Поделиться через


Поставщик служб CSP политики — WindowsLogon

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

AllowAutomaticRestartSignOn

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1903 [10.0.18362] и более поздние
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/AllowAutomaticRestartSignOn

Этот параметр политики определяет, будет ли устройство автоматически входить в систему и блокировать последнего интерактивного пользователя после перезапуска системы или после завершения работы и холодной загрузки.

Это происходит только в том случае, если последний интерактивный пользователь не вышел из системы перед перезапуском или завершением работы.

Если устройство присоединено к Active Directory или Microsoft Entra ID, эта политика применяется только к клиентский компонент Центра обновления Windows перезапускам. В противном случае это будет применяться как к клиентский компонент Центра обновления Windows перезапускам, так и к перезапускам, инициированным пользователем, и к завершению работы.

  • Если этот параметр политики не настроен, он включен по умолчанию. Если политика включена, пользователь автоматически войдет в систему и сеанс автоматически блокируется со всеми приложениями на экране блокировки, настроенными для этого пользователя после загрузки устройства.

После включения этой политики ее параметры можно настроить с помощью политики ConfigAutomaticRestartSignOn, которая настраивает режим автоматического входа и блокировки последнего интерактивного пользователя после перезапуска или холодной загрузки .

  • Если этот параметр политики отключен, устройство не настроит автоматический вход. Приложения на экране блокировки пользователя не перезапускаются после перезапуска системы.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AutomaticRestartSignOn
Понятное имя Автоматический вход и блокировка последнего интерактивного пользователя после перезапуска
Location Конфигурация компьютера
Путь Компоненты > Windows Параметры входа Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя значения реестра DisableAutomaticRestartSignOn
Имя файла ADMX WinLogon.admx

ConfigAutomaticRestartSignOn

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1903 [10.0.18362] и более поздние
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/ConfigAutomaticRestartSignOn

Этот параметр политики управляет конфигурацией, в которой автоматический перезапуск, а также вход и блокировка происходят после перезапуска или холодной загрузки. Если вы выбрали "Отключено" в политике "Автоматический вход и блокировка последнего интерактивного пользователя после перезапуска", автоматический вход не будет выполнен и эту политику не требуется настраивать.

  • Если этот параметр политики включен, можно выбрать один из следующих двух вариантов:
  1. Значение "Включено, если BitLocker включен и не приостановлено" указывает, что автоматический вход и блокировка будут выполняться только в том случае, если BitLocker активен и не приостановлен во время перезагрузки или завершения работы. В настоящее время доступ к личным данным можно получить на жестком диске устройства, если BitLocker не включен или приостановлен во время обновления. Приостановка BitLocker временно снимает защиту системных компонентов и данных, но может потребоваться в определенных обстоятельствах для успешного обновления компонентов, критически важных для загрузки.

BitLocker приостанавливается во время обновлений, если:

  • Устройство не имеет TPM 2.0 и PCR7, или
  • Устройство не использует предохранитель только TPM.
  1. Параметр Always Enabled указывает, что автоматический вход будет выполняться, даже если BitLocker отключен или приостановлен во время перезагрузки или завершения работы. Если BitLocker не включен, на жестком диске доступны персональные данные. Автоматический перезапуск и вход должны выполняться только при этом условии, если вы уверены, что настроенное устройство находится в безопасном физическом расположении.
  • Если этот параметр отключен или не настроен, автоматический вход по умолчанию будет отображаться в поведении "Включено, если BitLocker включен и не приостановлен".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ConfigAutomaticRestartSignOn
Понятное имя Настройка режима автоматического входа и блокировки последнего интерактивного пользователя после перезапуска или холодной загрузки
Location Конфигурация компьютера
Путь Компоненты > Windows Параметры входа Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя файла ADMX WinLogon.admx

DisableLockScreenAppNotifications

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DisableLockScreenAppNotifications

Этот параметр политики позволяет запретить отображение уведомлений приложений на экране блокировки.

