Почему вы не должны автоматически регистрироваться на своем ПК с Windows

Оглавление:

Почему вы не должны автоматически регистрироваться на своем ПК с Windows
Почему вы не должны автоматически регистрироваться на своем ПК с Windows

Видео: Почему вы не должны автоматически регистрироваться на своем ПК с Windows

Видео: Почему вы не должны автоматически регистрироваться на своем ПК с Windows
Видео: Как изменить частоту обновления экрана - YouTube 2024, Ноябрь
Anonim
Автоматическая регистрация на вашем ПК с Windows открывает дыру в безопасности. Когда вы включаете автоматический вход в систему, ваш пароль учетной записи Windows хранится на вашем ПК, где к нему может обращаться любая программа с доступом администратора.
Автоматическая регистрация на вашем ПК с Windows открывает дыру в безопасности. Когда вы включаете автоматический вход в систему, ваш пароль учетной записи Windows хранится на вашем ПК, где к нему может обращаться любая программа с доступом администратора.

Если вы используете учетную запись Microsoft для входа в систему или повторно используете важный пароль, который вы также используете для своей электронной почты или других важных учетных записей, вы должны держаться подальше от функции автоматического входа в систему.

Реестр Hack - Худший

Абсолютным худшим способом включения автоматического входа в систему является старый взлом реестра. Это включает в себя установку нескольких значений в разделе реестра HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon в реестре.

Вы включаете AutoAdminLogon и вводите значения для DefaultUserName, DefaultPassword и DefaultDomain. Правильно - вы буквально вводите свой пароль Windows в текстовом виде в реестр, где он хранится. Любая программа на вашем компьютере с доступом к этому разделу реестра может легко найти ее.

Image
Image

Другие методы не намного лучше

Вы можете автоматически загружать свой компьютер при каждом его загрузке. Для этого требуется использовать инструмент скрытых учетных записей, называемый netplwiz, который недоступен через обычную панель управления.

Когда вы используете этот инструмент, вы должны ввести имя пользователя и пароль учетной записи Windows. После этого Windows автоматически войдет в эту учетную запись при загрузке вашего компьютера.

Когда вы используете этот метод, Windows фактически не сохраняет ваш пароль в виде открытого текста в реестре, поэтому это улучшение. Вместо этого он хранит пароль как «секрет LSA». Это обеспечивает некоторую дополнительную безопасность, поскольку она по крайней мере не хранится в открытом тексте - программа, которая не будет иметь доступа, должна будет немного поработать. Утилита SysInternals Autologon также сохраняет ваш пароль как секрет LSA.
Когда вы используете этот метод, Windows фактически не сохраняет ваш пароль в виде открытого текста в реестре, поэтому это улучшение. Вместо этого он хранит пароль как «секрет LSA». Это обеспечивает некоторую дополнительную безопасность, поскольку она по крайней мере не хранится в открытом тексте - программа, которая не будет иметь доступа, должна будет немного поработать. Утилита SysInternals Autologon также сохраняет ваш пароль как секрет LSA.

Но их легко расшифровать, если у программы есть доступ администратора - в конце концов, Windows нуждается в доступе к ним. Например, утилита LSASecretsView от NirSoft отобразит все секреты LSA на вашем компьютере, включая сохраненный пароль для автозапуска Windows.

Image
Image

Насколько ценен этот пароль, правда?

Неважно, насколько это важно для вас, зависит от того, насколько ценен этот пароль. Если у вас есть домашний компьютер со слабым паролем, например «пароль», и вам действительно все равно, кто входит в него, это, наверное, хорошо. Да, программы на вашем компьютере могут видеть, что ваш пароль является «паролем», и поэтому может быть любой, кто сидит на компьютере, но они не могут ничего сделать, кроме использования этого компьютера.

если вы настраиваете Windows PC как киоск и не хотите беспокоиться о входе в систему, это также прекрасно, если вы понимаете, что любой пароль, который вы используете здесь, не является секретом.

Проблема в том, что многие люди будут использовать ценные пароли для своих учетных записей Windows. Вы не должны повторно использовать пароли, но многие люди, вероятно, используют один и тот же пароль для своей учетной записи Windows 7, как и для своей учетной записи электронной почты или других важных онлайн-учетных записей. Размещение его на вашем компьютере, где любая программа или любой, кто имеет доступ, может обманывать ее, является ошибкой.

Более того, современные версии Windows - Windows 8, 8.1 и 10 - все используют учетные записи Microsoft по умолчанию. Если вы входите в систему с учетной записью Microsoft и включаете автоматический вход в систему, вы теперь сохранили пароль в своей учетной записи Microsoft на своем ПК, где программы и люди, имеющие доступ к вашему компьютеру, могут получить доступ к нему. Затем они могут использовать этот пароль для доступа к электронной почте Outlook.com, файлам OneDrive и всем остальным, к которым предоставляет доступ ваш пароль учетной записи Microsoft.

Image
Image

Вход в систему без ввода длинного пароля

Windows 8, 8.1 и 10 предлагают более простые способы входа в ваш компьютер, что позволяет вам не вводить этот длинный пароль каждый раз при загрузке. Вы можете настроить PIN-код - короткий цифровой код, который вы можете ввести для входа. Вы также можете использовать пароль изображения или войти в свой компьютер через веб-камеру или датчик отпечатков пальцев с помощью Windows Hello на некоторых ноутбуках Windows 10.

Современные компьютеры также должны загружаться быстро, поэтому вам не придется сидеть, ожидая, когда ваш рабочий стол станет полезным, а различные программы автоматически загрузятся. Если вашему компьютеру требуется много времени для загрузки, отрегулируйте его программы запуска и рассмотрите возможность перехода на компьютер с твердотельным накопителем.

Image
Image

Если вы действительно хотите автоматически войти в систему, вы также можете установить его на слабый пароль, который вы не используете в другом месте, а не на сильный пароль, который вы повторно используете в другом месте. Не используйте учетную запись Microsoft для входа в систему, либо используйте учетную запись локального пользователя. Пока вы не используете этот пароль ни для чего другого, нет большого риска.

Рекомендуемые: