Вторичный вход в систему windows 10: Вторичный вход в систему — Служба поддержки Blizzard — Магазин Apple iPhone в Перми

Содержание

Вторичный вход в систему. Недокументированные и малоизвестные возможности Windows XP

Какие службы Windows можно отключить, чтобы ускорить систему

Windows управляет множеством служб — программ, которые действуют в фоновом режиме, обеспечивая нормальную работу компьютера. Но некоторые из них нужны только для специфических задач и бесполезны для большинства пользователей. Отключив эти службы, вы можете улучшить производительность слабого ПК.

Как настроить службы Windows

Включать и отключать службы можно в специальном менеджере Windows. Чтобы открыть его, воспользуйтесь комбинацией клавиш Windows + R, в появившейся строке введите команду services.msc и нажмите Enter. Вы увидите такое же или похожее (если у вас одна из старых версий ОС) окно:

Менеджер отображает службы в виде таблицы. Здесь можно просмотреть их список и прочитать краткое описание каждой программы. Особую важность представляет столбец «Тип запуска». Именно он показывает, используется ли та или иная служба.

Чтобы отключить службу, нужно кликнуть по ней дважды, нажать «Тип запуска», выбрать «Отключена» и кликнуть «Ок». Но среди прочих вариантов запуска есть значение «Вручную». В целях безопасности выбирайте именно его для всех служб, которые вы захотите отключить. Это позволит системе запускать программы, когда они действительно необходимы, и не тратить на них ресурсы в остальное время.

Перечисленные ниже службы не являются критически важными для работы системы, и многие пользователи могут без них обойтись. Поэтому вы можете перевести эти службы в ручной режим. Перед тем как вносить изменения, обязательно читайте краткие описания, чтобы не остановить работу важных для вас программ.

Некоторые службы из нашего списка могут быть уже полностью отключёнными на вашем ПК или изначально работать в ручном режиме. В таком случае просто пропускайте их.

Ошибочные действия в процессе настройки служб могут привести к некорректной работе системы. Внося изменения, вы берёте ответственность на себя.

Чтобы изменения вступили в силу, после настройки не забудьте перезагрузить ПК.

Сейчас читают 🔥

Какие службы Windows можно перевести в ручной режим работы

Русскоязычные названия некоторых служб из этого списка могут отличаться от тех, которые вы увидите на своём компьютере. Но это касается только формулировок. Если не сможете найти нужную службу по точному названию, ищите варианты, похожие по смыслу.

Windows 10

Функциональные возможности для подключённых пользователей и телеметрия (Connected User Experiences and Telemetry).
Служба политики диагностики (Diagnostic Policy Service).
Служба диагностического отслеживания (Diagnostic Tracking Service).
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
dmwappushsvc (Служба маршрутизации push-сообщений WAP).
Диспетчер скачанных карт (Downloaded Maps Manager) — если вы не используете приложение «Карты».
Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
Служба помощника по совместимости программ (Program Compatibility Assistant Service).
Диспетчер печати (Print Spooler) — если у вас нет принтера.
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Центр обеспечения безопасности (Security Center).
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Служба сенсорной клавиатуры и панели рукописного ввода (Touch Keyboard and Handwriting Panel Service).
Служба защитника Windows (Windows Defender Service) — если используете сторонний антивирус или хотите полностью отказаться от защиты.
Служба регистрации ошибок Windows (Windows Error Reporting Service).
Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
Windows Search — если вы не пользуетесь функцией поиска Windows.
Superfetch или SysMain — если Windows установлена на SSD.
Сетевой вход в систему (NetLogon) — если компьютер не подключён к корпоративной сети.
Родительский контроль (Parental Controls).
Служба шифрования дисков BitLocker (BitLocker Drive Encryption Service).
Факс (Fax).
Сетевая служба Xbox Live (Xbox Live Network Service) и другие сервисы со словом Xbox в названии — если не играете в игры.

Windows 8/8.1

Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
Служба политики диагностики (Diagnostic Policy Service).
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
Автономные файлы (Offline Files).
Служба помощника по совместимости программ (Program Compatibility Assistant Service).
Служба перечислителя переносных устройств (Portable Device Enumerator Service).
Диспетчер печати (Print Spooler) — если у вас нет принтера.
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Центр обеспечения безопасности (Security Center).
Сервер (Server) — если компьютер не используется как сервер.
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Служба регистрации ошибок Windows (Windows Error Reporting Service).
Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows 7

Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.
Служба политики диагностики (Diagnostic Policy Service).
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
Автономные файлы (Offline Files).
Служба перечислителя переносных устройств (Portable Device Enumerator Service).
Диспетчер печати (Print Spooler) — если у вас нет принтера.
Защищённое хранилище (Protected Storage).
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Центр обеспечения безопасности (Security Center).
Сервер (Server) — если компьютер не используется как сервер.
Служба ввода планшетного ПК (Tablet PC Input Service).
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Темы (Themes) — если вы используете классическую тему Windows.
Служба регистрации ошибок Windows (Windows Error Reporting Service).
Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows Vista

Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.
Служба политики диагностики (Diagnostic Policy Service).
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.
Автономные файлы (Offline Files).
Служба перечислителя переносных устройств (Portable Device Enumerator Service).
Диспетчер печати (Print Spooler) — если у вас нет принтера.
ReadyBoost.
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Центр обеспечения безопасности (Security Center).
Сервер (Server) — если компьютер не используется как сервер.
Служба восстановления системы (System Restore).
Служба ввода планшетного ПК (Tablet PC Input Service).
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Темы (Themes) — если вы используете классическую тему Windows.
Служба регистрации ошибок Windows (Windows Error Reporting Service).
Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows XP

Оповещатель (Alerter).
Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.
Брандмауэр интернета (ICF) / Общий доступ к интернету (ICS) (Internet Connection Firewall / Internet Connection Sharing).
Служба сообщений (Messenger).
Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
Вторичный вход в систему (Secondary Logon).
Сервер (Server) — если компьютер не используется как сервер.
Служба восстановления системы (System Restore).
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
Источник бесперебойного питания (Uninterruptible Power Supply).
Диспетчер отгрузки (Upload Manager).
Беспроводная настройка (Wireless Zero Configuration).

Этот материал впервые был опубликован в январе 2017 года. В июне 2020-го мы обновили текст.

Включить и использовать функцию Run As — Windows Server

10/13/2020
Чтение занимает 2 мин

В этой статье

В этой статье описывается, как включить и использовать Run в качестве функции в Microsoft Windows Server 2003.

Применяется к: Windows Server 2003
Исходный номер КБ: 325859

Сводка

Вы можете использовать Run в качестве функции для запуска программы, консоли MMC или панели управления, используя учетные данные пользователя, не входиного в систему в настоящее время. Это позволяет пользователю с несколькими учетными записями запускать программу в качестве другого пользователя. Например, можно использовать run в качестве функции для запуска программы в качестве администратора, если вы хотите выполнять административные задачи при входе в систему в качестве члена другой группы, например группы Пользователей или Power Users.

Чтобы использовать функцию Run, необходимо запустить службу Secondary Logon.

Включить службу Secondary Logon

По умолчанию служба Secondary Logon запускается автоматически при запуске Windows. Однако администратор может отключить службу. Чтобы включить службу, если она отключена:

Войдите в систему в качестве администратора или члена группы администраторов.
Нажмите кнопку Начните, указать на административные средства, а затем нажмите кнопку Управление компьютером.
Расширение служб и приложений, а затем нажмите службы.
В правой области щелкните правой кнопкой мыши Вторичный логотип и нажмите кнопку Свойства.
Перейдите на вкладку Общие.
В поле Типа Запуска нажмите кнопку Автоматическая, а затем нажмите кнопку Пуск в состоянии Service.
Нажмите кнопку ОК, а затем закроем окно управления компьютером.

Использование Run As для запуска программы в качестве другого пользователя

Чтобы использовать run в качестве функции для запуска программы в качестве другого пользователя:

Найдите программу, которую необходимо запустить в Windows Explorer, консоли управления Майкрософт (MMC) или панели управления.
Нажмите кнопку SHIFT и удерживайте клавишу SHIFT, щелкнув правой кнопкой мыши файл или значок .exe для программы, а затем нажмите кнопку Выполнить как.
Нажмите кнопку Следующий пользователь
.
В полях Имя пользователя и пароль введите имя пользователя и пароль пользователя, учетные данные которого необходимо использовать для запуска программы, а затем нажмите кнопку ОК.

Примечание

Вы также можете использовать runas команду из командной подсказки. Дополнительные сведения нажмите кнопку Начните и нажмите кнопку Выполнить. В поле Открыть введите cmd и нажмите кнопку ОК. В командной подсказке введите runas /? и нажмите кнопку ENTER.

Устранение неполадок

Некоторые программы могут не поддерживать использование runas команды.
Команда не работает правильно при ее запуске с runas помощью учетной записи LocalSystem.
Возможно, вы не сможете запустить программу, консоль MMC или панель управления из расположения сети с помощью функции Run в качестве функции, если учетные данные, которые вы используете для подключения к сетевой совместной сети, отличаются от учетных данных, которые используются для запуска программы. Учетные данные, используемые для запуска программы, могут не получить доступ к одной и той же сетевой сети.

Дополнительные сведения о том, как использовать run в качестве функции, см. в примере How To Use Run as to Start an Application as an Administrator in Windows Server 2003.

