默認情況下,Windows 10 / 8.1和Windows Server 2016/2012 R2中的登錄屏幕顯示最后一次登錄到計算機的用戶的帳戶(如果未設置用戶密碼,則即使該用戶也將自動登錄自動登錄未啟用)。但是,可以在Windows 10的歡迎屏幕上顯示所有用戶帳戶。您可以配置此功能的不同行為:您可以顯示最后一個登錄用戶名,將其隱藏,甚至列出所有本地或登錄于用戶。
在Windows登錄屏幕上顯示賬戶名稱對用戶來說很方便,但是會降低計算機的安全性。擁有本地計算機訪問權限的攻擊者只需要選擇一個密碼(為此,可以使用多種方式進行社交工程,暴力攻擊或在監視器上帶有密碼的平庸標簽)。
您可以通過GPEDIT在Windows歡迎屏幕上隱藏上次登錄的用戶名。打開域(gpmc.msc)或本地(gpedit.msc)組策略編輯器,然后轉到“ 計算機配置-> Windows設置->安全設置->本地策略->安全選項”部分。啟用策略“ 交互式登錄:不顯示最后一個用戶名 ”。默認情況下,此策略是禁用的。
另外,您可以通過注冊表在登錄屏幕上隱藏用戶名。為此,請轉到注冊表項HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System,創建一個名為dontdisplaylastusername的新DWORD參數,其值為1。
此外,您可以在鎖定的計算機上隱藏用戶名。為此,在同一GPEDIT部分中,您需要啟用策略“ 交互式登錄:會話鎖定時顯示用戶信息 ”,并選擇值“ 不顯示用戶信息 ”。
同一注冊表項中的名為DontDisplayLockedUserId的注冊表參數的值為3對應于此策略設置。
現在,在計算機登錄屏幕和Windows鎖定屏幕上,將顯示用于輸入用戶名和密碼的空白字段。
在Windows 10 / 8.1中,您可以在歡迎屏幕上列出所有本地用戶帳戶。要登錄到計算機,用戶只需點擊所需的帳戶并指定其密碼即可。
若要在Windows登錄屏幕上顯示所有本地用戶,需要在以下注冊表項中將Enabled參數的值更改為1:HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserSwitch。您可以通過RegEdit GUI,Reg Add cli命令或Set-ItemProperty PowerShell cmdlet 更改此參數:
Reg Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch /v Enabled /t REG_DWORD /d 1 /f
要么
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled -Value 1
但是,Windows會在每次用戶登錄時自動將Enabled參數的值重置為0。為了始終將注冊表值更改為1,在“任務計劃程序”中創建一個在用戶登錄時運行的新任務會更容易。
Scheduler任務必須運行上面顯示的命令之一。您可以使用taskchd.msc圖形控制臺手動創建此任務。但是在我看來,使用PowerShell創建Scheduler任務要容易得多。在我們的情況下,用于創建新任務的命令如下所示:
$Trigger= New-ScheduledTaskTrigger -AtLogOn
$User= "NT AUTHORITY\SYSTEM"
$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force
確保該任務出現在Windows Task Scheduler(taskschd.msc)中。
注銷,然后再次登錄。該任務必須自動啟動,并將“已啟用”注冊表參數的值更改為1。檢查該參數的當前值。如您所見,它是1:
get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled
下次重新啟動后,所有本地用戶賬戶將顯示在Windows 10 / 8.1登錄屏幕上,而不是最后一個。
提示。如果成功觸發了任務,但未顯示本地用戶列表,請確保是否禁用了策略“ 交互式登錄:不顯示上一個用戶名”(請參閱“ 計算機配置\ Windows設置\安全設置\本地策略\安全選項”)。
有一個單獨的組策略設置,它使在加入域的計算機的“歡迎使用”屏幕上列出本地用戶帳戶變得更加容易。打開GPEDIT編輯器,轉到“計算機配置->管理模板->系統->登錄”部分,并啟用策略“ 枚舉加入域的計算機上的本地用戶 ”。
如果多個域用戶使用一臺計算機,則在歡迎屏幕上可以顯示具有本地活動/斷開會話的用戶列表(僅當用戶登錄時才會顯示用戶,例如,在使用公用計算機,信息亭,RDS時)服務器或其Windows 10類似產品)。
