Поставщик служб CSP политики — WindowsLogon
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
AllowAutomaticRestartSignOn
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1903 [10.0.18362] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/AllowAutomaticRestartSignOn
Этот параметр политики определяет, будет ли устройство автоматически входить в систему и блокировать последнего интерактивного пользователя после перезапуска системы или после завершения работы и холодной загрузки.
Это происходит только в том случае, если последний интерактивный пользователь не вышел из системы перед перезапуском или завершением работы.
Если устройство присоединено к Active Directory или Microsoft Entra ID, эта политика применяется только к клиентский компонент Центра обновления Windows перезапускам. В противном случае это будет применяться как к клиентский компонент Центра обновления Windows перезапускам, так и к перезапускам, инициированным пользователем, и к завершению работы.
- Если этот параметр политики не настроен, он включен по умолчанию. Если политика включена, пользователь автоматически войдет в систему и сеанс автоматически блокируется со всеми приложениями на экране блокировки, настроенными для этого пользователя после загрузки устройства.
После включения этой политики ее параметры можно настроить с помощью политики ConfigAutomaticRestartSignOn, которая настраивает режим автоматического входа и блокировки последнего интерактивного пользователя после перезапуска или холодной загрузки .
- Если этот параметр политики отключен, устройство не настроит автоматический вход. Приложения на экране блокировки пользователя не перезапускаются после перезапуска системы.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AutomaticRestartSignOn |
| Понятное имя | Автоматический вход и блокировка последнего интерактивного пользователя после перезапуска |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Параметры входа Windows |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Имя значения реестра | DisableAutomaticRestartSignOn |
| Имя файла ADMX | WinLogon.admx |
ConfigAutomaticRestartSignOn
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1903 [10.0.18362] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/ConfigAutomaticRestartSignOn
Этот параметр политики управляет конфигурацией, в которой автоматический перезапуск, а также вход и блокировка происходят после перезапуска или холодной загрузки. Если вы выбрали "Отключено" в политике "Автоматический вход и блокировка последнего интерактивного пользователя после перезапуска", автоматический вход не будет выполнен и эту политику не требуется настраивать.
- Если этот параметр политики включен, можно выбрать один из следующих двух вариантов:
- Значение "Включено, если BitLocker включен и не приостановлено" указывает, что автоматический вход и блокировка будут выполняться только в том случае, если BitLocker активен и не приостановлен во время перезагрузки или завершения работы. В настоящее время доступ к личным данным можно получить на жестком диске устройства, если BitLocker не включен или приостановлен во время обновления. Приостановка BitLocker временно снимает защиту системных компонентов и данных, но может потребоваться в определенных обстоятельствах для успешного обновления компонентов, критически важных для загрузки.
BitLocker приостанавливается во время обновлений, если:
- Устройство не имеет TPM 2.0 и PCR7, или
- Устройство не использует предохранитель только TPM.
- Параметр Always Enabled указывает, что автоматический вход будет выполняться, даже если BitLocker отключен или приостановлен во время перезагрузки или завершения работы. Если BitLocker не включен, на жестком диске доступны персональные данные. Автоматический перезапуск и вход должны выполняться только при этом условии, если вы уверены, что настроенное устройство находится в безопасном физическом расположении.
- Если этот параметр отключен или не настроен, автоматический вход по умолчанию будет отображаться в поведении "Включено, если BitLocker включен и не приостановлен".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ConfigAutomaticRestartSignOn |
| Понятное имя | Настройка режима автоматического входа и блокировки последнего интерактивного пользователя после перезапуска или холодной загрузки |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Параметры входа Windows |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Имя файла ADMX | WinLogon.admx |
DisableLockScreenAppNotifications
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DisableLockScreenAppNotifications
Этот параметр политики позволяет запретить отображение уведомлений приложений на экране блокировки.
Если этот параметр политики включен, уведомления приложений не отображаются на экране блокировки.
Если этот параметр политики отключен или не настроен, пользователи могут выбрать, какие приложения отображают уведомления на экране блокировки.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableLockScreenAppNotifications |
| Понятное имя | Отключить уведомления приложений на экране блокировки |
| Location | Конфигурация компьютера |
| Путь | Системный > вход |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
| Имя значения реестра | DisableLockScreenAppNotifications |
| Имя файла ADMX | Logon.admx |
DontDisplayNetworkSelectionUI
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI
Этот параметр политики позволяет управлять тем, может ли любой пользователь взаимодействовать с доступными сетями пользовательского интерфейса на экране входа.
Если этот параметр политики включен, состояние сетевого подключения компьютера невозможно изменить без входа в Windows.
Если этот параметр политики отключен или не настроен, любой пользователь может отключить компьютер от сети или подключить компьютер к другим доступным сетям без входа в Windows.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DontDisplayNetworkSelectionUI |
| Понятное имя | Не отображать пользовательский интерфейс выбора сети |
| Location | Конфигурация компьютера |
| Путь | Системный > вход |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
| Имя значения реестра | DontDisplayNetworkSelectionUI |
| Имя файла ADMX | Logon.admx |
Пример:
Ниже приведен пример включения этой политики:
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>300</CmdID>
<Replace>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<enabled/>]]></Data>
</Item>
</Replace>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
EnableFirstLogonAnimation
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1903 [10.0.18362] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableFirstLogonAnimation
Этот параметр политики позволяет контролировать, видят ли пользователи анимацию первого входа при первом входе на компьютер. Это относится как к первому пользователю компьютера, который завершает начальную настройку, так и к пользователям, которые будут добавлены на компьютер позже. Он также определяет, будет ли пользователям учетных записей Майкрософт предлагаться запрос на использование служб во время первого входа.
