Не отображать пользователя на экране приветствия windows 10

В Windows 10/11 и Windows Server 2019/2016 / 2012R2 экран входа в систему (экран приветствия) по умолчанию отображает только учетную запись последнего пользователя, выполнившего вход на компьютер. Вы можете настроить различное поведение этой функции на экране приветствия: вы можете показать имя пользователя, скрыть его или даже просмотреть список всех локальных или активных пользователей домена на компьютере (сервере).

Чтобы скрыть или показать имена пользователей на экране приветствия Windows 10/11, выполните следующие шаги:

1. Нажмите клавиши “Win + R” на клавиатуре, чтобы открыть окно “Выполнить”.
2. Введите “gpedit.msc” и нажмите “Enter”, чтобы открыть локальную групповую политику.
3. В левой панели выберите “Конфигурация компьютера” -> “Административные шаблоны” -> “Система” -> “Вход в систему”.
4. В правой панели найдите опцию “Не отображать имена пользователей при входе в систему” и дважды щелкните на ней, чтобы открыть ее свойства.
5. Выберите “Включено”, чтобы скрыть имена пользователей, или “Отключено”, чтобы показать их.
6. Нажмите “Применить” и “ОК”, чтобы сохранить изменения.

Теперь при следующем входе в систему имя пользователя будет скрыто или отображено в зависимости от выбранной вами настройки. Обратите внимание, что для изменения этой настройки требуются права администратора. Если вы не можете найти локальную групповую политику на вашей версии Windows, то можно воспользоваться редактором реестра и изменить соответствующие ключи.

Конечные пользователи чувствуют себя комфортно, когда имя учетной записи отображается на экране входа в Windows и нет необходимости вводить его вручную. Но это облегчает злоумышленнику доступ к компьютеру. Для входа в систему ему просто нужно найти правильный пароль. Для этого существуют различные способы социальной инженерии, грубой силы или банальной липкой бумажки с паролем на мониторе.

вы можете отключить отображение последнего имени пользователя на экране входа в Windows с помощью объекта групповой политики. Откройте домен

(gpmc.msc

) или редактор локальной политики (gpedit.msc) и перейдите в Конфигурация компьютера -> Конфигурация Windows -> Настройки безопасности -> Локальные политики -> Настройки безопасности (Конфигурация компьютера -> Настройки безопасности Windows -> Настройки безопасности – > Локальные политики -> Параметры безопасности). Включить интерактивный вход: не отображать политику фамилий пользователя. По умолчанию эта политика отключена.

Вы можете скрыть последнее имя пользователя с экрана входа в систему через реестр. Для этого в ветви HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System создайте параметр dontdisplaylastusername типа DWORD и значения 1.

Имя пользователя также отображается на компьютере, если его экран заблокирован (нажатием Win + L или через блокировку экрана GPO). Вы можете скрыть свое имя пользователя на заблокированном компьютере. Для этого в том же разделе объекта групповой политики необходимо включить политику «Интерактивный доступ: просматривать информацию о пользователе при заблокированной сессии» и выбрать значение «Не отображать информацию о пользователе» (Не просматривать информацию о пользователе. Информация).

Эта политика связана с разделом реестра в той же ветке DontDisplayLockedUserId со значением 3.

Другие возможные значения этого параметра:

• 1 – показать отображаемое имя, домен и имя пользователя;
• 2 – показывать только отображаемое имя;
• 3 – не отображать информацию о пользователе.

На экране входа в систему и на экране блокировки Windows теперь отображаются пустые поля для имени пользователя и пароля.

Показать список всех локальных пользователей на экране входа в Windows

По умолчанию современные версии Windows (протестированные на Windows 11 21H2 и Windows 10 21H1) всегда отображают список локальных включенных пользователей в нижнем левом углу. Не отображаются только скрытые (см. Ниже) или отключенные пользователи.

Для входа в компьютер пользователю достаточно нажать на нужную учетную запись и указать свой пароль. Он работает только на компьютерах, не входящих в домен Active Directory.

Если для учетной записи пользователя не установлен пароль, система автоматически войдет в систему, даже если автоматический вход не настроен.

Совет. Вместо стандартных значков пользователей вы можете просматривать фотографии их аватаров из Active Directory.

Если список локальных пользователей не отображается на экране входа в систему компьютера, проверьте настройки следующих локальных политик (следующие политики должны быть установлены в локальном редакторе GPO).