Перечень служб Windows — полная информация

Имя службы	Сокращенное название службы	Название процесса
Автоматическое обновление (Automatic Updates)	wuauserv	svchost.exe
Автонастройка проводного доступа (Wired AutoConfig)	Dot3svc	svchost.exe
Агент защиты доступа к сети (Network Access Protection Agent)	napagent	svchost.exe
Адаптер производительности WMI (WMI Performance Adapter)	WmiApSrv	wmiapsrv.exe
Беспроводная настройка (Wireless Zero Configuration)	WZCSVC	svchost.exe
Брандмауэр Windows/Общий доступ к Интернету (ICS) (Windows Firewall/Internet Connection Sharing (ICS))	SharedAccess	svchost.exe
Веб-клиент (WebClient)	WebClient	svchost.exe
Вторичный вход в систему (Secondary Logon)	seclogon	svchost.exe
Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager)	RasAuto	svchost.exe
Диспетчер логических дисков (Logical Disk Manager)	dmserver	svchost.exe
Диспетчер отгрузки (Upload Manager)	uploadmgr	svchost.exe
Диспетчер очереди печати (Print Spooler)	Spooler	spoolsv.exe
Диспетчер подключений удаленного доступа (Remote Access Connection Manager)	RasMan	svchost.exe
Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)	RDSessMgr	sessmgr.exe
Диспетчер сетевого DDE (Network DDE DSDM)	NetDDEdsdm	netdde.exe
Диспетчер учетных записей безопасности (Security Accounts Manager)	SamSs	lsass.exe
Доступ к HID-устройствам (Human Interface Device Access)	HidServ	svchost.exe
Журнал событий (Event Log)	Eventlog	services.exe
Журналы и оповещения производительности (Performance Logs and Alerts)	SysmonLog	smlogsvc.exe
Запуск серверных процессов DCOM (DCOM Server Process Launcher)	DcomLaunch	svchost.exe
Защищенное хранилище (Protected Storage)	ProtectedStorage	lsass.exe
Инструментарий управления Windows (Windows Management Instrumentation)	Winmgmt	svchost.exe
Источник бесперебойного питания (Uninterruptible Power Supply)	UPS	ups.exe
Клиент отслеживания изменившихся связей (Distributed Link Tracking Client)	TrkWks	svchost.exe
Координатор распределенных транзакций (Distributed Transaction Coordinator)	MSDTC	msdtc.exe
Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator)	RpcLocator	locator.exe
Маршрутизация и удаленный доступ (Routing and Remote Access)	RemoteAccess	svchost.exe
Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service)	LmHosts	svchost.exe
Обозреватель компьютеров (Computer Browser)	Browser	svchost.exe
Оповещатель (Alerter)	Alerter	svchost.exe
Определение оборудования оболочки (Shell Hardware Detection)	ShellHWDetection	svchost.exe
Планировщик заданий (Task Scheduler)	Schedule	svchost.exe
Поставщик поддержки безопасности NT LM (NT LM Security Support Provider)	NtLmSsp	lsass.exe
Протокол HTTP SSL (HTTP SSL)	HTTPFilter	svchost.exe
Рабочая станция (Workstation)	lanmanworkstation	svchost.exe
Расширения драйверов WMI (Windows Management Instrumentation Driver Extension)	Wmi	svchost.exe
Сетевой вход в систему (Net Logon)	Netlogon	lsass.exe
Сетевые подключения (Network Connections)	Netman	svchost.exe
Сервер (Server)	lanmanserver	svchost.exe.exe
Сервер папки обмена (ClipBook)	ClipSrv	clipsrv.exe
Система событий COM+ (COM+ Event System)	EventSystem	svchost.exe
Системное приложение COM+ (COM+ System Application)	COMSysApp	dllhost.exe
Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service)	dmadmin	dmadmin.exe
Служба восстановления системы (System Restore Service)	srservice	svchost.exe
Служба времени Windows (Windows Time)	W32Time	svchost.exe
Служба загрузки изображений (WIA) (Windows Image Acquisition (WIA))	stisvc	svchost.exe
Служба индексирования (Indexing Service)	cisvc	cisvc.exe
Служба обеспечения сети (Network Provisioning Service)	xmlprov	svchost.exe
Служба обнаружения SSDP (SSDP Discovery Service)	SSDPSRV	svchost.exe
Служба общих сетевых ресурсов проигрывателя Windows Media (Windows Media Player Network Sharing Service)	WMPNetworkSvc	WMPNetwk.exe
Служба протокола EAP (Extensible Authentication Protocol Service)	EapHost	svchost.exe
Служба регистрации ошибок (Error Reporting Service)	ERSvc	svchost.exe
Служба серийных номеров переносных устройств мультимедиа (Portable Media Serial Number Service)	WmdmPmSN	svchost.exe
Служба сетевого расположения (NLA) (Network Location Awareness (NLA))	Nla	svchost.exe
Служба сетевого DDE (Network DDE)	NetDDE	netdde.exe
Служба сообщений (Messenger)	Messenger	services.exe
Служба управления сертификатами и ключами работоспособности (Health Key and Certificate Management Service)	hkmsvc	svchost.exe
Служба факсов (Fax Service)	FAX	fxssvc.exe
Служба шлюза уровня приложения (Application Layer Gateway Service)	ALG	alg.exe
Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service)	ImapiService	imapi.exe
Службы криптографии (Cryptographic Services)	CryptSvc	svchost.exe
Службы терминалов (Terminal Services)	TermService	svchost.exe
Службы IPSEC (IPSEC Services)	PolicyAgent	lsass.exe
Смарт-карты (Smart Card)	SCardSvr	SCardSvr.exe
Совместимость быстрого переключения пользователей (Fast User Switching Compatibility)	FastUserSwitching Compatibility	svchost.exe
Справка и поддержка (Help and Support)	helpsvc	svchost.exe
Съемные ЗУ (Removable Storage)	NtmsSvc	svchost.exe
Телефония (Telephony)	TapiSrv	svchost.exe
Темы (Themes)	Themes	svchost.exe
Теневое копирование тома (Volume Shadow Copy)	VSS	vssvc.exe
Уведомление о системных событиях (System Event Notification)	SENS	svchost.exe
Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC))	RpcSs	svchost.exe
Удаленный реестр (Remote Registry Service)	RemoteRegistry	svchost.exe
Узел универсальных PnP-устройств (Universal Plug and Play Device Host)	UPNPhost	svchost.exe
Управление приложениями (Application Management)	AppMgmt	svchost.exe
Фоновая интеллектуальная служба передачи (Background Intelligent Transfer Service)	BITS	svchost.exe
Центр обеспечения безопасности (Security Center)	wscsvc	svchost.exe
DHCP-клиент (DHCP Client)	Dhcp	svchost.exe
DNS-клиент (DNS Client)	Dnscache	svchost.exe
NetMeeting Remote Desktop Sharing (NetMeeting Remote Desktop Sharing)	mnmsrvc	mnmsrvc.exe
Plug and Play (Plug and Play)	PlugPlay	services.exe
QoS RSVP (QoS RSVP)	RSVP	rsvp.exe
Telnet (Telnet)	TlntSvr	tlntsvr.exe
Windows Audio (Windows Audio)	AudioSrv	svchost.exe
Windows Installer (Windows Installer)	MSIServer	msiexec.exe
Веб-публикации (World Wide Web Publishing)	W3SVC	inetinfo.exe
Простые службы TCP/IP (Simple TCP/IP Services)	SimpTcp	tcpsvcs.exe
Сервер печати TCP/IP (TCP/IP Printer Server)	LPDSVC	tcpsvcs.exe
Служба ловушек SNMP (SNMP Trap Service)	SMNPTRAP	snmptrap.exe
Служба SNMP (SNMP Service)	SMNP	snmp.exe
Слушатель RIP (RIP Listener)	lprip	svchost.exe
FTP-публикации (FTP Publishing Service)	MSFTPSVC	inetinfo.exe
IIS Admin (IIS Admin)	IISADMIN	inetinfo.exe
Message Queuing (Message Queuing)	MSMQ	mqsvc.exe
Message Queuing Triggers (Message Queuing Triggers)	MSMQTriggers	mqtgsvc.exe
MS Software Shadow Copy Provider (MS Software Shadow Copy Provider)	SwPrv	dllhost.exe
Simple Mail Transport Protocol (SMTP) (Simple Mail Transport Protocol (SMTP))	SMTPSVC	inetinfo.exe

Какие службы можно отключить в Windows 10 для лучшего быстродействия: Подробно и по шагам

Windows — операционная система, позволяющая пользователю взаимодействовать с компьютером на максимально комфортном уровне. Для достижения этой цели в ней функционирует несколько десятков различных сервисов и приложений, которые не только работают в скрытом режиме, но и не приносят никакой пользы. Именно о них и о том, как их отключить, пойдёт речь в этой статье.

Оглавление:

Просмотр списка служб

Отключать всё подряд — плохая идея, потому что можно отключить службу, без которой компьютер не сможет работать. Чтобы выбрать сервис, без которого можно обойтись, нужно знать, какую функцию он выполняет. Это можно сделать, прочитав описание отдельного сервиса в соответствующем меню на своём компьютере.

Просмотр через список на компьютере

Каждая отдельная версия Windows содержит свой список сервисов и приложений, поэтому принимать решение об отключении некоторых из них придётся самостоятельно. Информация о приложениях находится в меню настроек под названием: «Службы». Если этого описания недостаточно, то поищите информацию о ней в Интернете или задайте вопрос на форуме.

Несколько способов открыть меню настроек:

Через «Выполнить». Нажмите комбинацию клавиш «Win+R» и введите «Services.msc».
Через «Панель управления». Зайдите в «Панель управления — администрирование — службы».
Через поиск. Введите в поиске: «Службы».

Большую часть окна настроек занимает информация о сервисах: название, краткое описание, статус и тип запуска. Сверху есть интуитивно понятная панель управления, в которой можно приостановить, запустить или остановить элемент. Кликните левой кнопкой мыши по нужному сервису, чтобы получить подробное описание службы и активировать панель управления.

Какие службы можно отключить

Избавляться нужно от тех, что не используются среднестатистическим пользователем. Их выключение не приведёт с серьёзному сбою или заметному ухудшению работы системы. С отключением ненужных служб в Windows 10 оптимизация компьютера будет увеличиваться. Чем больше отключаете, тем больше повышается производительность.

Браузер компьютера — создаёт списки компьютеров в сети. Необходим, если несколько компьютеров подключены к одному Wi-Fi и вы хотите иметь данные о них в виде списка.
Вторичный вход в систему. Если у вас стоит пароль, то этот сервис позволит другим пользователям создавать свои учётные записи.
Диспетчер печати — отвечает за взаимодействие с принтерами и подобными печатными устройствами.
Изоляция ключей CNG — отвечает за изоляцию процесса ключа.
Биометрическая служба Windows — отвечает за вход в учётную запись с помощью отпечатка пальца и за настройки общего доступа.
Рабочая станция — обеспечивает сетевые подключения пользователей к удалённым серверам по протоколу SMB.
Ловушка SNMP — перехватывает сообщения для локальных агентов SNMP.
Рабочие папки — хранят данные в облаке, предоставляя доступ к ним с различных устройств.
Xbox Live — даёт доступ к Xbox Live сервисам.
Службы визуализации Hyper-V — поддерживают работу виртуальных машин.
Сервис географического положения — определяет местонахождение компьютера.
Данные датчиков — получает и сохраняет информацию, поступающую с датчиков компьютера или ноутбука.
Служба магазина — отвечает за корректную работу Microsoft store.
Маршрутизатор SMS Microsoft Windows — пересылает сообщения.
Удалённый реестр — позволяет получать доступ к реестру компьютера удалённо.
Факс — отвечает за работу факсов и подобной техники.
NVIDIA Stereoscopic 3D Driver Service — обеспечивает поддержку 3D стереоизображений.
Удостоверение приложения — проверяет устанавливаемые приложения на наличие аттестата.
Шифрование дисков DitLocker.
Служба поддержки Bluetooth — позволяет пользоваться сетью Bluetooth.
Windows Search — обеспечивает возможность поиска на компьютере файлов по названию.
Брандмауэр Windows — встроенный антивирус. Выключать, только если есть другой антивирус.
Журналы и оповещения производительности — собирает данные о производительности системы.
Политика удаления SMART-карт — необходима для работы со SMART-картами.
Программный поставщик теневого копирования — отвечает за восстановление системы.
Сборщик событий Windows — собирает события с систем, подключённых к одной сети.
Служба локального Windows 10.
Ввод планшетного ПК — работает только на планшетах.
Загрузка изображений Windows — позволяет легко скачивать изображения со сканера или фотоаппарата.
Служба лицензий клиента — позволяет пользоваться магазином Microsoft Store.
Регистрация ошибок Windows — отправляет ошибки или сбои приложений и программных компонентов в компанию Microsoft.
Центр обновления Windows — автоматически обновляет Windows.

То, что для одного является бесполезным, для другого незаменимо, поэтому внимательно читайте описание каждого сервиса перед выключением. Некоторые сервисы нельзя выключить по умолчанию, чтобы не повредить нормальному функционированию системы.

Как отключить службы Windows 10

После того, как собрали список сервисов, которые хотите удалить, зайдите в меню настроек служб указанным выше способом. Нажмите правой кнопкой мыши, выбрав нужный пункт, и в списке выберите «Остановить». В этом же меню можно изменить тип запуска: автоматически (при запуске Windows), вручную (запуск в момент, когда она потребовалась) и отключена.

Существуют другие способы и даже отдельные программы для отключения сервисов, но их функциональность повторяет возможности встроенного меню, а указанный выше способ является самым простым ответом на вопрос о том, как удалить службы в Windows 10.

Это интересно

Как узнать и восстановить свою учетную запись майкрософт
Как сделать брошюру в ворде: пошаговая инструкция
Способы постановки тире в Ворде
Добавление музыки в презентацию Powerpoint на все слайды
Как делать презентацию в PowerPoint: пошаговая инструкция

Скорость работы операционной системы зависит не только от технических характеристик аппаратных компонентов компьютера, но и от того, как расходуются ресурсы. Под программной оптимизацией в самом широком смысле этого слова обычно понимается отключение компонентов, служб и процессов, не являющихся критически важными для работы операционной системы и используемых приложений. Сегодня мы собираемся рассказать вам, какие службы можно отключить в Windows 7/10 для лучшего быстродействия.

Службы – это системные программы, не имеющие графического интерфейса, работающие в фоновом режиме и обеспечивающие корректное выполнение различных функций. Они отличаются по назначению и степени важности. Понятие ненужные службы Windows 7/10 обычно применяется для обозначения тех служб, которые бывает редко задействованы или вообще не используются большинством пользователей. Отключив их, вы получите небольшой объем свободной памяти. Итак, какие же службы можно отключить в Windows для улучшения производительности?

Список второстепенных служб

Superfetch. Можно отключить на компьютерах с SSD-диском.
Windows Search. Нужна, если только используется индексация файлов.
Автонастройка WWAN. Может быть отключена, если на устройстве не используется модем для подключения к сетям GSM и CDMA.
Автономные файлы. Обеспечивает работу с файлами, хранящимися на удаленном сервере.
Биометрическая служба. Не нужна, если не используется биометрическая аутентификация.
Браузер компьютера. Пригодится только в локальных сетях.
Вторичный вход в систему. Можно отключить, если на компьютере используется только одна учетная запись.
Диспетчер печати. Нужен только тем, кто пользуется принтером.
Диспетчер платежей и защищенных элементов. Отключите, если не используете технологию NFC.
Модуль поддержки NetBIOS. Используется только в локальных сетях.
Общий доступ к подключению к интернету. Не нужна, если компьютер не используется как точка доступа.
Поставщик домашней группы. Отключите, если не используете домашнюю группу.
Рабочие папки. Служба пригодится только в корпоративных сетях.
Сервер. Обеспечивает подключение к общим сетевым папкам и принтерам.
Сетевая служба Xbox Live. Обеспечивает подключение к сервисам Xbox Live.
Служба географического положения и Dmwappushservice. Используются для отслеживания вашего местоположения.
Служба загрузки изображений. Участвует в передаче изображения со сканеров и камер.
Служба записи компакт-дисков. Можно отключить, если оптический привод не используется.
Служба маршрутизатора SMS Microsoft Windows. Используется редко.
Служба обмена данными (Hyper-V). Бесполезна, если не используется штатный гипервизор.
Служба обновления Windows. Рекомендуется отключить, если не собираетесь обновлять систему автоматически.
Служба поддержки Bluetooth. Отключайте, если на ПК нет Bluetooth-адаптера или вы не передаете файлы по Bluetooth.
Служба пульса. Аналогично предыдущей.
Служба регистрации ошибок Windows. Предназначена для создания автоматических отчетов об ошибках приложений.
Служба сенсорной клавиатуры и рукописного ввода. Если вы не пользуетесь сенсорной клавиатурой или цифровым пером, можете смело отключить эту службу.
Служба шифрования дисков BitLocker. Отключите, если не собираетесь ничего шифровать на диске.
Шифрованная файловая система (EFS). Аналогично предыдущей.
Смарт-карта. Можно отключить, если смарт-карты на ПК не используется.
Удаленный реестр. Смело отключайте, если не редактируете реестр в удаленном режиме.
Факс. Обеспечивает работу факса, не нужна большинству пользователей.

