在 Windows 中启用自动登录功能

本文介绍了如何通过将密码和其他相关信息存储在注册表数据库中以配置 Windows 自动执行登录过程。 通过使用此功能,其他用户可以启动您的计算机并使用您建立的帐户自动登录。

适用于: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows 10、Windows 11
原始 KB 编号:324737

重要

为了方便起见,提供了自动登录功能。 但是,此功能可能会带来安全风险。 如果将计算机设置为自动登录,则以物理方式获取计算机访问权限的任何人都可以访问计算机的所有内容,包括计算机连接到的任何网络。 此外,启用自动登录时,密码以纯文本形式存储在注册表中。 Authenticated Users 组可以远程读取存储此值的特定注册表项。 仅当计算机处于物理安全状态且已采取步骤确保不受信任的用户无法远程访问注册表时,才建议使用此设置。

使用注册表编辑器启用自动登录

重要

此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,按以下步骤操作时请务必谨慎。 作为额外保护措施,请在修改注册表之前先将其备份。 如果之后出现问题,您就可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅如何备份和还原 Windows 中的注册表

要使用注册表编辑器启用自动登录,请执行以下步骤:

  1. 选择“开始”,然后选择“运行”。

  2. “打开 ”框中,键入 Regedit.exe,然后按 Enter

  3. 在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子项。

  4. “编辑”菜单上,选择“新建,然后指向“字符串值”。

  5. 键入 AutoAdminLogon,然后按 Enter

  6. 双击“AutoAdminLogon”

  7. “编辑字符串 ”对话框中,键入 1 ,然后选择“ 确定”。

  8. 双击 DefaultUserName 条目,键入用户名,然后选择“ 确定”。

  9. 双击 DefaultPassword 条目,键入密码,然后选择“ 确定”。

    如果 DefaultPassword 值不存在,则必须添加该值。 要添加该值,请执行以下步骤:

    1. “编辑”菜单上,选择“新建,然后指向“字符串值”。

    2. 键入 DefaultPassword,然后按 Enter

    3. 双击“DefaultPassword”

    4. “编辑字符串 ”对话框中,键入密码,然后选择“ 确定”。

      注意

      如果未指定 DefaultPassword 字符串,Windows 会自动将键的值 AutoAdminLogon1 (true)更改为 0 (false),禁用 AutoAdminLogon 功能。

  10. 如果已将计算机加入域,应添加 DefaultDomainName 值,值的数据应设置为域的完全限定域名 (FQDN) ,例如 contoso.com.

  11. 退出注册表编辑器。

  12. 选择“开始”,选择“关闭,然后在“批注”文本框中键入原因

  13. 选择“确定关闭计算机。

  14. Restart your computer. 现在可以自动登录。

使用 Sysinternals 工具 Autologon 配置 AutoAdminLogon

有关下载和使用详细信息,请参阅 Autologon - Sysinternals。 使用该工具配置 AutoAdminLogon 后,密码将存储在本地安全机构(LSA)机密中,而不是 Winlogon 密钥。

注意

  • 若要绕过 AutoAdminLogon 过程并以其他用户身份登录,请在注销或 Windows 重新启动后按住 Shift 键。
  • 如果登录横幅值是由组策略对象 (GPO) 或本地策略在服务器上定义的,则此注册表更改不起作用。 当更改策略以便不影响计算机时,自动登录功能将正常工作。
  • 当 Exchange Active Sync (EAS) 密码限制处于活动状态时,自动登录功能将不起作用。 此行为是设计使然。 此行为是由 Windows 8.1 中的更改引起的,不会影响 Windows 8 或更早版本。 要在 Windows 8.1 及更高版本中解决此问题,请删除控制面板中的 EAS 策略。
  • 服务器上有不同用户的交互式控制台登录会将 DefaultUserName 注册表项更改为上次登录的用户标记。 AutoAdminLogon 依赖 DefaultUserName 条目来匹配用户和密码。 因此,AutoAdminLogon 可能会失败。 你可以配置关闭脚本以设置正确的 DefaultUserName

AutoAdminLogon 和 Active Directory 域

计算机启动时,可能需要一些时间才能建立网络连接,原因如下:

  • 通过动态主机配置协议(DHCP)配置动态 IP 地址的配置可能需要使用 DHCP 中继。
  • 要求向无线网络访问点进行身份验证。
  • 对有线网络身份验证服务进行身份验证的要求。
  • 需要其他网络服务才能在客户端网络与具有域控制器的网络之间建立连接。

组策略(始终在计算机启动和登录时等待网络)可帮助确保计算机作为域成员等待域网络可用。 有关详细信息,请参阅以下文章:

组策略可用于延迟登录尝试,直到完成启动时处理组策略。 它还可确保具有域控制器的网络可用。

AutoAdminLogon 和 Microsoft Entra 仅加入计算机

计算机启动时,可能需要一些时间才能建立网络连接,原因如下:

  • 通过 DHCP 配置配置动态 IP 地址可能需要使用 DHCP 中继。
  • 要求向无线网络访问点进行身份验证。
  • 对有线网络身份验证服务进行身份验证的要求。
  • 需要其他网络服务才能在客户端网络与具有 Internet 连接的网络之间建立连接。

在网络连接可用之前,没有设置可以延迟Microsoft Entra ID 用户的自动用户登录。 计算机将尝试登录并失败,因为没有服务器终结点可用于处理登录请求。

第三方信息免责声明

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。

第三方信息和解决方案免责声明

本文档中的信息和解决方案表示截至发布日期Microsoft公司的当前视图。 此解决方案可通过Microsoft或通过第三方提供商获得。 Microsoft不特别推荐本文可能介绍的任何第三方提供商或第三方解决方案。 本文可能还有其他第三方提供商或第三方解决方案未介绍。 由于Microsoft必须响应不断变化的市场状况,因此不应将此信息解释为Microsoft的承诺。 Microsoft无法保证或认可由Microsoft或任何提及的第三方提供商提供的任何信息或任何解决方案的准确性。

Microsoft不作任何保证,不包括所有表示、担保和条件,无论是明示、默示还是法定条件。 这些条件包括但不限于有关任何服务、解决方案、产品或任何其他材料或信息的陈述、担保或标题条件、不侵权、令人满意的条件、适销性和适用性。 在任何情况下,Microsoft对本文提及的任何第三方解决方案都负责。