Как скрыть или показать имена пользователей на экране входа в Windows?

На экране входа в Windows (welcome screen, экран приветствия) по-умолчанию отображается учетная запись последнего пользователя, который выполнял вход на этот компьютер и список всех локальных пользователей. В Windows есть несколько настроек, которые позволяют показать или скрыть имена пользователей на экране входа, или даже вывести список всех локальных или активных доменных пользователей компьютера (сервера).

Как скрыть имя последнего пользователя на экране приветствия Windows?

Конечным пользователям удобно, когда на экране входа в Windows отображается имя учетной записи и его не нужно набирать вручную. В целях безопасности на публичных компьютерах (в небезопасных локациях) вы можете запретить показывать имя последнего пользователя на экране входа Windows через GPO.

  1. Откройте редактор доменных GPO (gpmc.msc ) или локальных политик (gpedit.msc) и перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options);
  2. Включите политику “Интерактивный вход в систему: Не отображать учетные данные последнего пользователя” (Interactive logon: Don’t display last signed-in). По умолчанию эта политика отключена;групповая политика: Не отображать учетные данные последнего пользователя на экране входа в windows
    Вы можете скрыть имя последнего пользователя на экране входа через реестр. Для этого в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System создайте параметр dontdisplaylastusername типа DWORD и значением 1.реестр dontdisplaylastusername
  3. Чтобы скрыть имя пользователя на экране блокировки (когда компьютер блокируется нажатием Win+L или через GPO блокировки экрана), включите в этом же разделе GPO нужно включить политику “Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован” (Interactive logon: Display user information when the session is locked) и выбрать значение “Не отображать сведения о пользователе” (Do not display user information).настройка GPO: не отображать сведения о пользователе, если сеанс заблокирован
    Этой политике соответствует параметр реестра DontDisplayLockedUserId в той же ветке со значением 3.

Теперь вместо имени последнего пользователя, на экране входа в компьютер и на экране блокировки Windows, отображаются пустые поля для ввода имени пользователя и пароля.

экран входа в windows 10 - не отображается имя предыдущего пользователя

С помощью параметра DisableBackButton реестра можно скрыть список пользователей на экране блокировки:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /t REG_DWORD /f /d 0 /v DisableBackButton

Параметр реестра DisableBackButton

Теперь для разблокировки экрана пользователю нужно просто набрать пароль, а чтобы отобразить список всех пользователей, нужно сначала нажать кнопку Switch User на экране блокировки.

Скрыт список пользователей на экране блокировки windows

Показать список локальных пользователей на экране входа в Windows

По умолчанию современные версии Windows (проверено на Windows 11 23H2 и Windows 10 22H2) всегда показывают список включенных локальных пользователей в левом нижнем углу (это работает только на компьютерах, не включенных в домен Active Directory). Скрытые (см ниже) и отключенные учетные записи пользователи здесь не отображаются.

показать всех локальных пользователей на экране приветствия windows 11

Чтобы войти на компьютере, пользователю достаточно щелкнуть по нужной учетной записи и ввести пароль.

Если для учетной записи пользователя не задан пароль (пустой пароль), то для автоматичеcкого входа в Windows без пароля нужно просто выбрать локального пользователя и нажать кнопку Sign-In.

Вход в windows без пароля

Если список локальных пользователей не отображается на экране входа Windows, проверьте настройки следующих параметров в редакторе локальной GPO gpedit.msc :

  • Interactive Logon: Don’t display last signed-in = Disabled (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options);
  • Enumerate local users on domain-joined computers (Перечислить локальных пользователей на компьютерах, подключенных к домену) = Enabled (Computer Configuration -> Administrative Templates -> System -> Logon /Конфигурация компьютера -> Административные шаблоны -> Вход в систему) – политика позволяет вывести список локальных пользователей на доменных компьютерах.

политика - перечилсять локальных пользователей на компьютерах, подключенных к домену

Перезагрузите компьютер, чтобы применить новые настройки групповых политик.

Вывести список доменных пользователей на экране входа в Windows

Если одним компьютером пользуется несколько пользователей, вы можете отобразить на экране приветствия список пользователей с активными сессиями. Активная сессия подразумевает, что пользователь выполнил вход на компьютер. Это может быть общий компьютер (работает в режиме переключения пользователей), касса, киоск, хосты Windows Server с ролью RDS (или его аналоги с поддержкой мультсессий на десктопных версия Windows).

Проверьте, что в разделе GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options отключены политики:

  • Interactive logon: Don’t display last signed-in: Disabled
  • Interactive logon: Don’t display username at sign in: Disabled

Затем отключите политики в разделе Computer Configuration -> Administrative Templates -> System -> Logon:

  • Block user from showing account details on sign-in: Disabled
  • Do not enumerate connected users on domain-joined computer: Disabled

GPO: Do not enumerate connected users on domain-joined computer

На доменном компьютере вы можете проверить результирующие настройки этих параметров GPO с помощью текущие rsop.msc или gpresult.

После этого на экране приветствия будет отображаться список пользователей, которые выполнили вход в систему. Здесь будут отображаться как активные сессии, так и сессии пользователей со статусом disconnected (например, по RDP таймауту).

список локальных и доменных пользователей на экране входа в в Windows

Совет. Вместо стандартных иконок пользователей на экране входа Windows можно показать их фото из Active Directory.

Как скрыть определенного пользователя на экране входа?

На экране входа в Windows всегда отображаются пользователи, которые входят в одну из следующих локальных групп: Администраторы, Пользователи, Опытные пользователи, Гости.

Можно скрыть определенных пользователей в списке на экране входа в систему через реестр. Для этого нужно создать ветку реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList . Для каждого пользователя, которого вы хотите скрыть нужно создать DWORD параметр с именем пользователя и значением 0.

Список локальных пользователей можно вывести в PowerShell или cmd:

Net user

Или:

Get-LocalUser | where {$_.enabled –eq $true}

powershell - вывести список локальных пользователей windows

Чтобы скрыть определенного пользователя на экране входа Windows (например, user1), выполните команду:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v user1

скрыть пользователя или администратора на экране входа в windows 11

Если нужно опять показать пользователя на экране входа, нужно удалить это параметр реестра или изменить его значение на 1.

Если на компьютере включен аккаунт встроенного администратора Windows, и это не единственный аккаунт с правами локального администратора на компьютере (!!!), вы можете скрыть и его:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v administrator

Если вы хотите скрыть всех пользователи, кроме последнего вошедшего, настройте следующие параметры GPO в разделе Computer Configuration -> Administrative Templates -> System -> Logon:

  • Enumerate local users on domainjoined computers = Disabled (Computer Configuration -> Administrative Templates -> System -> Logon /Конфигурация компьютера -> Административные шаблоны -> Вход в систему) – политика позволяет вывести список локальных пользователей на доменных компьютерах
  • Do not enumerate connected users on domain-joined computer = Enabled

Предыдущая статья Следующая статья


Комментариев: 28 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)