自動登入檢查

自動登入 SSA 檢查會報告是否將電腦設定為自動登入,及是否以純文字儲存密碼。

若是在掃描的電腦上啟用自動登入,則會將用來自動登入的密碼儲存在登錄中 (以純文字或加密的格式)。不論是哪一種情況,這項功能都存在安全性風險,因為只要能實體存取電腦,任何人都能啟動系統並自動登入,而不必輸入任何認證。

如果啟用自動登入,則不論是以純文字或加密的文字將登入密碼儲存在登錄中,都會有安全性風險。

建議您確定自動登入已停用。作法是:務必將所有電腦的下列登錄機碼設為 0 (零):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon

停用自動登入時,也應該確定不再將用於自動登入的密碼儲存在登錄中。作法是:確定下列兩個登錄機碼是空的:

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\CurrValHKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\OldVal

下表顯示 Client Security 如何檢查自動登入是否已啟用,根據所得的結果評分。

分數 自動登入已設定 登錄公開密碼 結果訊息

此電腦設定為自動登入,但未使用密碼加密。

  

此電腦設定為使用加密密碼自動登入。

  

此電腦沒有設定為自動登入,但是可能公開純文字密碼。

此電腦沒有設定自動登入。

顯示: