4Aug
Samodejno prijavljanje v svoj računalnik Windows odpira varnostno luknjo. Ko omogočite samodejne prijave, je geslo vašega računa za Windows shranjeno na vašem računalniku, kjer lahko dostopa do katerega koli programa s skrbniškim dostopom.
Če uporabljate Microsoftov račun za prijavo ali ponovno uporabo pomembnega gesla, ki ga uporabljate tudi za e-pošto ali druge pomembne račune, se morate držati stran od funkcije za samodejno prijavo.
Registry Hack je najslabši
Absolutno najslabši način za omogočanje samodejnih prijav je s starim registracijskim krampom. To vključuje nastavitev več vrednosti pod ključem HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ v registru.
Vključite AutoAdminLogon in vnesite vrednosti za DefaultUserName, DefaultPassword in DefaultDomain. To je pravica - dobesedno vnesite geslo za Windows v navaden tekst v register, kjer je shranjen. Vsak program na vašem računalniku, ki ima dostop do tega dela registra, ga zlahka najde.
Druge metode niso veliko boljše
Vaš računalnik se lahko samodejno prijavi vsakič, ko zažene. To zahteva uporabo skritega uporabniškega računa, imenovanega netplwiz, ki ni dostopen prek običajne nadzorne plošče.
Ko uporabljate to orodje, morate vnesti uporabniško ime in geslo za račun za Windows. Ko to storite, se bo Windows samodejno prijavil v ta račun, ko boste zagnali računalnik.
Ko uporabljate to metodo, Windows v vašem registru dejansko ne shranjuje vašega gesla v navadnem besedilu, zato je to izboljšanje. Namesto tega geslo shrani kot »LSA Secret«. To zagotavlja nekaj dodatne varnosti, saj vsaj ni shranjeno v navadnem besedilu - program, ki ne bi imel dostopa, bi moral narediti malo več dela. SysInternals Autologon pripomoček tudi shrani vaše geslo kot skrivnost LSA.
Ampak to je enostavno dešifrirati, če ima program dostop do skrbnika - konec koncev, potrebuje Windows dostop do njih. Na primer, pripomoček LSSecretsView NirSofta bo prikazal vse skrivnosti LSA v računalniku, vključno s shranjenim geslom za avtologno Windows.
Kako dragoceno je to geslo, res?
Ali je to pomembno za vas, je odvisno od tega, kako dragoceno je geslo.Če imate domači računalnik s šibkim geslom, kot je »geslo« in vam res ni mar, kdo se vnese v to, je to verjetno v redu. Da, programi na vašem računalniku lahko vidijo, da je vaše geslo "geslo", in tako lahko vsakdo, ki sedi na računalniku, vendar ne sme storiti ničesar drugega, razen če ga uporabljate.
, če nastavljate Windows PC kot kiosk in ne želite skrbeti za prijavo, je tudi v redu, dokler se zavedate, da geslo, ki ga uporabljate tukaj, ni skrivnost.
Težava je v tem, da bodo mnogi ljudje uporabili dragocena gesla za račune za prijavo v sistem Windows. Gesel ne smete ponovno uporabiti, vendar mnogi ljudje verjetno uporabljajo isto geslo za svoj račun Windows 7, kot to počnejo za svoj e-poštni račun ali druge pomembne spletne račune. Postavitev na vaš računalnik, kjer bi lahko kateri koli program ali kdorkoli z dostopom pregrešil, je napaka.
Še bolj se nanašajo sodobne različice operacijskega sistema Windows - Windows 8, 8.1 in 10 - vse račune Microsoft uporabljajo privzeto.Če se prijavite z Microsoftovim računom in omogočite samodejne prijave, ste geslo shranili v svoj račun Microsoft na vašem računalniku, kjer lahko programi in osebe z dostopom do vašega računalnika dobijo na njem. Nato lahko to geslo uporabijo za dostop do e-pošte Outlook.com, datotek OneDrive in še kaj drugega, na katerega geslo Microsoftovega računa omogoča dostop.
Vpisovanje brez vnašanja dolgega gesla
Windows 8, 8.1 in 10 ponujajo lažje načine za prijavo v računalnik, s čimer boste pri vsakem zagonu vnašali to dolg geslo. Lahko nastavite kodo PIN - kratko številčno kodo, v katero se lahko prijavite. Lahko pa tudi uporabite geslo za sliko ali se prijavite v računalnik prek spletne kamere ali senzorja prstnih odtisov z uporabo sistema Windows Hello na nekaterih prenosnih računalnikih operacijskega sistema Windows 10.
Moderni računalniki bi se morali tudi zagnati hitro, zato vam ni treba sedeti okrog, da bodo vaše namizje postale uporabne, medtem ko se različni programi samodejno naložijo.Če računalnik potrebuje dolgo časa za zagon, zmanjšajte svoje zagonske programe in razmislite o nadgradnji na računalnik s trdim diskom.
Če se res želite samodejno prijaviti, ga lahko nastavite tudi na šibko geslo, ki ga ne uporabljate drugje, ne pa na močno geslo, ki ga znova uporabite kjerkoli drugje. Ne uporabljajte računa Microsoft za prijavo, uporabite lokalni uporabniški račun. Dokler tega gesla ne uporabljate za kaj drugega, ni velikega tveganja.