Windows自动登录有多安全？

Question

显然，如果启用了自动登录，任何能够实际访问PC的人都可以使用PC。这不是问题所在。

问题是，当我的启用Windows 7的自动登录框，会有任何额外的安全问题吗？

“用户必须输入用户名和密码才能使用此计算机”。还有什么影响吗？密码在哪里/如何存储，以便自动登录？

注意:这是专门针对Windows 7的，因为我发现了这个小创业板关于XP：

此外，如果打开自动登录，密码将以纯文本形式存储在注册表中。存储此值的特定注册表项可由经过身份验证的用户组远程读取。

免责声明:这是我的家庭桌面电脑。不是笔记本电脑。与工作无关。

Answer 1

问题是，当我为我的Windows 7机器启用自动登录时，还会出现其他安全问题吗？

只要没有读取注册表并将存储的凭据分发给(可能是恶意的)一方，就不会这样做。

“用户必须输入用户名和密码才能使用此计算机”。还有什么影响吗？

我还没有发现第一个运行软件的人，它仅限于没有读取注册表的权限。因此--在实践中--任何软件都可以从注册表读取凭据，如果证书被授予正确的(UAC)凭据以运行。这将是99.99%的情况。

现在，如果运行的“软件”中有一个是“恶意软件”，那么它所需要的就是在互联网上进行一次短时间的传输，以便将您的证书传递给第三方。在最坏的情况下，你不知道。使用这些凭据，人们可以尝试从外部(网络/互联网)访问您的系统，并使用您的计算机的用户访问级别与您给定的自动登录帐户相同。

密码在哪里/如何存储，以便自动登录？

Windows注册表，以“纯文本”表示。

来自我身边的安全提示，因为还没有人说出来.

自动登录可能很有用。但请不要说你的自动登录帐户有“管理”级别。如果有，就把它变成更有限制和更无害的东西.以防万一!

Answer 2

SystInternals autologon将凭据存储在LSASecret注册表区域，第三方工具(google它们)可以轻松提取该凭证，我找到的唯一安全解决方案是使用AES256加密登录/传递的登录专家。

Answer 3

自动登录通过将凭据以纯文本形式存储在注册表中来工作。一旦winlogon.exe进程完成加载，它就会检查这些特定的注册表值。如果存在这些凭据，Windows将使用这些凭据登录。这就好像用户自己输入了相同的凭据一样。

它通常被设计成以kiosk模式使用，用户帐户访问网络或本地机器的权限有限。

安全吗？不是的。您的用户密码存储在注册表中的纯文本中。这是专为帐户有限访问的信息亭式系统而设计的。