• Интерактивный вход в систему: не показывать последний вход в систему =gpedit.msc(Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности)
• • Перечислить локальных пользователей на компьютерах, присоединенных к домену =Disabled (Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ / Конфигурация компьютера -> Административные шаблоны -> Доступ): политика отображает список локальных пользователей на компьютерах домена
• Не перечислять зарегистрированных пользователей на компьютере, присоединенном к домену =Enabled (в том же разделе GPO)

Перезагрузите компьютер, чтобы применить новые параметры групповой политики.

В некоторых предыдущих версиях Windows 10 (1609–1903) была другая проблема с отображением всех локальных пользователей на экране приветствия Windows.

Для просмотра списка пользователей необходимо изменить значение параметра Enabled на 1 в разделе реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserSwitch. Экран параметра Windows 10 на 0.

Чтобы решить эту проблему, необходимо было создать задание планирования, которое изменяло значение параметра на 0 при каждом входе в систему.

Вы можете создать новый процесс планирования с помощью PowerShell.

$ Trigger = New-ScheduledTaskTrigger -AtLogOn
$ User = "NT \ SYSTEM AUTHORITY"
$ Action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM: \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $ Trigger -User $ User -Action $ Action -RunLevel Highest – Force

Убедитесь, что новая задача отображается в Планировщике задач Windows (

Disabled/Not Configured

).

Войдите снова как пользователь. Процесс должен запуститься автоматически и изменить значение записи реестра Enabled на 1. Используйте Get-ItemProperty, чтобы проверить текущее значение параметра. Как видите, он равен единице:

$Trigger= New-ScheduledTaskTrigger -AtLogOn
$User= "NT AUTHORITY\SYSTEM"
$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force

Вывести список доменных пользователей на экране входа в Windows

Если несколько пользователей используют один и тот же компьютер, вы можете увидеть список пользователей с активными сеансами на экране приветствия. Активный сеанс подразумевает, что пользователи вошли в систему на компьютере. Это может быть общий компьютер (работающий в режиме переключения пользователей), кассовые аппараты, киоски, хост Windows Server RDS или его аналоги в настольных версиях Windows 11 и 10).

Убедитесь, что следующие политики отключены в конфигурации компьютера объекта групповой политики -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности:

• Интерактивный вход: не отображать последний вход: отключен
• Интерактивный вход в систему: не отображать имя пользователя при входе в систему: отключено

Затем отключите политику в Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ:

• Запретить пользователю показывать данные учетной записи при входе в систему: отключено
• Не перечислять зарегистрированных пользователей на компьютере, который является частью домена: отключено

Затем на экране приветствия отобразится список пользователей, вошедших в систему. Здесь вы увидите как активные сеансы, так и пользовательские сеансы с отключенным статусом (например, по таймауту RDP). Пользователю нужно только один раз войти в систему, затем просто выбрать учетную запись из списка и ввести пароль.

Обратите внимание, что на компьютерах домена настройками групповой политики могут управлять администраторы домена. Если какие-либо параметры локального объекта групповой политики не применяются к вашему компьютеру, проверьте, не были ли они отменены объектами групповой политики домена. Используйте

taskschd.msc

или gpresult, чтобы получить результирующие параметры групповой политики.

Как скрыть пользователя на экране приветствия Windows?

На экране входа в Windows всегда отображаются пользователи, которые являются членами одной из следующих локальных групп: администраторы, пользователи, опытные пользователи, гость.

Пользователи с ограниченными возможностями не отображаются на экране приветствия.

Однако вы можете скрыть определенных пользователей из списка на экране входа в систему через реестр. Для этого нужно создать ветку реестра

get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled

. Для каждого пользователя, которого вы хотите скрыть, вам необходимо создать параметр DWORD с именем пользователя и значением 0.

Вы можете перечислить локальных пользователей в PowerShell или cmd:

rsop.msc

ИЛИ:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Чтобы скрыть конкретного пользователя с экрана приветствия Windows 11 или 10 (например, user1), выполните команду:

Net user

Если вы хотите снова отобразить пользователя на экране входа в систему, вам необходимо удалить этот параметр реестра или изменить его значение на 1.