Как отключить ненужные службы Windows 7/10

Представленный выше перечень включает в себя далеко не все службы, которые можно отключить в Windows 7/10. Дело в том, что в разных версиях, сборках и редакциях системы он отличается. Здесь могут присутствовать службы, добавленные сторонним программным обеспечением – антивирусами, брандмауэрами, VPN-клиентами, драйверами Nvidia и так далее. В любом случае к задаче нужно подходить с известной долей осторожности, так как отключение одних служб может повлиять на работу других, от них зависимых. Так, если отключить «Удаленный вызов процедур», перестанет работать служба «Автономные файлы».

Что касается самой процедуры, то она не несет в себе сложностей. За небольшим исключением отключить ненужные службы Windows 7/10 можно непосредственно из одноимённой оснастки, а также с помощью командной строки и сторонних приложений вроде Easy Service Optimizer.

Войдя в систему с правами администратора, откройте командой services.msc утилиту управления службами, отыщите в списке ненужную службу и кликните по ней два раза. В открывшемся окошке вам нужно будет выбрать тип запуска «Вручную» или «Отключена» и сохранить настройки.

Используйте по возможности ручной тип запуска, так как этот режим является более безопасным. Он предотвратит ошибку, если отключенная служба вдруг понадобится какому-нибудь приложению или компоненту. Чтобы новые настройки вступили в силу, перезагрузите компьютер или нажмите кнопку «Остановить», если служба в данный момент активна.

Отключить ненужные службы в Windows 10 и других версиях позволяет также командная строка, но для ее задействования нужно знать системное имя службы (посмотреть его можно в свойствах).

Например, служба сенсорной клавиатуры рукописного ввода имеет системное имя TabletInputService. Давайте попробуем перевести ее в ручной режим, а затем и отключить. Открываем от имени администратора командную строку и выполняем в ней две таких команды:

sc config TabletInputService start= demandnet stop TabletInputService

Четкое понимание того, какие службы можно отключать в Windows 7/10, а какие нет, является весьма важным, поскольку случайная деактивация ключевых служб наверняка приведет к тому, что функциональность системы окажется в итоге урезанной. Перед тем, как отключить ту или иную службу, поищите её описание в интернете, а также на всякий случай создайте точку восстановления. И еще один момент. Большинство служб довольствуется относительно малым объемом оперативной памяти, поэтому их отключение не приведет к существенному приросту производительности. Так что, проводя оптимизацию системы данным способом, не стоит особо усердствовать.

Наконец-то пишу о таком распространённом вопросе, как отключение служб Windows. В данном материале я опишу практически все службы, которые вы можете отключить, тем самым оптимизировать потребление оперативной памяти. Так система должна работать шустрее, чем обычно.

Конечно, отключение большинства служб не даст даже 20-30%-ого прироста производительности, но хоть что-то. Перед началом операции нужно подумать о тех службах, которые могут пригодиться в будущем и нужно ли их тогда отключать. Затрону эту тему я немного расширенно, то есть охватим операционные системы от Windows 7 до Windows 10, хотя большинство служб во всех этих ОС совпадают.

Какие службы можно отключить в Windows 7

Нам понадобится инструмент, так и называемый – службы. Чтобы в него попасть надо нажать клавиши Win+R и ввести в открывшемся окне services.msc. Я не рекомендую использовать msconfig, так как этот способ не даёт описание служб.

Теперь предоставлю список служб, в виде таблички, чтобы вам было удобно ориентироваться. Их можно выключить.

Это интересно: Как принудительно завершить зависшую службу

Удалённый реестр	Любой человек может удалённо использовать ваш реестр. В качестве безопасности лучше отключить.
Смарт-карта	Вход в систему по смарт-картам. Вряд ли кто-то это будет использовать, поэтому отключим.
Автономные файлы	Нужен для слежения за кэшем автономных файлов, а также осуществляет ответы на вход в Windows со стороны пользователя. Отключим.
Диспетчер печати	Не нужен только при отсутствии принтера.
Сервер	Нужен для локальной сети, если не пользуетесь – отключим.
Служба ввода планшетного ПК	В домашних компьютерах и ноутбуках не нужен.
Браузер компьютеров	Нужна для обслуживания устройств по сети. Отключим.
Служба регистрации ошибок Windows	Когда появляются ошибки в системе служба их регистрирует и отправляет в Microsoft. Помимо этого, ведёт журналы об ошибках. Можно отключить.
Вторичный вход в систему	Нужна только при входе в Windows с нескольких учетных записей.
Биометрическая служба Windows	Биометрическая информация – уникальные данные о человеке, например, отпечатки пальцев и сетчатка глаза. На обычном ПК не нужна.
Клиент отслеживания изменившихся связей	Отключите её, уж поверьте.
Windows Search	Поиск Windows нужен для поиска, например, какой-то утилиты.
Родительский контроль (Parental Control)	На данный момент вообще бесполезна. Отключаем обязательно.
Агент политики IPSec	На обычных ПК не работает, выключаем её.
Вспомогательная служба IP	В описании всё сказано, отключать можно.
KtmRm для координатора распределенных транзакций	Если посмотреть, что написано об этой службе, то её можно выключить.
Факс	Естественно отключаем, только при отсутствии факса.
Защитник Windows	Если у вас есть второстепенный антивирус – отключаем.
Брандмауэр Windows	Есть средство, заменяющее стандартный брандмауэр? Тогда служба ни к чему.
Служба инициатора Майкрософт iSCSI	Только для устройств с интерфейсом iSCSI.
Служба шифрования дисков BitLocker	При неиспользовании отключаем.
Служба поддержки Bluetooth	Даже при отсутствии функции Bluetooth на компьютере служба включена, поэтому отключаем.
Службы удаленных рабочих столов	Раз написано, что можно, значит можно.
Центр обновления Windows	Если отказались от установки обновлений для системы.
Обнаружение SSDP	В основном бесполезна.
Доступ к HID-устройствам	Нужна только для устройств, подключаемых по USB или беспроводным путём.
Адаптивная регулировка яркости	Из названия понятно, для чего предназначена служба. Хотите повысить производительность и автономность компьютера? Отключите.

А что же можно отключить в Windows 8, 8.1 и 10? В остальном там всё тоже самое, что я перечислил и выше, но есть и несколько дополнительных служб.

Какие службы можно отключить в Windows 10, 8

Здесь я приведу службы, отсутствующие в таблице выше. Конечно, я могу написать, что можно отключить практически всё, но вам они могут пригодиться, поэтому смотрим внимательно на описание службы в утилите services.msc.

BranchCache	Отключить
Семейная безопасность	Отключить
Касаемо Hyper-V	Только для виртуальных машин
DHCP клиент (DHCP Client)	Можно отключить
Superfetch	В автоматическом режиме
Windows Audio	В автоматическом режиме
Фоновая интеллектуальная служба передачи	Отключить
Изоляция ключей CNG	Отключить
Рабочие папки	Отключить
Сетевая служба Xbox Live	Отключить, если нет Xbox
Служба датчиков	Отключить
Служба загрузки изображений	Отключить при отсутствии сканера или камеры
Служба маршрутизатора AllJoyn	Отключить
Служба помощника по совместимости программ.	Отключить
Удостоверение приложения	Отключить
Телеметрия	Отключить
Хост поставщика функции обнаружения	Отключить
Установщик модулей Windows	Отключить
Узел универсальных PNP-устройств	Отключить
Узел службы диагностики	Отключить
Темы	Отключить
Телефония	Отключить
Служба перечислителя переносных устройств	Отключить
Windows Media Center	Отключена
Служба времени Windows	Отключена

Остальное можно оставить включенным или по умолчанию.

Обязательная рекомендация перед отключением служб

Не рекомендую отключать все службы или по несколько десятков. Нужно составить для себя список, что отключить, а потом по две или три службы отключать, после этого перезагружать компьютер. Если никаких ошибок системы, синих экранов и прочих нехороших вещей нет, то продолжаем отключать по несколько штук. Сразу все не отключаем, я вас предупредил.

Какие службы можно отключить с помощью Easy Service Optimizer

Для того, чтобы отключить ненужные службы Windows 7 или другой системы вы можете воспользоваться утилитой Easy Service Optimizer. Хотя она в большей степени предназначена для Windows 10.

Здесь возможно отключить как все службы, так и по одной. В случае чего можно вернуть всё в исходное состояние.

А еще создайте точку восстановления системы от греха, мало ли что может случиться. Отключение какой-либо службы на одном ПК не скажется критически, а на другом может привести к ошибкам, исправить которые не выйдет.

Теперь вы узнали, какие службы можно отключить в Windows 10. Описание каждой уже дано в самой системе, поэтому можно разобраться и самому.

Используемые источники:

https://komp.guru/windows-10/kakie-sluzhby-mozhno-otklyuchit-v-windows-10.html
https://viarum.ru/kakie-sluzhbyi-otklyuchit-v-windows/
https://computerinfo.ru/kakie-sluzhby-mozhno-otklyuchit-v-windows-10/

Службы Windows

По умолчанию в операционной системе Windows запускаются множество служб которые часто совершенно не нужны пользователю и вместе с тем потребляют большое количество ресурсов компьютера. Поэтому для увеличения быстродействия компьютера не лишним будет отключить запуск ненужных служб.

Отключать службы можно вручную или с помощью специальных приложений. Перед работой со службами нужно создать точку восстановления, на случай если что-то пойдёт не так.

Доступ к интерфейсу управления службами можно получить несколькими способами. Здесь можно не только управлять режимом запуска служб, но и получить информацию о каждой службе. Рассмотрим способы доступа к управлению службами в операционной системе Windows 10:

Нажимаем кнопку Win (на которой нанесён значок Windows в виде окошка) и затем почти одновременно кнопку R, после чего откроется окно ввода команд «Выполнить». В поле «Открыть» набираем команду services.msc и нажимаем ОК.
Правой кнопкой по кнопке «Пуск» в левом нижнем углу на панели задач окошко. Появляется список, где выбираем «Выполнить». Далее также как в пункте 1.
Правой кнопкой по кнопке «Пуск». В списке выбираем «Управление компьютером», далее раскрываем список «Службы и приложения» и в нём выбираем «Службы».
Запускаем «Панель управления». Выбираем «Администрирование» в режиме Мелкие значки. В окне «Администрирование» двойным кликом запускаем «Службы».

