如何在 Windows 8.1 中禁用最后一个活动用户的自动登录？

Question

我正在使用两个用户帐户运行 Windows 8.1 Pro，我是受密码保护的管理员，另一个是没有密码的标准用户。

现在，当后者登录，关闭计算机，然后我重新打开它时，我不会被带到登录屏幕——相反，Windows 再次以标准用户身份登录我。似乎 Windows 8 会自动登录最后一个活动用户（当然，除非该用户有密码）。无论谁上次使用计算机，我都希望在启动时始终看到登录屏幕。

（我以前遇到过这个问题并且能够解决它，但我不记得我做了什么让它工作。）

互联网上有很多建议，但实际上没有一个对我有用。这是我尝试过的：

• 在 netplwiz 中，选中“用户必须输入密码 [...]”框
• 在 regedit 中，将 的值更改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch\Enabled为 1（只会工作一次，重启后重置）
• 在输入gpedit.msc，添加一个脚本来执行上述运行每当有人注销（如描述这里）
• 使用执行上述操作的“用户列表启动器”工具（似乎按照它所说的去做，但它首先不起作用）
• 在 regedit 中，创建一个名为的键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableAutomaticRestartSignOn并将其设置为 1

通过“不起作用”，我的意思是根本没有效果。

我依稀记得我以前的解决方案与lusrmgr 有关，特别是从管理员组中删除一些用户......删除一些用户（或组）的权限以更改UserSwitch\Enabled注册表值？

我非常感谢任何帮助，因为这真的困扰着我。出于这个原因，我宁愿不为其他帐户设置密码，也不想使用 Ctrl-Alt-Del 强制登录。

Answer 1

好的，我找到了之前帮助我解决问题的来源，我终于让它工作了。:)

这是我为想要禁用 Windows 8 中的自动登录的每个人提供明确答案的尝试。有关对我有用
的解决方案，请参阅“首选方法”。

尝试 1：解决方法

最简单的方法是给每个用户一个密码，这样他们就不会自动登录。如果仍然是，您需要强制输入密码：按Win+ R，键入netplwiz，然后选中“用户必须输入用户名和密码才能使用此计算机”框。
您还可以要求用户按Ctrl+ Alt+Del登录：在 netplwiz 的“高级”选项卡中，选中“要求用户按 Ctrl+Alt+Delete”框。

这两种方法对于那些不希望他们的工作流程受到干扰的人来说是次要的，包括我。

尝试 2：dontdisplaylastusername注册表项

我从史蒂文的回答中了解到这一点。

按Win+ R，键入regedit，导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System，并将dontdisplaylastusername密钥的值更改为 1。使用安全策略可以实现相同的目的（有关详细信息，请参阅 Steven 的回答）。

这对每个人来说也不理想，因为它改变了登录屏幕的工作方式：登录时不仅要输入密码，还要输入用户名。

尝试 3：DisableAutomaticRestartSignOn注册表项

我从Microsoft 站点获得了此解决方案。

它涉及打开 regedit，导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System，并将DisableAutomaticRestartSignOn键的值更改为 1。

这似乎正是我需要的答案——但后来我才意识到，它只适用于 Windows Server 2012。（这将解释为什么密钥不存在，以及为什么创建它没有任何效果.)

尝试 4：设置UserSwitch\Enabled注册表项的脚本

我们离我的首选方法越来越近了！

在 regedit 中，导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch，并将Enabled键的值更改为 1。

现在这将是一个完美的解决方案——除了每次重新启动计算机时该值都会重置，所以这个技巧最多只能工作一次。

许多站点建议创建一个在注销期间运行的脚本，并将值每次设置回 1。以下是如何做到这一点：

• 按Win+R并键入gpedit.msc。
• 在左侧栏中，导航到“用户配置”->“Windows 设置”->“脚本（登录/注销）”，然后双击右侧的“注销”。
• 单击“添加...”并键入以下内容：
  • 脚本名称： C:\Windows\System32\reg.exe
  • 脚本参数： add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch /v Enabled /t REG_DWORD /d 1 /f

来源：http : //winaero.com/blog/how-to-disable-automatic-logon-of-last-user-in-window-8/
该站点还提供了一个方便的工具，可以自动为您执行此操作。

很有可能这种方法对你有用。然而，它不适合我，很可能是因为我计算机上的一个帐户不是管理员。

首选方法：防止 Windows 重置该密钥

最后一种方法是UserSwitch\Enabled每次注销时设置密钥的一种方法。不过，如果 Windows 一开始不继续重置它，那岂不是更好？

这是我最终使用的方法，最终对我有用。我是在NiFu 的 Augustforums.com 帖子中了解到的，这对我非常有帮助。

以下是该做什么，转述自该帖子：

• 在 regedit 中，导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch.
• 右键单击“UserSwitch”文件夹，然后单击“权限...”。
• 单击“高级”，然后单击“禁用继承”并选择“将此对象的继承权限转换为显式权限”。
• 在“所有者：系统”旁边，单击“更改...”，Administrators在底部的框中键入，单击“检查名称”以展开名称，然后单击“确定”。
• 选中“替换子容器和对象的所有者”框。
• 选择“管理员”，单击“编辑”，并确保“类型”设置为“允许”并选中“完全控制”。
• 选择“SYSTEM”，单击“编辑”，将“类型”设置为“拒绝”，单击“显示高级权限”，并确保选中“设置值”框并且未选中所有其他框。同时选中“仅将这些权限应用于此容器内的对象和/或容器”框。
• 单击“确定”和类似按钮，直到您返回到您打开的第一个对话框。
• 现在确认您做对了：再次单击“高级”，在“有效访问”选项卡中，单击“选择用户”，键入“SYSTEM”，单击“确定”，然后单击“查看有效访问”。
• 确认“完全控制”和“设置值”旁边有一个 X，并且所有其他条目仍然有绿色复选标记。

现在Enabled再次将密钥设置为 1。这应该是你最后一次这样做了，因为 SYSTEM 现在不能再干涉了。
下次您现在启动计算机时，您应该会看到带有用户图标和所有内容的常规登录屏幕，无论谁上次使用计算机。

呼。希望这可以帮助一些遇到类似问题的人。:)