Если на компьютере включена встроенная учетная запись администратора Windows и это не единственная учетная запись с правами локального администратора на компьютере (!!!), вы можете скрыть ее:

Get-LocalUser | where {

В Windows 10/11 и Windows Server 2019/2016 / 2012R2 экран входа в систему (экран приветствия) по умолчанию отображает только учетную запись последнего пользователя, выполнившего вход на компьютер. Вы можете настроить различное поведение этой функции на экране приветствия: вы можете показать имя пользователя, скрыть его или даже просмотреть список всех локальных или активных пользователей домена на компьютере (сервере).

Как скрыть имя последнего пользователя на экране приветствия Windows?

Конечные пользователи чувствуют себя комфортно, когда имя учетной записи отображается на экране входа в Windows и нет необходимости вводить его вручную. Но это облегчает злоумышленнику доступ к компьютеру. Для входа в систему ему просто нужно найти правильный пароль. Для этого существуют различные способы социальной инженерии, грубой силы или банальной липкой бумажки с паролем на мониторе.

вы можете отключить отображение последнего имени пользователя на экране входа в Windows с помощью объекта групповой политики. Откройте домен

(gpmc.msc

) или редактор локальной политики (gpedit.msc) и перейдите в Конфигурация компьютера -> Конфигурация Windows -> Настройки безопасности -> Локальные политики -> Настройки безопасности (Конфигурация компьютера -> Настройки безопасности Windows -> Настройки безопасности – > Локальные политики -> Параметры безопасности). Включить интерактивный вход: не отображать политику фамилий пользователя. По умолчанию эта политика отключена.

Вы можете скрыть последнее имя пользователя с экрана входа в систему через реестр. Для этого в ветви HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System создайте параметр dontdisplaylastusername типа DWORD и значения 1.

Имя пользователя также отображается на компьютере, если его экран заблокирован (нажатием Win + L или через блокировку экрана GPO). Вы можете скрыть свое имя пользователя на заблокированном компьютере. Для этого в том же разделе объекта групповой политики необходимо включить политику «Интерактивный доступ: просматривать информацию о пользователе при заблокированной сессии» и выбрать значение «Не отображать информацию о пользователе» (Не просматривать информацию о пользователе. Информация).

Эта политика связана с разделом реестра в той же ветке DontDisplayLockedUserId со значением 3.

Другие возможные значения этого параметра:

• 1 – показать отображаемое имя, домен и имя пользователя;
• 2 – показывать только отображаемое имя;
• 3 – не отображать информацию о пользователе.

На экране входа в систему и на экране блокировки Windows теперь отображаются пустые поля для имени пользователя и пароля.

Показать список всех локальных пользователей на экране входа в Windows

По умолчанию современные версии Windows (протестированные на Windows 11 21H2 и Windows 10 21H1) всегда отображают список локальных включенных пользователей в нижнем левом углу. Не отображаются только скрытые (см. Ниже) или отключенные пользователи.

Для входа в компьютер пользователю достаточно нажать на нужную учетную запись и указать свой пароль. Он работает только на компьютерах, не входящих в домен Active Directory.

Если для учетной записи пользователя не установлен пароль, система автоматически войдет в систему, даже если автоматический вход не настроен.

Совет. Вместо стандартных значков пользователей вы можете просматривать фотографии их аватаров из Active Directory.

Если список локальных пользователей не отображается на экране входа в систему компьютера, проверьте настройки следующих локальных политик (следующие политики должны быть установлены в локальном редакторе GPO).

• Интерактивный вход в систему: не показывать последний вход в систему =gpedit.msc(Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности)
• • Перечислить локальных пользователей на компьютерах, присоединенных к домену =Disabled (Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ / Конфигурация компьютера -> Административные шаблоны -> Доступ): политика отображает список локальных пользователей на компьютерах домена
• Не перечислять зарегистрированных пользователей на компьютере, присоединенном к домену =Enabled (в том же разделе GPO)

Перезагрузите компьютер, чтобы применить новые параметры групповой политики.

В некоторых предыдущих версиях Windows 10 (1609–1903) была другая проблема с отображением всех локальных пользователей на экране приветствия Windows.

Для просмотра списка пользователей необходимо изменить значение параметра Enabled на 1 в разделе реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserSwitch. Экран параметра Windows 10 на 0.

Чтобы решить эту проблему, необходимо было создать задание планирования, которое изменяло значение параметра на 0 при каждом входе в систему.

Вы можете создать новый процесс планирования с помощью PowerShell.

$ Trigger = New-ScheduledTaskTrigger -AtLogOn
$ User = "NT \ SYSTEM AUTHORITY"
$ Action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM: \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $ Trigger -User $ User -Action $ Action -RunLevel Highest – Force

Убедитесь, что новая задача отображается в Планировщике задач Windows (

Disabled/Not Configured

).

