작성자: 저스틴 터너, Windows 그룹의 수석 지원 에스컬레이션 엔지니어
참고
이 콘텐츠는 Microsoft 고객 지원 엔지니어에 의해 작성되었으며 Windows Server 2012 R2의 기능 및 솔루션에 대해 TechNet에서 일반적으로 제공하는 항목보다 더 자세한 기술적 설명을 찾고 있는 숙련된 관리자 및 시스템 설계자를 대상으로 합니다. 그러나 동일한 편집 과정을 수행하지 않았으므로 일부 언어는 일반적으로 TechNet에서 찾을 수 있는 것보다 완벽하지 않을 수 있습니다.
개요
Windows 8 잠금 화면 앱을 도입 되었습니다. 사용자의 세션이 잠겨 있는 동안 실행되어 알림을 표시하는 애플리케이션들입니다(일정 약속, 전자 메일 및 메시지 등). Windows 업데이트 과정으로 인해 다시 시작 하는 디바이스 다시 시작 될 때 이러한 잠금 화면 알림을 표시 하지 못합니다. 일부 사용자는 이러한 잠금 화면 애플리케이션에 의존합니다.
변경 된 내용
사용자가 Windows 8.1 디바이스에 로그인 하는 경우 LSA는 lsass.exe에 의해서만 사용자 자격 증명을 액세스할 수 있는 암호화 된 메모리에 저장 됩니다. Windows Update가 사용자 부재 시 자동으로 다시 부팅을 시작할 때, 이러한 자격 증명은 사용자의 자동 로그온을 구성하는 데 사용됩니다. TCB 권한으로 시스템으로 실행 되는 Windows Update는이 작업을 수행 하는 RPC 호출을 시작 합니다.
재부팅 후, 사용자는 Autologon 메커니즘을 통해 자동으로 로그인되며, 사용자 세션을 보호하기 위해 추가로 잠금 상태로 전환됩니다. 잠금은 Winlogon을 통해 시작되고 자격 증명 관리는 LSA에 의해 수행됩니다. 자동으로 로그인하고 콘솔에서 잠그면 사용자의 잠금 화면 애플리케이션이 다시 시작되어 사용할 수 있게 됩니다.
참고
Windows 업데이트로 인해 재부팅된 후, 마지막으로 로그인했던 사용자가 자동으로 로그온되고 세션이 잠기며, 사용자의 잠금 화면 앱이 실행될 수 있습니다.
간략 한 개요
Windows Update에 다시 시작이 필요합니다.
컴퓨터를 다시 시작할 수 있나요 (데이터 손실이 발생할 수 있는 실행 중인 앱이 없는 경우)?
당신을 위한 다시 시작
다시 로그인
잠금 컴퓨터
그룹 정책에 의해 사용 설정 또는 사용 안 함
- 서버 SKU에서 기본적으로 비활성화되어 있음
이유는 무엇입니까?
일부 업데이트는 다시 사용자가 로그 될 때까지 완료할 수 없습니다.
더 나은 사용자 경험: 업데이트 설치가 완료될 때까지 15분을 기다릴 필요가 없습니다.
어떻게 할까요? 자동 로그인
암호를 저장하고, 그 자격을 사용하여 자동으로 로그인합니다.
자격 증명을 페이징된 메모리의 LSA 비밀로 저장합니다.
BitLocker가 활성화 하는 경우에 설정할 수 있습니다.
그룹 정책: 시스템에서 시작하는 다시 시작 후 마지막 대화형 사용자 자동 로그인
Windows 8.1 및 Windows Server 2012 R2에서 Windows 업데이트 후 다시 시작 시 잠금 화면 사용자에 대한 자동 로그온은 서버 SKU의 경우 옵트인이고 클라이언트 SKU의 경우 옵트아웃입니다.
정책 위치: 컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > Windows 로그온 옵션
정책 이름: 시스템이 다시 시작되면 마지막 대화형 사용자가 자동으로 로그인됩니다.
지원: 최소한 Windows Server 2012 R2, Windows 8.1 또는 Windows RT 8.1
설명/도움말:
이 정책 설정은 Windows Update가 시스템을 다시 시작한 후, 장치가 마지막 대화형 사용자를 자동으로 로그인할지 여부를 제어합니다.
