Table of contents
TOC
Fechar a tabela de conteúdos
Expandir a tabela de conteúdos

Winlogon automático reiniciar início de sessão-no (ARSO)

Corey Plett|Última Atualização: 13/01/2017
|
1 Contribuinte

Aplica-se a: Windows Server de 2016, Windows Server 2012 R2, Windows Server 2012

Autor: Justin Turner, suporte escalamento engenheiro com o grupo do Windows

Nota

Este conteúdo é escrito um engenheiro de suporte ao cliente Microsoft e destina-se para os administradores experientes e arquitetos de sistemas que pretende obter mais a questão técnicas explicações de funcionalidades e as soluções no Windows Server 2012 R2 do que normalmente fornecem tópicos no TechNet. No entanto,-não passou as mesmas edição fases, para alguma da linguagem podem um que acabamento menos refinado do que o que é normalmente encontrado no TechNet.

Descrição geral

Aplicações de ecrã de bloqueio do Windows 8 introduzido. Estas são as aplicações que executarem e apresentam notificações durante a sessão do utilizador estiver bloqueado (calendário compromissos, e-mail e mensagens, etc.). Os dispositivos que estão reiniciados devido o processo de atualização do Windows não apresentar estas notificações do ecrã de bloqueio após o reinício. Alguns utilizadores dependem estas aplicações de ecrã de bloqueio.

O que mudou?

Quando um utilizador inicia sessão num dispositivo Windows 8.1, LSA guardará as credenciais de utilizador na memória encriptada acessível apenas pelos lsass.exe. Ao Windows Update inicia um reinício automático sem presença de utilizador, essas credenciais serão utilizadas para configurar Autologon para o utilizador. Atualização do Windows em execução como sistema com privilégios TCB vai iniciar a chamada RPC fazê-lo.

Em reiniciar, o utilizador será automaticamente ser mecanismo Autologon através de uma sessão e, em seguida, além disso bloqueado para proteger a sessão do utilizador. O bloqueio será iniciada através de Winlogon enquanto que é realizada a gestão das credenciais LSA. Iniciar sessão automaticamente e bloquear o utilizador na consola, aplicações de ecrã de bloqueio do utilizador será reiniciado e estará disponível.

Nota

Depois de reiniciar o sistema de induzido uma atualização do Windows, o utilizador interativo última é assinado automaticamente e a sessão está bloqueada por isso podem executar aplicações do ecrã de bloqueio do utilizador.

Captura de ecrã mostra o ecrã de bloqueio

Captura de ecrã mostra o bloqueio de ecrã aplicações

Breve descrição geral

  • Windows Update necessita de reiniciar

  • É possível reiniciar o computador (nenhuma aplicação com o que perderia dados)?

    • Reinício para si

    • Volte a iniciar sessão

    • Máquina de bloqueio

  • Ativado ou desativado pela política de grupo

    • Desativado por predefinição no servidor SKUs
  • Por que motivo?

    • Algumas atualizações não é possível concluir o utilizador iniciar no.

    • Melhor experiência de utilizador: não tenha de esperar 15 minutos para atualizações concluir a instalação

  • Como? AutoLogon

    • Armazena a palavra-passe, utiliza esse credenciais para iniciar sessão

    • Credenciais poupa como um segredo LSA na memória de páginas

    • Só pode ser ativado se BitLocker estiver ativado

Política de grupo: Sessão última interativa utilizador automaticamente após um reinício iniciados pelo sistema

No Windows 8.1 / Windows Server 2012 R2, autologon do utilizador de ecrã de bloqueio após um reinício do Windows Update é optar por participar em para SKUs do servidor e recusar para SKUs do cliente.

Localização de política: configuração do computador > Políticas > modelos administrativos > componentes do Windows > opção de início de sessão do Windows

Nome da política: sessão última interativa utilizador automaticamente após um reinício iniciados pelo sistema

Suportado em:, pelo menos, Windows Server 2012 R2, Windows 8.1 ou Windows RT 8.1

Descrição/ajuda:

Esta política determina se um dispositivo será automaticamente sessão o última utilizador interativo após a atualização do Windows reinicia o sistema.

