sabato 26 maggio 2012

Abilitare il login automatico a Windows

Nelle implementazioni di Windows di tipo kiosk, o non gestite, può capitare di dover impostare il computer in modo che si avvi automaticamente e mostri a video dei dati. In questo caso bisogna bypassare il meccanismo di protezione che chiede di autenticarsi con nome utente e password e consentire il login automatico al sistema senza intervento dell’utente.
Tale impostazione corrisponde, nel registro di Windows, alla voce AutoAdminLogon. Per consentire il login automatico è possibile procedere in diversi modi: il più semplice è quello che si presenta di default alla prima installazione del sistema operativo: abbiamo un solo utente definito nel sistema, la cui password risulta vuota. In questo caso Windows non chiede di specificare con quale utente effettuare l’accesso, in quanto lo individua automaticamente, essendo l’unico, e provvede ad aprire il profilo di questo utente.
La seconda alternativa consiste nella modifica manuale di alcuni valori all’interno del registro di sistema. Avviamo regedit ed andiamo nella chiave
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows NT\Winlogon
Se non sono presenti, all’interno di questa chiave vanno create le seguenti voci con i relativi valori:
AutoAdminLogon di tipo REG_SZ (Stringa): se impostata ad 1 abilita il login automatico, a 0 disattiva la funzionalità
DefaultUserName di tipo REG_SZ: assegnare a questa voce lo stesso nome dell’utente che deve effettuare il login.
DefaultPassword di tipo REG_SZ: è la password IN CHIARO dell’utente specificato in precedenza.
DefaultDomainName di tipo REG_SZ: nel caso la macchina appartenga ad un dominio, questo va inserito in questa voce, altrimenti inserire il nome dell’host locale.
In questo modo tuttavia, rendiamo visibile la password a chiunque abbia accesso al registro di sistema. Non che questo comporti rischi particolari di sicurezza in tale contesto, in quanto essendo già il sistema non protetto in fase di login, si intende che vogliamo rendere disponibili le informazioni visualizzate a chiunque. Eventuali rischi potrebbero essere legati all’accesso alle risorse di rete qualora la macchina appartenga ad un dominio, in quanto l’utente potrebbe avere permessi elevati su altre postazioni. Dovrà essere nostra cura comunque, impedire l’accesso al registro di sistema da parte dell’utente ed eventualmente restringere l’accesso alle altre impostazioni avanzate, per impedire modifiche non desiderate ed aumentare la protezione. Tuttavia, se volessimo evitare di mostrare la password in chiaro nel registro, magari perché è la stessa che utilizziamo abitualmente per proteggere i nostri sistemi, possiamo operare in un altro modo, anche più immediato del precedente.
Apriamo il menu ‘Esegui’ e digitiamo Control UserPasswords2. Viene visualizzata la finestra seguente, in cui vengono mostrati gli utenti definiti nel sistema ed il gruppo di appartenenza (questa procedura funziona sia sotto Windows XP che Windows 7)
image
Per attivare il login automatico al sistema è sufficiente rimuovere il segno di spunta in alto nella voce ‘Per utilizzare questo computer è necessario che l’utente immetta il nome e la password’. Premendo su OK, si presenta una nuova finestra in cui viene chiesto di specificare l’utente che di default accederà al sistema e la relativa password
image
Una volta specificate le credenziali di accesso automatico, riavviamo il sistema e verifichiamo che l’utente scelto venga caricato in automatico. A questo punto apriamo l’editor di registro di sistema, e posizioniamoci nella chiave
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows NT\Winlogon
Vediamo che le voci AutoAdminLogon e DefaultUserName, sono state correttamente impostate. Tuttavia non compare la voce DefaultPassword come nel secondo caso, ossia ciò che volevamo per ‘proteggere la nostra privacy’.
Nota: control userpasswords2 è una scorciatoia che consente, come abbiamo visto, di aprire la schermata avanzata di gestione del login vista in precedenza. Il ‘2’ alla fine del comando ci induce a pensare che esista anche la voce UserPasswords, ed infatti è così. Se inseriamo il comando, Windows mostra una finestra alternativa per la gestione degli utenti, quella in modalità guidata
image