在 Windows 中開啟自動登入

  • 發行項

本文說明如何設定 Windows,將您的密碼及其他相關資訊儲存在登錄資料庫中,以自動化登入程序。 使用此功能時,其他使用者可以啟動您的電腦,並使用您建立的帳戶自動登入。

適用以下內容:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows 10、Windows 11
原始 KB 編號:324737

重要事項

提供自動登入功能是為了方便使用。 不過,此功能可能會造成安全性風險。 如果您將電腦設定為自動登入,則能夠實際取得電腦存取權限的任何人都可以存取電腦的所有內容,包括它所連結的任何網路。 此外,開啟自動登入功能時,密碼會以純文字格式儲存在登錄中。 已驗證的使用者群組可遠端讀取儲存此值的特定登錄機碼。 只有在電腦受到實際保護的情況下,並採取步驟以確保不受信任的使用者無法遠端存取登錄時,才建議使用此設定。

使用登錄編輯程式開啟自動登入

重要事項

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需進一步了解如何備份及還原登錄的相關資訊,請參閱如何在 Windows 中備份及還原登錄

若要使用 [登錄編輯程式] 開啟自動登入,請依照下列步驟執行:

  1. 選取 [開始],然後選取 [執行]

  2. 在 [開啟]方塊輸入 Regedit.exe,然後按一下 [Enter]

  3. 在登錄中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子機碼。

  4. 在 [編輯] 功能表按一下 [新增],然後按一下 [字串值]

  5. 輸入 [AutoAdminLogon],然後按一下 [Enter]

  6. 按兩下 AutoAdminLogon

  7. 在 [編輯字串] 對話方塊中,輸入 [1],然後選取 [確定]

  8. 按兩下 [DefaultUserName] 項目,輸入您的使用者名稱,然後選取 [確定]

  9. 按兩下 [DefaultPassword] 項目,輸入您的密碼,然後選取 [確定]

    如果 [DefaultPassword] 值不存在,則必須加以加入。 若要新增此值,請依照下列步驟執行:

    1. 在 [編輯] 功能表按一下 [新增],然後按一下 [字串值]

    2. 輸入 [DefaultPassword],然後按下 [Enter]

    3. 按兩下 [DefaultPassword]

    4. 在 [編輯字串] 對話方塊中,輸入您的密碼,然後選取 [確定]

      注意事項

      若未指定任何 DefaultPassword 字串,Windows 會自動將 AutoAdminLogon key 的值從 1 (true) 變更為 0 (false) ,停用 AutoAdminLogon 功能。

  10. 如果您已將電腦加入網域,您應該新增 DefaultDomainName 值,而值的資料也應設定為網域的完整網域名稱 (FQDN) ,例如: contoso.com.

  11. 結束 [登錄編輯程式]。

  12. 選取 [開始],選取 [關閉],然後在 [註解] 文字方塊輸入原因。

  13. 選取 [確定],關閉您的電腦。

  14. Restart your computer. 您現在可以自動登入。

使用 Sysinternals 工具 Autologon 設定 AutoAdminLogon

如需下載及使用方式詳細資料,請參閱 Autologon - Sysinternals。 在使用 工具設定 AutoAdminLogon 之後,密碼會儲存在本機安全性授權 (LSA) 密碼,而非 Winlogon 金鑰。

注意事項

  • 若要略過 AutoAdminLogon 處理序並以其他使用者的身分登入,請在您登出後或在 Windows 重新開機之後,按住 Shift 鍵。
  • 如果登入橫幅是由群組原則物件 (GPO) 或本機原則定義的,則此登錄變更無法運作。 當原則變更,使其不會影響電腦時,自動登入功能會如預期般運作。
  • 當 Exchange Active Sync (EAS) 密碼限制為作用中時,自動登入功能無法運作。 產生此錯誤是系統刻意為之。 這種行為是由 Windows 8.1 中的變更所造成,而且不會影響 Windows 8 或較舊版本。 若要在 Windows 8.1 和更新版本中解決此行為,請移除 [控制台] 中的 EAS 原則。
  • 伺服器上具有不同使用者的互動式主控台登入會將 DefaultUserName 登錄項目變更為上次登入的使用者指示器。 AutoAdminLogon 依賴 DefaultUserName 項目來符合使用者和密碼。 因此,AutoAdminLogon 可能會失敗。 您可以設定關機指令碼來設定正確的 DefaultUserName

AutoAdminLogon 與 Active Directory 網域

當電腦啟動時,可能需要一段時間才能建立網路連線,原因如下:

  • 若要透過動態主機設定通訊協定 (DHCP) 設定來設定動態 IP 位址,可能需要使用 DHCP 轉送。
  • 必需向無線網路存取點進行驗證。
  • 必需向有線網路驗證服務進行驗證。
  • 需要其他網路服務,才能在用戶端網路與具有網域控制器的網路之間建立連線。

群組原則 (當電腦啟動及登入時,一律等候網路) 有助確保電腦作為網域成員等候網域網路變成可用。 如需詳細資訊,請參閱下列文章:

群組原則可用來延遲登入嘗試,直到開機時的群組原則處理完成為止。 其也可確保具網域控制器的網路可供使用。

AutoAdminLogon 與僅加入 Microsoft Entra 的電腦

當電腦啟動時,可能需要一段時間才能建立網路連線,原因如下:

  • 當透過 DHCP 設定來設定動態 IP 位址時,可能需要使用 DHCP 轉送。
  • 必需向無線網路存取點進行驗證。
  • 必需向有線網路驗證服務進行驗證。
  • 需要其他網路服務,才能在用戶端網路與具網際網路連線的網路之間建立連線。

無設定可用於延遲 Microsoft Entra ID 使用者的自動使用者登入,直到網路連線可用為止。 電腦會嘗試登入但失敗,因為無任何伺服器端點可用來處理登入要求。

協力廠商資訊免責聲明

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。

第三方資訊與解決方案免責聲明

本文件中的資訊和解決方案代表 Microsoft Corporation 在本文件發行當時對這些問題的看法。 此解決方案可透過 Microsoft 或協力廠商提供商獲得。 Microsoft 不特別建議本文可能提及的任何協力廠商提供者或協力廠商解決方案。 本文也可能未提及其他協力廠商提供者或協力廠商解決方案。 由於 Microsoft 必須不斷因應市場動態,因此,本文所提供的資訊不應解釋為 Microsoft 的承諾。 對於由 Microsoft 或任何提及的協力廠商提供者所提供之任何資訊或任何解決方案的正確性,Microsoft 不提供擔保或背書。

Microsoft 不擔保並排除任何明示、默示或法定之說明、擔保及條件。 這些條件包括 (但不限於) 有關任何服務、解決方案、產品或任何其他資料或資訊之所有權、未侵權、品質保證、適售性及特定目的適用性之說明、擔保及條件。 無論任何情況下,Microsoft 對本文提及的任何協力廠商解決方案皆不負任何法律責任。