Интерактивный вход в систему: не отображать последнее имя пользователя

Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Интерактивный вход в систему: не отображать последнее имя пользователя.

Справка

Этот параметр политики безопасности определяет, необходимо ли отображать на безопасном рабочем столе имя последнего пользователя, вошедшего в систему на устройстве.

Если эта политика включена, то полное имя последнего пользователя, успешно вошедшего в систему, не отображается ни на безопасном рабочем столе, ни на плитке для входа. Кроме того, если используется функция Сменить пользователя, то полное имя и плитка для входа также не отображаются. Экран входа запрашивает полное имя учетной записи пользователя в домене (или имя локального пользователя) и пароль.

Если эта политика отключена, отображаются полное имя последнего пользователя, вошедшего в систему, и плитка для входа. Аналогичное поведение наблюдается при использовании функции Сменить пользователя.

Возможные значения

  • Включено

  • Отключено

  • Не определено

Рекомендации

Способ применения этой политики зависит от ваших требований к безопасности, касающихся отображения сведений при входе в систему. Если у вас есть устройства с конфиденциальными данными, мониторы которых видны в небезопасных местах либо к которым возможен удаленный доступ, раскрытие полных имен пользователей или имен учетных записей домена, с помощью которых выполняется вход в систему, может противоречить вашей общей политике безопасности.

Для реализации политики безопасности можно включить политику Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован, которая не позволит Windows отображать имя для входа, когда сеанс запущен или заблокирован.

Расположение

\Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

Тип сервера или объект групповой политикиЗначение по умолчанию

Политика домена по умолчанию

Отключено

Политика контроллера домена по умолчанию

Отключено

Параметры автономного сервера по умолчанию

Отключено

Действующие параметры контроллера домена по умолчанию

Отключено

Действующие параметры рядового сервера по умолчанию

Отключено

Действующие параметры объекта групповой политики по умолчанию на клиентских компьютерах

Отключено

 

Управление политикой

В данном разделе описываются компоненты и средства, доступные для управления этой политикой.

Необходимость перезагрузки

Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.

Вопросы, касающиеся конфликтов политик

Нет.

Групповая политика

Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) и распространять через объекты групповой политики (GPO). Если эта политика отсутствует в распространяемом объекте GPO, ее можно настроить на локальном компьютере с помощью оснастки «Локальная политика безопасности».

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.

Уязвимость

Злоумышленник, получивший доступ к консоли (например, человек, у которого есть физический доступ к устройству или возможность подключения через узел сеансов удаленных рабочих столов), сможет просмотреть имя последнего пользователя, вошедшего в систему. Он может попытаться угадать пароль, использовать словарь или атаковать методом подбора, чтобы войти в систему.

Меры противодействия

Включите параметр Интерактивный вход в систему: не отображать последнее имя пользователя.

Возможные последствия

Пользователи всегда должны вводить свои имена пользователя и пароли при входе в локальную систему или домен. Не отображаются никакие плитки для входа.

Связанные разделы

Параметры безопасности

 

 

Показ: