我使用批处理文件启用了大约 150 台计算机(全部在域中),该文件使用了 Sysinternal 的 Autologon.exe 和 PSEXEC.exe 程序。现在我想在所有计算机中禁用该功能。但 autologon.exe 似乎在命令行模式下没有“禁用”选项。如何通过命令行禁用 AutoLogon.exe 启用的自动登录?
答案1
autologon.exe 程序本身无法禁用此功能。但是,autologon.exe 所做的只是更改注册表中的某些内容。因此,您可以编写一个脚本来删除这些注册表设置,以便从命令提示符运行。您必须编辑以下条目集的部分:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
我知道这与您所寻找的相反,但请使用这个问题来寻求帮助:如何通过脚本或命令行更改自动登录?
答案2
根据以下内容,无法从远程计算机的注册表中获取登录密码:https://keithga.wordpress.com/2013/12/19/sysinternals-autologon-and-securely-encrypting-passwords/
我不知道是否可以编写脚本并以管理员身份在本地运行它,因为管理提示中的“reg query”命令会导致访问被拒绝。
但是,您可以通过将 AutoAdminLogon 设置为 0 并删除 AutoLogonSID,在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 中禁用自动登录
答案3
这个答案包含一些新信息,因此请读到最后。
此应用程序无法仅通过命令行禁用自动登录,但您可以使用脚本来执行此操作,该脚本执行的操作与应用程序完全相同(如果应用程序的 GUI 用于禁用自动登录)。该应用程序仅从注册表项中删除值DefaultDomainName、DefaultPassword和,并将值设置为。该应用程序不会删除存储在 LSA secrets 中的登录密码,因为该密码无论如何都是安全加密的。但您可以删除它。它存储在子键的默认值中,因此您可以删除提到的键。您必须以 SYSTEM 身份执行此操作,因为该键受到用户甚至管理员的保护。DefaultUserNameHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonAutoAdminLogon0HKLM\SECURITY\Policy\Secrets\DefaultPassword
答案4
需要在每台计算机上分别运行 .exe 来禁用 Windows Sysinternals 的自动登录功能