사용 하거나이 정책 설정을 구성 하지 않으면, 디바이스 Windows 업데이트를 다시 시작 후 자동 로그인을 구성 하는 사용자의 자격 증명 (사용자 이름, 도메인 및 암호화 된 암호 포함)를 안전 하 게 저장 합니다. Windows Update 다시 시작한 후 사용자가 자동으로 로그인 하 고 해당 사용자에 대해 구성 된 모든 잠금 화면 앱에 세션이 자동으로 잠깁니다.
이 정책 설정을 사용 하지 않으면 Windows Update를 다시 시작한 후 디바이스에 자동 로그인에 대 한 사용자의 자격 증명을 저장 하지 않습니다. 시스템이 다시 시작된 후에도 사용자의 잠금 화면 앱은 다시 시작되지 않습니다.
레지스트리 편집기
| 값 명칭 | 유형 | 데이터 |
|---|---|---|
| 자동 재시작 후 로그인 비활성화 | DWORD (더블 워드) | 0 예제: 0 (활성화됨) 1 (사용 안 함) |
정책 레지스트리 위치: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
형식: DWORD
레지스트리 이름: DisableAutomaticRestartSignOn
값: 0 또는 1
0 = 활성화됨
1 = 사용 안 함
문제 해결
WinLogon를 자동으로 잠그는 경우에 WinLogon의 상태 추적 WinLogon 이벤트 로그에 저장 됩니다.
자동 로그온 구성 시도의 상태가 기록됩니다.
성공한 경우
- 그렇게 기록합니다
실패 인 경우
- 실패 내용을 기록합니다.
BitLocker의 상태가 변경 될 때:
자격 증명 제거가 로깅됩니다.
- LSA에 대 한 작업 로그에 저장 됩니다.
자동 로그온 수 실패 하는 이유
자동 사용자 로그인 달성 되지 않을 수 없는 몇 가지 경우가 있습니다. 이 섹션은이 발생할 수 있는 알려진된 시나리오 캡처 위한 것입니다.
사용자는 다음 로그인 할 때 암호를 변경 해야 합니다.
다음 로그인 시 암호 변경이 필요한 경우 사용자 로그인 차단 된 상태를 입력할 수 있습니다. 대부분의 경우 다시 시작하기 전에 감지될 수 있지만, 항상 그런 것은 아닙니다. 예를 들어, 암호가 만료될 수 있는 시기는 종료와 다음 로그인 사이입니다.
사용자 계정 비활성화됨
사용 하지 않도록 설정 하는 경우에 기존 사용자 세션을 유지할 수 있습니다. 비활성화된 계정에 대한 재시작은 대부분의 경우 로컬에서 미리 감지할 수 있습니다. 그러나 그룹 정책(gp)에 따라 도메인 계정의 경우 그렇지 않을 수 있습니다(일부 도메인 캐시 로그인 시나리오는 DC에서 계정이 비활성화되더라도 작동합니다).
로그온 시간 및 자녀 보호
로그온 시간 및 자녀 보호 기능은 새 사용자 세션이 생성되지 못하도록 할 수 있습니다. 만약 이 기간 동안 다시 시작이 발생한다면, 사용자가 로그인할 수 없습니다. 잠금 또는 규정 준수 동작으로 로그 아웃 시키는 추가 정책이 있습니다. 많은 어린이의 경우 취침 시간과 기상 시간 사이에 계정 잠금이 발생할 수 있어 문제가 될 수 있습니다. 특히, 유지 관리 기간이 이 시간대에 주로 이루어지는 경우에는 더욱 그렇습니다.
추가 리소스
테이블 SEQ 테이블 \* ARABIC 3: ARSO 용어집
| 용어 | 정의 |
|---|---|
| 자동 로그온 | 자동 로그온은 Windows에 몇 가지 릴리스에 제공 된 기능입니다. Windows의 문서화된 기능으로서, Autologon for Windows v3.01과 같은 도구도 포함되어 있습니다 http:/technet.microsoft.com/sysinternals/bb963905.aspx 이 기능을 통해 디바이스의 단일 사용자가 자격 증명을 입력하지 않고 자동으로 로그인됩니다. 자격 증명 구성 되 고 레지스트리에 암호화 된 LSA 암호로 저장 됩니다. |