  • Если этот параметр политики включен, уведомления приложений не отображаются на экране блокировки.

  • Если этот параметр политики отключен или не настроен, пользователи могут выбрать, какие приложения отображают уведомления на экране блокировки.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableLockScreenAppNotifications
Понятное имя Отключить уведомления приложений на экране блокировки
Location Конфигурация компьютера
Путь Системный > вход
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя значения реестра DisableLockScreenAppNotifications
Имя файла ADMX Logon.admx

DontDisplayNetworkSelectionUI

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI

Этот параметр политики позволяет управлять тем, может ли любой пользователь взаимодействовать с доступными сетями пользовательского интерфейса на экране входа.

  • Если этот параметр политики включен, состояние сетевого подключения компьютера невозможно изменить без входа в Windows.

  • Если этот параметр политики отключен или не настроен, любой пользователь может отключить компьютер от сети или подключить компьютер к другим доступным сетям без входа в Windows.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DontDisplayNetworkSelectionUI
Понятное имя Не отображать пользовательский интерфейс выбора сети
Location Конфигурация компьютера
Путь Системный > вход
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя значения реестра DontDisplayNetworkSelectionUI
Имя файла ADMX Logon.admx

Пример:

Ниже приведен пример включения этой политики:

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Atomic>
      <CmdID>300</CmdID>
      <Replace>
        <CmdID>301</CmdID>
        <Item>
          <Target>
            <LocURI>./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
          </Meta>
          <Data><![CDATA[<enabled/>]]></Data>
        </Item>
      </Replace>
    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

EnableFirstLogonAnimation

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1903 [10.0.18362] и более поздние
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableFirstLogonAnimation

Этот параметр политики позволяет контролировать, видят ли пользователи анимацию первого входа при первом входе на компьютер. Это относится как к первому пользователю компьютера, который завершает начальную настройку, так и к пользователям, которые будут добавлены на компьютер позже. Он также определяет, будет ли пользователям учетных записей Майкрософт предлагаться запрос на использование служб во время первого входа.

  • Если этот параметр политики включен, пользователи учетных записей Майкрософт увидят запрос на использование служб, а пользователи с другими учетными записями увидят анимацию входа.

  • Если этот параметр политики отключен, пользователи не увидят анимацию, а пользователи учетных записей Майкрософт не увидят запрос на использование служб.

  • Если этот параметр политики не настроен, пользователь, завершивший начальную настройку Windows, увидит анимацию во время первого входа. Если первый пользователь уже завершил начальную настройку и этот параметр политики не настроен, пользователи, не знакомые с этим компьютером, не увидят анимацию.

Примечание.

Анимация первого входа не будет отображаться на сервере, поэтому эта политика не будет действовать.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 1

Допустимые значения:

Значение Описание
0 Отключено.
1 (по умолчанию) Включено.

Сопоставление групповой политики:

Имя Значение
Имя EnableFirstLogonAnimation
Понятное имя Демонстрация анимации при первом входе
Location Конфигурация компьютера
Путь Системный > вход
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя значения реестра EnableFirstLogonAnimation
Имя файла ADMX Logon.admx

EnableMPRNotifications

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableMPRNotifications

Эта политика определяет, включается ли пароль пользователя в содержимое уведомлений MPR, отправляемых winlogon в системе.

  • Если этот параметр отключен или не настроен, winlogon отправляет уведомления MPR с пустыми полями пароля для сведений о проверке подлинности пользователя.

  • Если этот параметр включен, winlogon отправляет уведомления MPR, содержащие пароль пользователя в сведениях о проверке подлинности.

Примечание.