為此,請在計算機配置-> Windows設置->安全設置->本地策略->安全選項中檢查是否禁用了以下策略:
然后在“計算機配置”->“管理模板”->“系統”->“登錄”部分中禁用策略:
此后,歡迎屏幕將顯示具有已登錄但已斷開連接的活動會話的帳戶列表。用戶登錄一次就足夠了,然后只需從列表中選擇一個賬戶并輸入密碼即可。
Windows歡迎屏幕顯示以下本地組之一的用戶:管理員,用戶,超級用戶,來賓。
您可以通過運行以下命令從Windows 10登錄屏幕上的列表中隱藏任何用戶:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v UserName
Windows10內置一個超級管理員帳戶,但是默認情況下,出于安全原因,它是隱藏和禁用的,啟用或禁用它的方法如下。
在Windows 10安裝結束時,Windows安裝程序會提示你創建一個用戶帳戶,這是系統上的主帳戶,默認配置為管理員帳戶。盡管Windows將管理員用戶狀態授予了此帳戶,而且它擁有幾乎所有的管理權限。但是,你是否知道,在默認情況下,Windows10在安裝過程中會自動生成另一個超級或高級的管理員帳戶嗎?是的,由于安全原因(通常用于解決Windows問題),默認情況下內置管理員帳戶是隱藏的。它不是必需的,這個超級帳戶通常用于故障排除或管理目的。如果你需要此帳戶,可以有不同的方法在Windows 10上啟用隱藏的管理員帳戶。
內置的Windows 10管理員帳戶與當前的管理員帳戶不同。用戶的管理員帳戶與此內置管理員帳戶的主要區別在于:前者接收UAC提示,而后者不接收。用戶帳戶是未提升的管理員帳戶,而內置管理員帳戶是提升的管理員帳戶,它提供了更多更改操作系統中內容的權限,它還提供了比普通管理員帳戶更多的權限。默認情況下,內置的管理員帳戶運行具有管理員權限的所有程序和工具,這意味著從該帳戶啟動的所有程序都在不受任何限制的情況下運行。
Windows10提供了多種不同的方法來啟用這個隱藏的管理員帳戶。可以使用命令提示符通過本地用戶和組啟用管理員帳戶,還可以使用本地安全策略(組策略)啟用管理員帳戶。
1.按Windows + R,鍵入lusrmgr.msc,單擊“確定”,打開“本地用戶和組”窗口。
2.在左側單擊“用戶”文件夾,會在中間窗格中看到各種帳戶名,找到帶有箭頭標記的Administrator帳戶(這意味著該帳戶已被禁用)。
3.右鍵單擊Administrator帳戶,選擇“屬性”命令。
4.在“常規”選項卡下,取消選中“帳戶已禁用”。
5.單擊“確定”進行保存更改并啟用管理員帳戶。
6.為該管理員帳戶設置密碼。
7.再次右鍵單擊管理員,然后選擇“設置密碼”。
8.輸入此管理員帳戶的密碼。
現在,可以通過在“開始”中單擊你的用戶帳戶名,然后單擊“管理員”帳戶來訪問新啟用的內置管理員帳戶,這個隱藏的管理員現在也將出現在Windows 10的登錄屏幕上。
如果你僅出于排除故障的目的啟用了超級管理員帳戶,或者在沒有任何限制的情況下運行了一個程序,完成任務后,你只需在管理員“屬性”窗口中簡單地選中“帳戶已禁用”選項即可禁用這個超級Windows10管理員帳戶。
使用命令提示符啟用管理員帳戶是一項非常簡單的任務,用戶只需輸入命令行即可完成此操作。
1.以管理員身份打開命令提示符。
2.輸入命令net user administrator /active: yes,然后按Enter鍵。
3.將提示命令成功完成。
現在,可以通過在“開始”中單擊你的用戶帳戶名,然后單擊“管理員”帳戶來訪問新啟用的內置管理員帳戶。現在,這個隱藏的管理員現在也將出現在Windows 10的登錄屏幕上。
要禁用內置的管理員帳戶,請鍵入Net user administrator /active:no,然后按Enter鍵。
還可以使用本地安全策略(組策略)編輯器來啟用隱藏的管理員帳戶。注意組策略在Windows10家庭版上不可用。
1.按Windows + R,鍵入secpol.msc,然后單擊確定,打開“本地安全策略”窗口。
2.在左窗格中,展開“本地策略”,然后單擊“安全選項”。
3.在中間窗格找到名為“帳戶:管理員帳戶狀態”的策略。
4.雙擊打開它,然后選擇“已啟用”。
5.單擊“應用”后再單擊“確定”將其啟用。
現在就可以使用管理員帳戶登錄系統了。
禁用管理員帳戶的操作方法與上述相同,在第4步中,選擇“已禁用”選項即可。
更多windows 10操作系統使用技巧,請關注→→#win10玩機技巧#
更多精彩內容,請關注 @微課傳媒
1.頭條號【微課傳媒】專注軟件分享,如果你喜歡玩軟件,歡迎關注、評論、收藏、轉發。
2.在學習中有什么問題,歡迎與我溝通交流,號搜索【微課傳媒】,我在這里等你喲!