При запуске компьютера перед пользователем отображается диалог входа в систему, в котором необходимо указать имя пользователя, от имени которого будет выполнен вход в систему, а также пароль.
Справка и поддержка: Основные сведения об учетных записях и подборе пароля можно просмотреть в следующих разделах справки
37565844-50dc-47e7-9260-a5a0e903db57. Советы по созданию надежного пароля
52616bc5-3efb-4b70-af71-1b3c9db14370. Учетные записи пользователей: рекомендуемые ссылки
5d82b9b6-0a55-4199-b5d1-5b25b6b106cb. Что такое учетная запись пользователя?
7177b781-6e07-484a-8945-3a2cbf407eaf. Требование установки надежных паролей на компьютере
Скрытие и отображение пользователей
Чтобы указать имя пользователя, достаточно выбрать одну из перечисленных в диалоге входа в систему учетных записей. Не всегда количество отображаемых в диалоге учетных записей аналогично реальному их количеству в операционной системе.
Довольно просто можно запретить отображение определенной учетной записи в диалоге входа в систему. Для этого нужно воспользоваться ветвью реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList —достаточно создать в этой ветви реестра параметр DWORD-типа, название которого соответствует скрываемой учетной записи, после чего присвоить созданному параметру значение 0.
Провайдеры аутентификации
После того, как вы выбрали пользователя, от имени которого нужно войти в систему, Windows потребует, чтобы вы каким-либо образом подтвердили свое право входа от имени указанной учетной записи. Как правило, это выполняется при помощи ввода специальной строки, называемой паролем. Однако это не обязательно. Например, также операционная система Windows Vista поддерживает возможность подтверждения права входа при помощи сертификата, расположенного на смарт-карте (данная возможность основана на провайдере аутентификации,
реализованном в виде библиотеки Smartcardcredentialprovider.dll).
Поддерживаемые операционной системой варианты подтверждения входа от имени учетной записи зависят от провайдеров аутентификации, которые зарегистрированы в системе. Один провайдер аутентификации определяет один из вариантов подтверждения прав на вход от имени соответствующей учетной записи. Вы можете самостоятельно запрещать использование тех или иных стандартных провайдеров аутентификации.
Все провайдеры аутентификации, зарегистрированные в операционной системе, хранятся в виде подразделов ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers.
Названия этих подразделов определяют GUID-номер провайдера аутентификации. Например, провайдер аутентификации {6f45dc1e-5384-457a-bc13-2cd81b0d28ed} определяет подтверждение входа в операционную систему на основе знания пароля (данный провайдер реализуется библиотекой Authui.dll). «Человеческое» же название провайдера аутентификации расположено в параметре (по умолчанию) подразделов провайдеров аутентификации.
Вы можете запретить использование определенного провайдера аутентификации при входе в систему. Для этого достаточно в подразделе провайдера аутентификации создать параметр DWORD-типа Disabled, после чего присвоить ему значение 1.
Кроме подраздела Credential Providers, определяющего локальных провайдеров аутентификации, в ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication присутствуют и другие подразделы, определяющие провайдеров аутентификации. Например, подраздел PLAP Providers определяет провайдеры удаленной аутентификации, а подраздел Credential Provider Filters определяет фильтры, на основе которых работают провайдеры аутентификации. Эти провайдеры и фильтры также поддерживают возможность указания параметра
DWORD-типа Disabled.
Автоматический вход в систему
Не всегда при входе в операционную систему необходимо указывать учетную запись и пароль для входа. Windows Vista может быть настроена на использование определенной учетной записи по умолчанию, от имени которой и будет выполняться вход в систему. Сделать это можно двумя способами
Использование реестра
Во-первых, определить учетную запись для автоматического входа можно при помощи параметров строкового типа ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Эти параметры представлены в таблице 7.54.
AutoAdminLogon. Если равно 1, тогда автоматический вход в систему будет задействован.
DefaultDomainName. Имя домена, используемого при автоматическом входе в систему.
DefaultUserName. Имя пользователя, используемое при автоматическом входе в систему.
DefaultPassword. Пароль, используемый при автоматическом входе в систему (хранится в незашифрованном виде).
Диалог Учетные записи пользователей
Вторым же способом установки автоматического входа в систему является диалог УЧЕТНЫЕ ЗАПИСИ ПОЛЬЗОВАТЕЛЕЙ (рис. 7.6), отобразить который можно при помощи программы netplwiz.exe.
Рис. 7.6. Диалог Учетные записи пользователей
По умолчанию флажок ТРЕБОВАТЬ ВВОД ИМЕНИ ПОЛЬЗОВАТЕЛЯ И ПАРОЛЯ данного диалога установлен. Если же вы выберите в списке ПОЛЬЗОВАТЕЛИ ЭТОГО КОМПЬЮТЕРА нужного пользователя, после чего снимите данный флажок, тогда после нажатия кнопки ОК операционная система попросит вас ввести пароль от указанной учетной записи. Если пароль был введен правильный, тогда при следующем входе в систему выбирать учетную запись и указывать пароль к ней не придется.
Для указания автоматического входа в систему данный диалог также использует параметры ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Однако не все. Указанный вами пароль помещается не в параметр DefaultPassword, а шифруется и помещается в ветвь реестра HKLM\SECURITY\Policy\Secrets\DefaultPassword. То есть, использование диалога УЧЕТНЫЕ ЗАПИСИ ПОЛЬЗОВАТЕЛЕЙ более предпочтительно по той причине, что этот способ не снижает уровень безопасности Windows.
Первый вход в систему
Если вы впервые входите в операционную систему от имени указанной учетной записи и для нее еще не создан профиль, тогда перед отображением оболочки операционная система выполнит ее настройку. Выполняется эта операция на основе ветвей реестра вида HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\«{GUID компонента}». Если в одной из ветвей реестра такого вида находится параметр расширенного строкового типа StubPath, тогда команда, хранящаяся в нем, будет выполнена.
В таблице 7.55 представлены команды, которые по умолчанию присутствуют в реестре и выполняются при первом входе в операционную системы. Также в этой таблице представлены подразделы, в которых эти команды находятся.