如何在Windows 10的登錄屏幕中顯示/隱藏所有用戶帳戶？

默認情況下，Windows 10 / 8.1和Windows Server 2016/2012 R2中的登錄屏幕顯示最后一次登錄到計算機的用戶的帳戶（如果未設置用戶密碼，則即使該用戶也將自動登錄自動登錄未啟用）。但是，可以在Windows 10的歡迎屏幕上顯示所有用戶帳戶。您可以配置此功能的不同行為：您可以顯示最后一個登錄用戶名，將其隱藏，甚至列出所有本地或登錄于用戶。

如何在Windows登錄屏幕上隱藏用戶賬戶？

在Windows登錄屏幕上顯示賬戶名稱對用戶來說很方便，但是會降低計算機的安全性。擁有本地計算機訪問權限的攻擊者只需要選擇一個密碼（為此，可以使用多種方式進行社交工程，暴力攻擊或在監視器上帶有密碼的平庸標簽）。

您可以通過GPEDIT在Windows歡迎屏幕上隱藏上次登錄的用戶名。打開域（gpmc.msc）或本地（gpedit.msc）組策略編輯器，然后轉到“ 計算機配置-> Windows設置->安全設置->本地策略->安全選項”部分。啟用策略“ 交互式登錄：不顯示最后一個用戶名 ”。默認情況下，此策略是禁用的。

另外，您可以通過注冊表在登錄屏幕上隱藏用戶名。為此，請轉到注冊表項HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System，創建一個名為dontdisplaylastusername的新DWORD參數，其值為1。

此外，您可以在鎖定的計算機上隱藏用戶名。為此，在同一GPEDIT部分中，您需要啟用策略“ 交互式登錄：會話鎖定時顯示用戶信息 ”，并選擇值“ 不顯示用戶信息 ”。

同一注冊表項中的名為DontDisplayLockedUserId的注冊表參數的值為3對應于此策略設置。

現在，在計算機登錄屏幕和Windows鎖定屏幕上，將顯示用于輸入用戶名和密碼的空白字段。

如何在Windows 10的登錄屏幕上顯示所有本地用戶帳戶？

在Windows 10 / 8.1中，您可以在歡迎屏幕上列出所有本地用戶帳戶。要登錄到計算機，用戶只需點擊所需的帳戶并指定其密碼即可。

若要在Windows登錄屏幕上顯示所有本地用戶，需要在以下注冊表項中將Enabled參數的值更改為1：HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserSwitch。您可以通過RegEdit GUI，Reg Add cli命令或Set-ItemProperty PowerShell cmdlet 更改此參數：

Reg Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch /v Enabled /t REG_DWORD /d 1 /f

要么

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled -Value 1

但是，Windows會在每次用戶登錄時自動將Enabled參數的值重置為0。為了始終將注冊表值更改為1，在“任務計劃程序”中創建一個在用戶登錄時運行的新任務會更容易。

Scheduler任務必須運行上面顯示的命令之一。您可以使用taskchd.msc圖形控制臺手動創建此任務。但是在我看來，使用PowerShell創建Scheduler任務要容易得多。在我們的情況下，用于創建新任務的命令如下所示：

$Trigger= New-ScheduledTaskTrigger -AtLogOn
$User= "NT AUTHORITY\SYSTEM"
$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force

確保該任務出現在Windows Task Scheduler（taskschd.msc）中。

注銷，然后再次登錄。該任務必須自動啟動，并將“已啟用”注冊表參數的值更改為1。檢查該參數的當前值。如您所見，它是1：

get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled

下次重新啟動后，所有本地用戶賬戶將顯示在Windows 10 / 8.1登錄屏幕上，而不是最后一個。

提示。如果成功觸發了任務，但未顯示本地用戶列表，請確保是否禁用了策略“ 交互式登錄：不顯示上一個用戶名”（請參閱“ 計算機配置\ Windows設置\安全設置\本地策略\安全選項”）。

有一個單獨的組策略設置，它使在加入域的計算機的“歡迎使用”屏幕上列出本地用戶帳戶變得更加容易。打開GPEDIT編輯器，轉到“計算機配置->管理模板->系統->登錄”部分，并啟用策略“ 枚舉加入域的計算機上的本地用戶 ”。

在Windows 10登錄屏幕上顯示記錄的域用戶

如果多個域用戶使用一臺計算機，則在歡迎屏幕上可以顯示具有本地活動/斷開會話的用戶列表（僅當用戶登錄時才會顯示用戶，例如，在使用公用計算機，信息亭，RDS時）服務器或其Windows 10類似產品）。

為此，請在計算機配置-> Windows設置->安全設置->本地策略->安全選項中檢查是否禁用了以下策略：

• 交互式登錄：不顯示上次登錄狀態：已禁用
• 交互式登錄：登錄時不顯示用戶名：已禁用

然后在“計算機配置”->“管理模板”->“系統”->“登錄”部分中禁用策略：

• 禁止用戶在登錄時顯示賬戶詳細信息：已禁用
• 不要枚舉加入域的計算機上的已連接用戶：已禁用

此后，歡迎屏幕將顯示具有已登錄但已斷開連接的活動會話的帳戶列表。用戶登錄一次就足夠了，然后只需從列表中選擇一個賬戶并輸入密碼即可。

如何在登錄屏幕上隱藏特定的用戶賬戶？

Windows歡迎屏幕顯示以下本地組之一的用戶：管理員，用戶，超級用戶，來賓。

您可以通過運行以下命令從Windows 10登錄屏幕上的列表中隱藏任何用戶：

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v UserName