Если этот параметр политики включен, пользователи учетных записей Майкрософт увидят запрос на использование служб, а пользователи с другими учетными записями увидят анимацию входа.
Если этот параметр политики отключен, пользователи не увидят анимацию, а пользователи учетных записей Майкрософт не увидят запрос на использование служб.
Если этот параметр политики не настроен, пользователь, завершивший начальную настройку Windows, увидит анимацию во время первого входа. Если первый пользователь уже завершил начальную настройку и этот параметр политики не настроен, пользователи, не знакомые с этим компьютером, не увидят анимацию.
Примечание.
Анимация первого входа не будет отображаться на сервере, поэтому эта политика не будет действовать.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Отключено. |
| 1 (по умолчанию) | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | EnableFirstLogonAnimation |
| Понятное имя | Демонстрация анимации при первом входе |
| Location | Конфигурация компьютера |
| Путь | Системный > вход |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Имя значения реестра | EnableFirstLogonAnimation |
| Имя файла ADMX | Logon.admx |
EnableMPRNotifications
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableMPRNotifications
Эта политика определяет, включается ли пароль пользователя в содержимое уведомлений MPR, отправляемых winlogon в системе.
Если этот параметр отключен или не настроен, winlogon отправляет уведомления MPR с пустыми полями пароля для сведений о проверке подлинности пользователя.
Если этот параметр включен, winlogon отправляет уведомления MPR, содержащие пароль пользователя в сведениях о проверке подлинности.
Примечание.
Начиная со сборки 25216 программы предварительной оценки Windows поведение политики EnableMPRNotifications было изменено, а групповая политика был обновлен следующим текстом:
- Понятное имя: настройка передачи пароля пользователя в содержимом уведомлений MPR, отправленных winlogon.
-
Описание. Эта политика определяет, включается ли пароль пользователя в содержимое уведомлений MPR, отправляемых winlogon в системе.
- Если этот параметр отключен или не настроен, winlogon отправляет уведомления MPR с пустыми полями пароля для сведений о проверке подлинности пользователя.
- Если этот параметр включен, winlogon отправляет уведомления MPR, содержащие пароль пользователя в сведениях о проверке подлинности.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | EnableMPRNotifications |
| Понятное имя | Настройте передачу пароля пользователя в содержимом уведомлений MPR, отправляемых winlogon. |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Параметры входа Windows |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Имя значения реестра | EnableMPR |
| Имя файла ADMX | WinLogon.admx |
EnumerateLocalUsersOnDomainJoinedComputers
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1803 [10.0.17134] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnumerateLocalUsersOnDomainJoinedComputers
Этот параметр политики позволяет перечислять локальных пользователей на компьютерах, присоединенных к домену.
Если этот параметр политики включен, пользовательский интерфейс входа будет перечислять всех локальных пользователей на компьютерах, присоединенных к домену.
Если этот параметр политики отключен или не настроен, пользовательский интерфейс входа не будет перечислять локальных пользователей на компьютерах, присоединенных к домену.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | EnumerateLocalUsers |
| Понятное имя | Перечисление локальных пользователей на компьютерах, присоединенных к домену |
| Location | Конфигурация компьютера |
| Путь | Системный > вход |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
| Имя значения реестра | EnumerateLocalUsers |
| Имя файла ADMX | Logon.admx |
HideFastUserSwitching
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/HideFastUserSwitching
Этот параметр политики позволяет скрыть интерфейс переключения пользователя в пользовательском интерфейсе входа, меню "Пуск" и диспетчере задач.
- Если этот параметр политики включен, интерфейс переключения пользователя будет скрыт от пользователя, который пытается войти в систему или вошел в систему на компьютере, на который применена эта политика.
Расположения, в которых отображается переключение пользовательского интерфейса, находятся в пользовательском интерфейсе входа, меню "Пуск" и диспетчере задач.
- Если этот параметр политики отключен или не настроен, интерфейс переключения пользователя будет доступен пользователю в трех расположениях.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Отключено (видимо). |
| 1 | Включено (скрытое). |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | HideFastUserSwitching |
| Понятное имя | Скрыть точки входа для быстрого переключения пользователей |
| Location | Конфигурация компьютера |
| Путь | Системный > вход |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Имя значения реестра | HideFastUserSwitching |
| Имя файла ADMX | Logon.admx |
OverrideShellProgram
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621.2338] и более поздние версии |
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/OverrideShellProgram
Политика OverrideShellProgram позволяет ИТ-администратору настроить программу оболочки для ОС Windows на устройстве. Эта политика имеет наивысший приоритет над другими способами настройки программы оболочки. В настоящее время политика поддерживает следующие параметры: 1. Не настроено: будет запущена оболочка по умолчанию. 2. Применить упрощенную оболочку. Упрощенная оболочка не имеет пользовательского интерфейса и помогает устройству достичь более высокой производительности, так как оболочка потребляет ограниченные ресурсы по сравнению с оболочкой по умолчанию. Упрощенная оболочка содержит ограниченный набор функций, которые могут использоваться приложениями. Эта конфигурация может быть полезна, если устройство должно иметь непрерывно работающее приложение пользовательского интерфейса, которое будет использовать функции, предлагаемые упрощенной оболочкой. Если этот параметр политики отключен или не настроен, будет запущена оболочка по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Не настроено. |
| 1 | Применить упрощенную оболочку. |