Как это было в Windows XP
Для входа в систему нужно указать:
- пользователь (login)
- пароль
В Windows 7 сделали по умолчанию стандартный вход в систему
Мышкой выбираем пользователя и вводим только пароль (если он установлен).
Как вернуть классический вход в систему Windows 7 и зачем это нужно?
Для работы на локальной машине – конечно удобнее стандартный вход.
А вот если Вы подключаетесь к удаленной машине через RDP – то ввода только пароля недостаточно.
Читаем статью
Большое количество ботов со всего мира подберет Ваш пароль достаточно быстро (в логах будет по 5-10 попыток в секунду). Читаем статью
Включаем шифрование RDP и смотрим логи
Нужно усложнить ботам задачу и потребовать:
- и ввода логина
- и ввода пароля
Через меню “Пуск” запускаем редактор политик безопасности
secpol.msc
“Локальные политики” -> “Параметры безопасности”
Два параметра, которые нам нужны:
- Интерактивный вход в систему не отображать последнее имя пользователя – включаем
- Интерактивный вход в систему отображать сведения о пользователе, если сеанс заблокирован – выключаем
Первый пункт для начального входа в систему, второй – при блокировке сеанса.
Перезагружаться не надо – достаточно выйти из сеанса.
Результат ниже.
Теперь для входа нужно руками ввести логин и пароль.
Переключением также управляет редактор групповых политик
gpedit.msc
“Конфигурация компьютера” -> “Административные шаблоны” -> “Система” -> “Вход в систему” -> “Всегда использовать классический вход в систему”
Оснастки Windows secpol.msc / gpedit.msc доступны только в редакциях Professional, Ultimate и Business. Если у Вас другая редакция – добавляем параметры в реестр
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
- параметр DisableCAD должен равняться 0
- параметр dontdisplaylastusername должен быть 1
Можно еще усложнить работу ботам – смотрим пункт Интерактивный вход в систему не требовать нажатия Ctrl+Alt+Del
Выключаем.
Результат ниже, Теперь для появления полей ввода нужно нажать комбинацию Ctrl+Alt+Del
Теперь ботам прибавилось работы:
- нужно нажать дополнительные клавиши
- подобрать и логин и пароль
Пользователю это не так удобно, как при стандартном входе – но безопасность важнее.
P.S. Есть еще такая картинка :)
С тремя полями ввода.
Это для варианта использования контролера домена – т.е. есть сервер, который управляет всеми политиками и разрешениями локальных ПК. После присоединения локального компьютера к домену – вход в систему автоматически переключится на классический вид (с дополнительным полем выбора домена).
Читаем статью