Se permitir ou não configurar esta definição de política, o dispositivo com segurança guarda as credenciais do utilizador (incluindo o nome de utilizador, domínio e palavra-passe encriptada) para configurar sessão automática depois de reiniciar uma atualização do Windows. Após o reinício do Windows Update, o utilizador é sessão iniciada automaticamente e a sessão automaticamente bloqueada com todas as aplicações de ecrã de bloqueio configuradas para esse utilizador.

Se desativar esta definição de política, o dispositivo não armazene credenciais do utilizador para iniciar sessão automática, depois de reiniciar uma atualização do Windows. Os utilizadores??? Aplicações de ecrã de bloqueio não são reiniciadas depois de reinicia o sistema.

Editor de registo

Nome do valorTipo deDados
DisableAutomaticRestartSignOnDWORD0

Exemplo:

0 (ativado)

1 (desativada)

Localização do registo de política: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Tipo: DWORD

Nome do registo: DisableAutomaticRestartSignOn

Valor: 0 ou 1

0 = ativada

1 = disabled

Captura de ecrã mostra a definição da política de controlos de IU em que pode especificar se um dispositivo será automaticamente sessão o última utilizador interativo após a atualização do Windows reinicia o sistema

Resolução de problemas

Quando WinLogon bloqueia automaticamente, rastreio de estado do WinLogon será guardado no registo de eventos WinLogon.

É registado o estado de tentativa de configuração Autologon

  • Se for concluída com êxito

    • regista-lo como tal
  • Se for uma falha:

    • Regista o que foi a falha
  • Quando altera o estado do BitLocker:

    • é registada a remoção de credenciais

      • Estes serão armazenados no registo do LSA operacionais.

Razões autologon falhar

Existem vários casos em que não pode ser conseguido um início de sessão automático do utilizador. Esta seção destina-se para capturar os cenários conhecidos em que isto pode ocorrer.

Utilizador tem de alterar palavra-passe em início de sessão seguinte

Início de sessão do utilizador pode introduzir um estado bloqueado quando é necessário alterar palavra-passe de início de sessão seguinte. Isto pode ser detetado antes do reinício na maioria dos casos, mas não todas as (por exemplo, podemos contactá-expiração de palavra-passe entre o encerramento e o início de sessão seguinte.

Conta de utilizador desativada

Uma sessão de utilizador existente pode ser mantida mesmo que desativado. Reinício para uma conta que está desativada pode ser detetado localmente na maioria dos casos antecipadamente, dependendo do gp poderá não ser para contas de domínio (algumas domínio colocado em cache trabalho de cenários de início de sessão mesmo que a conta está desativada no controlador de domínio).

Horas de início de sessão e restrições de acesso

As horas de início de sessão e restrições de acesso podem proibir uma nova sessão de utilizador está a ser criado. Se um reinício tivesse que ocorrem durante esta janela, o utilizador poderia não será permitido de iniciar sessão. Há política adicional que faz com que o bloqueio ou terminar sessão como uma ação de conformidade. Pode ser problemático para muitos casos de menor em que o bloqueio de conta pode ocorrer entre cama hora e a ativação de segurança, especialmente se a janela de manutenção é normalmente durante este período de tempo.

Recursos adicionais

Tabela SEQ tabela \*ÁRABE 3: ARSO Glossário

Termo deDefinição de
AutoLogonAutoLogon é uma funcionalidade que tenha sido presente no Windows para várias versões. É uma funcionalidade do Windows ainda com ferramentas como v 3.01 Autologon para Windows documentada http:/technet.microsoft.com/sysinternals/bb963905.aspx

-Permite que um utilizador único do dispositivo iniciar sessão automaticamente sem introduzir credenciais. As credenciais são configuradas e armazenadas no registo como um segredo LSA encriptado.
© 2017 Microsoft