Войдите снова как пользователь. Процесс должен запуститься автоматически и изменить значение записи реестра Enabled на 1. Используйте Get-ItemProperty, чтобы проверить текущее значение параметра. Как видите, он равен единице:

$Trigger= New-ScheduledTaskTrigger -AtLogOn
$User= "NT AUTHORITY\SYSTEM"
$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force

Вывести список доменных пользователей на экране входа в Windows

Если несколько пользователей используют один и тот же компьютер, вы можете увидеть список пользователей с активными сеансами на экране приветствия. Активный сеанс подразумевает, что пользователи вошли в систему на компьютере. Это может быть общий компьютер (работающий в режиме переключения пользователей), кассовые аппараты, киоски, хост Windows Server RDS или его аналоги в настольных версиях Windows 11 и 10).

Убедитесь, что следующие политики отключены в конфигурации компьютера объекта групповой политики -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности:

• Интерактивный вход: не отображать последний вход: отключен
• Интерактивный вход в систему: не отображать имя пользователя при входе в систему: отключено

Затем отключите политику в Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ:

• Запретить пользователю показывать данные учетной записи при входе в систему: отключено
• Не перечислять зарегистрированных пользователей на компьютере, который является частью домена: отключено

Затем на экране приветствия отобразится список пользователей, вошедших в систему. Здесь вы увидите как активные сеансы, так и пользовательские сеансы с отключенным статусом (например, по таймауту RDP). Пользователю нужно только один раз войти в систему, затем просто выбрать учетную запись из списка и ввести пароль.

Обратите внимание, что на компьютерах домена настройками групповой политики могут управлять администраторы домена. Если какие-либо параметры локального объекта групповой политики не применяются к вашему компьютеру, проверьте, не были ли они отменены объектами групповой политики домена. Используйте

taskschd.msc

или gpresult, чтобы получить результирующие параметры групповой политики.

Как скрыть пользователя на экране приветствия Windows?

На экране входа в Windows всегда отображаются пользователи, которые являются членами одной из следующих локальных групп: администраторы, пользователи, опытные пользователи, гость.

Пользователи с ограниченными возможностями не отображаются на экране приветствия.

Однако вы можете скрыть определенных пользователей из списка на экране входа в систему через реестр. Для этого нужно создать ветку реестра

get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled

. Для каждого пользователя, которого вы хотите скрыть, вам необходимо создать параметр DWORD с именем пользователя и значением 0.

Вы можете перечислить локальных пользователей в PowerShell или cmd:

rsop.msc

ИЛИ:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Чтобы скрыть конкретного пользователя с экрана приветствия Windows 11 или 10 (например, user1), выполните команду:

Net user

Если вы хотите снова отобразить пользователя на экране входа в систему, вам необходимо удалить этот параметр реестра или изменить его значение на 1.

Если на компьютере включена встроенная учетная запись администратора Windows и это не единственная учетная запись с правами локального администратора на компьютере (!!!), вы можете скрыть ее:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v user1

Если вы хотите скрыть всех пользователей, кроме последнего, вошедшего на компьютер, настройте следующие параметры GPO в Конфигурация компьютера -> Административные шаблоны -> Система -> Вход:

• Перечислить локальных пользователей в домене – компьютеры добавлены =reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v administrator(Конфигурация компьютера -> Административные шаблоны -> Система -> Вход в систему / Конфигурация компьютера -> Административные шаблоны -> Вход в систему): политика отображает список локальных пользователей на компьютере домена
• Не перечислять зарегистрированных пользователей на компьютере, присоединенном к домену =Disabled

Источник изображения: winitpro.ru.enabled –eq $true}

Если вы хотите скрыть всех пользователей, кроме последнего, вошедшего на компьютер, настройте следующие параметры GPO в Конфигурация компьютера -> Административные шаблоны -> Система -> Вход:

• Перечислить локальных пользователей в домене – компьютеры добавлены =Enabled(Конфигурация компьютера -> Административные шаблоны -> Система -> Вход в систему / Конфигурация компьютера -> Административные шаблоны -> Вход в систему): политика отображает список локальных пользователей на компьютере домена
• Не перечислять зарегистрированных пользователей на компьютере, присоединенном к домену = [*]

Источник изображения: winitpro.ru