-Apps ausführen.

Bildschirmfoto, die mit dem Sperrbildschirm

Bildschirmfoto zeigt die Sperre Apps auf dem Bildschirm

Kurze Übersicht

  • Windows Update-erforderlich Neustart.

  • Computer neu gestartet wird (keine Apps ausgeführt, die Daten verloren gehen würde)?

    • Starten Sie

    • Melden Sie sich wieder in

    • Sperren, Gerät

  • Aktiviert oder deaktiviert, die durch "Gruppenrichtlinie"

    • In Server-SKUs standardmäßig deaktiviert.
  • Warum?

    • Einige Updates nicht abgeschlossen werden, bis der Benutzer wieder anmeldet.

    • Bessere Benutzeroberfläche: müssen zum Abschließen der Installation von Updates 15 Minuten

  • Wie? Die automatische Anmeldung

    • Speichert das Kennwort, das diese Anmeldeinformationen zum Anmelden verwendet

    • Speicherung von Anmeldeinformationen als LSA-Schlüssel im Auslagerungsspeicher

    • Kann nur aktiviert werden, wenn BitLocker aktiviert ist

Gruppenrichtlinie: Anmeldung letzte interaktive Benutzer automatisch nach einem Neustart System initiierte

In Windows 8.1 / Windows Server 2012 R2, die automatische Anmeldung des Benutzers Bildschirm sperren nach ein Neustart von Windows Update wird Abonnieren von Server-SKUs und für die Client-SKUs ablehnen.

Richtlinienspeicherort: Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Anmeldeoption für Windows

Richtlinienname: Anmeldung letzte interaktive Benutzer automatisch nach einem Neustart System initiierte

Unterstützt in: mindestens Windows Server 2012 R2, Windows 8.1 oder Windows RT 8.1

Beschreibung/Hilfe:

Diese Richtlinie Einstellung steuert, ob ein Gerät automatisch der letzte interaktive Benutzer anmelden wird nach dem Neustart von Windows Update.

Wenn Sie zu aktivieren oder diese Richtlinieneinstellung nicht konfigurieren, speichert das Gerät sicher die Anmeldeinformationen des Benutzers (einschließlich der Benutzername, Domäne und das verschlüsselte Kennwort) um die automatische Anmeldung konfigurieren, nachdem ein Windows Update neu gestartet. Nach dem Neustart von Windows Update der Benutzer automatisch angemeldet ist und die Sitzung gesperrt ist automatisch mit allen der Sperrbildschirm-Apps für diesen Benutzer konfiguriert.

Wenn Sie diese Einstellung deaktivieren, speichert das Gerät keine Anmeldeinformationen für die automatische Anmeldung des Benutzers, nach dem Neustart eine Windows Update. Die Benutzer??? Sperrbildschirm-Apps sind nach dem Neustart des Systems nicht neu gestartet.

Registrierungs-Editor

WertnameTypDaten
DisableAutomaticRestartSignOnDWORD-WERT0

Beispiel:

0 (aktiviert)

1 (deaktiviert)

Richtlinie Registrierungspfad: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Typ: DWORD-WERT

Registrierungsname: DisableAutomaticRestartSignOn

Wert: 0 oder 1

0 = aktiviert

1 = deaktiviert

Bildschirmfoto, die mit der Einstellung steuert die Benutzeroberfläche Sie angeben können, ob ein Gerät automatisch der letzte interaktive Benutzer anmelden wird nach dem Neustart von Windows Update

Problembehandlung

Wenn Windows automatisch gesperrt wird, wird im Windows-Ereignisprotokoll WinLogon Status verfolgen gespeichert.

Der Status der Versuch Konfiguration die automatische Anmeldung wird protokolliert.

  • Bei erfolgreicher Ausführung

    • Daher werden
  • Wenn ein Fehler aufgetreten ist:

    • Zeichnet des Fehlers
  • Wenn BitLockers-Zustand ändert:

    • Das Entfernen der Anmeldeinformationen wird protokolliert

      • Diese werden in der LSA Betriebsprotokoll gespeichert werden.

Gründe, warum möglicherweise die automatische Anmeldung nicht erfüllt

Es gibt mehrere Fälle, in denen eine automatische Anmeldung des Benutzers nicht erreicht werden. In diesem Abschnitt sollen die bekannten Szenarien erfassen, in denen dies auftreten kann.

Benutzer muss Kennwort bei der nächsten Anmeldung ändern.

Benutzername kann einen blockierten Zustand übergeht, wenn eine Änderung des Kennworts bei der nächsten Anmeldung erforderlich ist. Dies kann vor dem Neustart in den meisten Fällen erkannt hat, aber nicht alle (z. B. Kennwortablauf erreicht werden kann zwischen Herunterfahren und der nächsten Anmeldung.

Benutzerkonto wurde deaktiviert.

Eine vorhandene Sitzung des Benutzers kann verwaltet werden, auch wenn diese deaktiviert. Neustart für ein Konto, das deaktiviert ist kann lokal in den meisten Fällen im Voraus je nach Gp erkannt werden, die möglicherweise nicht für Domänenkonten (einige Domäne zwischengespeichert Anmelde-Szenarios arbeiten, auch wenn das Konto auf Domänencontroller deaktiviert ist).

Anmeldezeiten und Jugendschutz

Die Anmeldezeiten und Jugendschutz können verhindern, dass eine neue Sitzung des Benutzers erstellt wird. Würde ein Neustart während dieses Fenster auftreten, wird der Benutzer darf keine anmelden. Es gibt weitere Richtlinie, bei dem Sperren oder Abmeldung als Compliance Aktion. Dies kann für viele untergeordnete Fälle, in dem Konto Sperrmodus zwischen Bett und Reaktivierung, auftreten kann, problematisch sein, insbesondere dann, wenn das Wartungsfenster häufig während dieser Zeit ist.

Weitere Ressourcen

Tabelle SEQ Tabelle \*ARABISCHE 3: ARSO Glossar

BegriffDefinition
Die automatische AnmeldungDie automatische Anmeldung ist ein Feature, das in Windows für mehrere Versionen vorhanden war. Es ist ein dokumentierten Feature von Windows, die Tools, z. B. die automatische Anmeldung für Windows-v3.01 ist http:/technet.microsoft.com/sysinternals/bb963905.aspx

Sie können einen einzelnen Benutzer des Geräts automatisch anmelden, ohne Anmeldeinformationen eingeben zu müssen. Die Anmeldeinformationen sind konfiguriert und in der Registrierung als verschlüsselte LSA-Schlüssel gespeichert.
© 2017 Microsoft