Начиная со сборки 25216 программы предварительной оценки Windows поведение политики EnableMPRNotifications было изменено, а групповая политика был обновлен следующим текстом:

  • Понятное имя: настройка передачи пароля пользователя в содержимом уведомлений MPR, отправленных winlogon.
  • Описание. Эта политика определяет, включается ли пароль пользователя в содержимое уведомлений MPR, отправляемых winlogon в системе.
    • Если этот параметр отключен или не настроен, winlogon отправляет уведомления MPR с пустыми полями пароля для сведений о проверке подлинности пользователя.
    • Если этот параметр включен, winlogon отправляет уведомления MPR, содержащие пароль пользователя в сведениях о проверке подлинности.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя EnableMPRNotifications
Понятное имя Настройте передачу пароля пользователя в содержимом уведомлений MPR, отправляемых winlogon.
Location Конфигурация компьютера
Путь Компоненты > Windows Параметры входа Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя значения реестра EnableMPR
Имя файла ADMX WinLogon.admx

EnumerateLocalUsersOnDomainJoinedComputers

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1803 [10.0.17134] и более поздние
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnumerateLocalUsersOnDomainJoinedComputers

Этот параметр политики позволяет перечислять локальных пользователей на компьютерах, присоединенных к домену.

  • Если этот параметр политики включен, пользовательский интерфейс входа будет перечислять всех локальных пользователей на компьютерах, присоединенных к домену.

  • Если этот параметр политики отключен или не настроен, пользовательский интерфейс входа не будет перечислять локальных пользователей на компьютерах, присоединенных к домену.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя EnumerateLocalUsers
Понятное имя Перечисление локальных пользователей на компьютерах, присоединенных к домену
Location Конфигурация компьютера
Путь Системный > вход
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя значения реестра EnumerateLocalUsers
Имя файла ADMX Logon.admx

HideFastUserSwitching

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/HideFastUserSwitching

Этот параметр политики позволяет скрыть интерфейс переключения пользователя в пользовательском интерфейсе входа, меню "Пуск" и диспетчере задач.

  • Если этот параметр политики включен, интерфейс переключения пользователя будет скрыт от пользователя, который пытается войти в систему или вошел в систему на компьютере, на который применена эта политика.

Расположения, в которых отображается переключение пользовательского интерфейса, находятся в пользовательском интерфейсе входа, меню "Пуск" и диспетчере задач.

  • Если этот параметр политики отключен или не настроен, интерфейс переключения пользователя будет доступен пользователю в трех расположениях.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 0

Допустимые значения:

Значение Описание
0 (по умолчанию) Отключено (видимо).
1 Включено (скрытое).

Сопоставление групповой политики:

Имя Значение
Имя HideFastUserSwitching
Понятное имя Скрыть точки входа для быстрого переключения пользователей
Location Конфигурация компьютера
Путь Системный > вход
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя значения реестра HideFastUserSwitching
Имя файла ADMX Logon.admx

OverrideShellProgram

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621.2338] и более поздние версии
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/OverrideShellProgram

Политика OverrideShellProgram позволяет ИТ-администратору настроить программу оболочки для ОС Windows на устройстве. Эта политика имеет наивысший приоритет над другими способами настройки программы оболочки. В настоящее время политика поддерживает следующие параметры: 1. Не настроено: будет запущена оболочка по умолчанию. 2. Применить упрощенную оболочку. Упрощенная оболочка не имеет пользовательского интерфейса и помогает устройству достичь более высокой производительности, так как оболочка потребляет ограниченные ресурсы по сравнению с оболочкой по умолчанию. Упрощенная оболочка содержит ограниченный набор функций, которые могут использоваться приложениями. Эта конфигурация может быть полезна, если устройство должно иметь непрерывно работающее приложение пользовательского интерфейса, которое будет использовать функции, предлагаемые упрощенной оболочкой. Если этот параметр политики отключен или не настроен, будет запущена оболочка по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 0

Допустимые значения:

Значение Описание
0 (по умолчанию) Не настроено.
1 Применить упрощенную оболочку.

Поставщик служб конфигурации политики