Segurança ou conveniência? Parece que não podemos possuir os dois, por isso devemos decidir o que é mais fundamental para nós. Se a conveniência derrotar e o Windows estiver razoavelmente seguro, a capacidade de realizar login automático no Windows pode ser útil. Também é mais seguro do que utilizar o Windows sem senha. Podemos calibrar o login automático para pcs Windows 10 associados a um domínio ou unidades autônomas.
Habilite o login automático para Windows 10 utilizando SysInternals Autologon
Usar o SysInternals Autologon é a forma mais fácil e simples de ativar o login automático no Windows 10. SysInternals Autologon é um pequeno app fornecido pela Microsoft. Há um conjunto de ferramentas SysInternals para auxiliar em várias coisas, juntando solução de problemas do Windows. Vá para a página de download do Autologon, baixe o arquivo e descompacte a pasta.
- Selecione a versão correta do Autologon para o pc. O Autologon fácil é para Windows de 32 bits e o Autologon64 é para Windows de 64 bits.
- Uma janela de Controle de entrada do Usuário (UAC) vai ser aberta solicitando permissão para executar o app. Selecione Sim.
- A janela Contrato de licença de logon automático é aberta. Leia e escolha Concordo para continuar.
- O Autologon já vai estar preenchido com o Nome de Usuário e Domínio. Insira a senha do usuário e escolha Habilitar.
Para desabilitar o login automático posteriormente, basta abrir o Autologon e escolher Disable.
Habilite o login automático para computador de grupo de trabalho com Windows 10 por meio das configurações
Talvez não queiramos utilizar um app para habilitar o login automático por algum motivo. Tudo bem, isso também pode ser realizado de forma manual.
- Pressione a tecla Windows + R para abrir o painel Executar.
- Tipo
netplwiz
e aperte Enter. A janela Contas de usuário vai ser aberta.
- Desmarque a caixa que diz Os usuários devem inserir um nome de usuário e uma senha para utilizar esse computador. Selecione OK.
- A janela de login automático vai ser aberta, pré-preenchida com o nome de usuário. Digite a senha e confirme a senha.
Quando voltarmos à janela Contas de usuário, escolha a guia Avançado. Encontre Exigir que os usuários pressionem Ctrl + Alt + Delete para realizar login e certifique-se de que esteja desmarcado. Selecione OK e no perto login, o Windows não solicitará uma senha.
Como habilitar a caixa de seleção Exigir usuários
E se a caixa de seleção não estiver lá? Isso é normal no Windows 10. Existem algumas jeitos de recuperar a caixa de seleção, porém somente uma delas funciona com garantia. Requer edição do Registro do Windows. Sempre realize um backup do registro antes de realizar quaisquer mudança.
- Pressione a tecla Windows + R para abrir o painel Executar.
- Digite regedit e aperte Enter.
Uma janela de Controle de Conta de Usuário (UAC) é aberta perguntando: Deseja autorizar que esse app realize modificações em seu dispositivo? Selecione Sim.
- Quando a janela do Editor do Registro abrir, navegue até HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion > PasswordLess > Device.
- Clique duas vezes na chave DevicePasswordLessBuildVersion e altere os dados do valor de 2 para 0. Selecione OK.
Feche o Editor do Registro e reinicie o pc.
Se a chave do registro não haver, ela vai poder ser desenvolvida. Abra o prompt CMD ou PowerShell como administrador.
Digite o comando reg ADD “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device” /v DevicePasswordLessBuildVersion /t REG_DWORD /d 0 /f e aperte Enter.
Quando a resposta A operação concluída com sucesso aparecer, reinicie o pc.
- Depois que o pc for reiniciado, siga as etapas relacionadas ao uso do comando netplwiz acima. A caixa de seleção Os usuários devem inserir um nome de usuário e senha para utilizar esse computador agora está lá.
Habilite o login automático para computador com Windows 10 em um domínio
Isso não é aconselhado para uso diário. Ativar o login automático sem as devidas precauções de segurança pode comprometer o domínio. Pode ser útil para um sistema de exibição, como em restaurantes fast-food ou aeroportos.
