4Aug
Automatisk inloggning på din Windows-dator öppnar ett säkerhetshål. När du aktiverar automatiska inloggningar sparas ditt lösenord för Windows-konto på din dator där ett program med administratörsbehörighet kan komma åt det.
Om du använder ett Microsoft-konto för att logga in - eller återanvända ett viktigt lösenord, använder du också för ditt e-postmeddelande eller andra viktiga konton - du borde hålla sig borta från den automatiska inloggningsfunktionen.
Registry Hack är det värsta
Det absolut värsta sättet att aktivera automatiska inloggningar är med det gamla registret hack. Detta innebär att du ställer in flera värden under HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ -tangenten i registret.
Du aktiverar AutoAdminLogon och anger värden för DefaultUserName, DefaultPassword och DefaultDomain. Det är rätt - du skriver bokstavligen ditt Windows-lösenord i ren text till registret, där det är lagrat. Alla program på din dator med tillgång till den här delen av registret kan enkelt hitta den.
Andra metoder är inte mycket bättre
Du kan få din dator att logga in automatiskt varje gång den startar. Detta kräver att du använder ett doldt användarkontoverktyg, namnet netplwiz, vilket inte är tillgängligt via den normala kontrollpanelen.
När du använder det här verktyget måste du ange ett användarnamn och lösenordet för Windows-kontot. När du har gjort det, loggar Windows automatiskt in på det kontot när du startar datorn.
När du använder den här metoden lagrar Windows inte ditt lösenord i ren text i registret, så det är en förbättring. I stället lagras lösenordet som en "LSA Secret". Det ger en viss extra säkerhet, eftersom den åtminstone inte lagras i ren text - ett program som inte skulle komma åt skulle behöva göra lite mer arbete. SysInternals Autologon-verktyget sparar också ditt lösenord som en LSA-hemlighet.
Men det här är enkelt att dekryptera om ett program har administratörsbehörighet - trots allt behöver Windows åtkomst till dem. NirSofts LSASecretsView-verktyg visar till exempel alla LSA-hemligheterna på din dator, inklusive ett sparade Windows autologin-lösenord.
Hur värdefull är det lösenordet, verkligen?
Oavsett om det här är viktigt för dig beror på hur värdefullt det lösenordet är. Om du har en hem-dator med ett svagt lösenord som "lösenord" och du bryr dig inte vem som loggar in i det här är det förmodligen bra. Ja, program på din dator kan se att ditt lösenord är "lösenord" och så kan alla som sätter sig ner på datorn, men de kan inte göra något annat än att använda den datorn.
om du installerar en Windows-dator som en kiosk och inte vill oroa dig för att logga in, så är det också bra så länge du inser att ett lösenord du använder här inte är en hemlighet.
Problemet är att många människor kommer att använda värdefulla lösenord för sina Windows-inloggningskonton. Du bör inte använda lösenord igen, men många använder förmodligen samma lösenord för deras Windows 7-konto som de gör för deras e-postkonto eller andra viktiga onlinekonton. Placerar den på din dator där något program eller någon som har tillgång till kan snoopa på det är ett misstag.
Ännu mer om, moderna versioner av Windows - Windows 8, 8.1 och 10 - alla använder Microsoft-konton som standard. Om du loggar in med ett Microsoft-konto och aktiverar automatiska inloggningar har du nu sparat lösenordet till ditt Microsoft-konto på datorn där program och personer med tillgång till din dator kan komma åt det. De kan sedan använda det lösenordet för att komma åt din Outlook.com-e-post, OneDrive-filer och allt annat som ditt Microsoft-lösenord ger tillgång till.
Logga in utan att skriva ett Långt lösenord
Windows 8, 8.1 och 10 erbjuder enklare sätt att logga in i datorn, vilket gör att du inte kan skriva det långa lösenordet varje gång du startar. Du kan ställa in en PIN-kod - en kort numerisk kod du kan skriva in för att logga in. Du kan också använda ett bildlösenord eller logga in på datorn via en webbkamera eller fingeravtryckssensor med hjälp av Windows Hello på vissa Windows 10-bärbara datorer.
Moderna datorer bör också starta snabbt, så du borde inte behöva sitta och vänta på att skrivbordet blir användbart medan olika program automatiskt laddas. Om datorn tar lång tid att starta, trimma ner startprogrammen och överväga att uppgradera till en dator med en solid state-enhet.
Om du verkligen vill logga in automatiskt kan du också ställa in det till ett svagt lösenord som du inte använder någon annanstans, inte ett starkt lösenord som du återanvänder någon annanstans. Använd inte ett Microsoft-konto för att logga in, antingen - använd ett lokalt användarkonto. Så länge du inte använder det lösenordet för något annat, finns det ingen stor risk.