Em caso de queda de energia, os dispositivos fariam login mais uma vez de forma automatica quando reiniciados. A situação ideal é possuir uma fonte de alimentação ininterrupta (UPS) nos dispositivos.
As modificações que faremos podem ser realizadas como um Objeto de Política de Grupo (GPO) que pode ser aplicado como foi preciso no domínio.
- No controlador de domínio, abra Group Policy Management e navegue até Domains > YourDomain > Group Policy Objects. Uma vez lá, toque com o botão direito em Objetos de Política de Grupo e escolha Novo.
- Insira um nome descritivo, como Login automático, para o recente GPO e escolha OK.
- Clique com o botão direito no GPO de login automático e escolha Editar…
- O Editor de gerenciamento de política de grupo é aberto. Navegue até Configuração do Computador > Preferências > Configurações do Windows > Registro.
- Clique com o botão direito em Registro e escolha Novo > Item de registro. Criaremos 5 chaves de registro nesta parte do processo. Examinaremos o primeiro. Repita as etapas corretamente para as outras quatro chaves de registro com as propriedades fornecidas em baixo.
- Em New Registry Properties, mantenha Action como Update e Hive como HKEY_LOCAL_MACHINE (HKLM). Selecione as reticências ou três pontos (. .. ) ao lado do campo Caminho-chave. A janela Navegador de itens do registro é aberta.
Navegue até HKLM > SOFTWARE > Microsoft > Windows NT > CurrentVersion > Winlogon e selecione Selecionar para definir isso como o caminho para a chave.
- De volta à janela Novas propriedades do registro, insira AutoAdminLogon no campo Nome do valor. Deixe o tipo de valor padronizado como REG_SZ e insira 1 no campo Dados do valor. O 1 quer dizer habilitar o AutoAdminLogon. Se quiséssemos desativá-lo, mudaríamos para zero (0). Selecione OK para definir a configuração do registro no GPO.
Repita as etapas 5 a 7 utilizando os seguintes valores:
Para definir o nome de domínio a ser utilizado pelo logon automático :
Caminho chave: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Tipo de valor: REG_SZ
Nome do valor: DefaultDomainName
Dados de valor: YourDomainName – neste exemplo, é CORP
Para definir o nome de usuário padrão utilizado pelo logon automático:
Caminho chave: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Tipo de valor: REG_SZ
Nome do valor: DefaultUserName
Dados de valor: YourUsername – neste exemplo, é AutoLogonSvc
Para definir a senha padrão utilizada pelo logon automático:
Caminho chave: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Tipo de valor: REG_SZ
Nome do valor: DefaultPassword
Dados de valor: a senha do usuário definida na chave anterior
Para evitar que o nome de usuário seja revelado na reinicialização:
Caminho chave: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Tipo de valor: REG_SZ
Nome do valor: DontDisplayLastUserName
Dados de valor: 1
- Depois que as chaves forem criadas e na ordem exibida em baixo, aplique o GPO na janela Gerenciamento de Política de Grupo arrastando e soltando-o nos grupos desejados.
Na seguinte vez que os dispositivos forem reiniciados, eles pegarão o GPO e o aplicarão no registro.
Observe que a senha foi armazenada em texto fácil. Seja bastante cuidadoso ao utilizar o logon automático em um domínio. Se alguém puder abrir o Editor do Registro, vai poder ler a senha e o nome de usuário. Agora eles vão ter entrada a quaisquer coisa disponível com essas credenciais. Duas precauções podem ser tomadas; impedir que alguém entre o editor de registro e utilizar uma conta de serviço com permissões limitadas para o logon automático.
Você vai usar o login automático?
Agora que você sabe como calibrar o login automático, em que vai usá-lo? Você já usa o login automático? Em caso afirmativo, em que cenário e você achou algo que deveríamos estar cientes? Adoraríamos ouvir sobre isso nos comentários em baixo.