Доступ к окну «Службы» получили. Теперь нужно выяснить какие службы можно отключить. Для отключения службы нужно дважды кликнуть по выбранной службе и в открывшемся окне выбрать в поле Тип запуска: Отключена. Тут же можно остановить службу, нажав на кнопку «Остановить» если служба запущена.

Список служб, которые можно остановить без ущерба системе.

Биометрическая служба Windows – Работает только на устройствах со сканерами отпечатка пальца и прочими биометрическими датчиками, поэтому на остальных может быть отключена.
Вторичный вход в систему – Если Вы единственный пользователь в системе, и в ней отсутствуют другие учетные записи.
Общий доступ к подключению к Интернету (ICS) – Предоставляет службы трансляции сетевых адресов, адресации и т.д. Если Вы не собираетесь раздавать wi-fi со своего устройства, то можно отключить.
Рабочие папки — синхронизирует файлы с сервером рабочих папок, благодаря чему их можно использовать на любом компьютере или устройстве, на котором вы настроили рабочие папки. Если таковые не используете, то смело отключайте.
Сетевая служба Xbox Live — Данная служба поддерживает программный интерфейс Windows. Networking.XboxLive.
Служба виртуализации удаленных рабочих столов Hyper-V – Эта служба предоставляет платформу для обмена данными между виртуальной машиной и операционной системой физического компьютера.
Служба географического положения – Благодаря данной службе, отслеживается ваше местоположение
Служба данных датчиков – Получение данных с установленных датчиков в компьютере. Коротко говоря банальная статистика.
Служба датчиков — аналогично предыдущему пункту, может быть отключена.
Служба наблюдения за датчиками — Схоже с двумя предыдущими пунктами.
Служба завершения работы в качестве гостя ( Hyper-V.) – Можно отключить
Служба маршрутизатора AllJoyn – Перенаправляет сообщения AllJoyn для локальных клиентов AllJoyn
Служба обмена данными (Hyper-V.) — предоставляет механизм обмена данными между виртуальной машиной и операционной системой физического компьютера.
Служба общего доступа к портам Net.TCP – Предоставляет возможность совместного использования TCP-портов по протоколу Net.Tcp.
Служба пульса (Hyper-V) — Эта служба следит за состоянием виртуальной машины
Служба сеансов виртуальных машин Hyper-V.
Служба синхронизации времени Hyper-V.- Служба синхронизует таймеры этой виртуальной машины и физического компьютера.
Служба шифрования дисков BitLocker — Шифрование диска BitLocker обеспечивает защищенный запуск операционной системы. BitLocker предлагать пользователям различные действия, связанные с подключением их томов
Удаленный реестр – разрешает производить изменения в реестре удаленным пользователям.
Удостоверение приложения — Если не используете функцию AppLocker, то отключайте службу.
Факс — Служба, отвечающая за работоспособность факса: Получение и отправление факса.
Функциональные возможности для подключенных пользователей и телеметрия – одна из множества «следящих» служб Windows 10, а потому ее отключение не повлечет за собой негативных последствий.
Группировка сетевых участников – Можно отключить, в случае отсутствия домашней сети.
Диспетчер платежей и NFC/защищенных элементов – Управляет платежами и защищенными элементами на основе NFC.
Диспетчер проверки подлинности Xbox Live – Если не используете Xbox, то отключаем.
Журнал событий Windows — управляет событиями и журналами событий. Она поддерживает регистрацию и запрос событий, подписку на события, архивацию журналов и управление. Тратит много ресурсов.
Журналы и оповещения производительности — схоже с предыдущим параметром
Родительский контроль – отключаем, если не нужно.
Смарт-карта

Оптимизировать работу служб можно также применяя специальные программы для управления службами. Одна из них называется Easy Services Optimizer. Программа многоязычная и в том числе есть русский язык. По умолчанию в программе подключен английский язык. Для включения русского языка нужно нажать Options, выбрать Languages, а затем Russian. Описывать работу программы нет необходимости, так как в ней есть всплывающие подсказки и всё очень понятно. Для ускорения и облегчения оптимизации служб есть три набора настроек служб «Безопасно», «Оптимально» и «Экстрим». Также всегда можно вернуться к настройкам «По умолчанию» выбрав соответствующую кнопку.

Поделитесь этим постом с друзьями:

Добавь меня в друзья:

Отключаем с умом ненужные службы в ОС Windows 10 и повышаем быстродействие системы в целом.

Данный совет, применим для ОС Windows 10. Актуальность (применимость/эффективность) для ОС Windows XP/Vista/7/8/8.1, не гарантируется.

Как и в случае с автозагрузкой, освобождение оперативной памяти от лишних служб в «десятке», тоже является необходимым мероприятием, которое позволяет освободить память от лишней нагрузки и непосредственно положительно повлиять на скорость работы компьютера в целом. При этом, стоит понимать, что отключение какой-то определенной службы отключит и компонент/утилиту/программу, которую она обслуживала. Поэтому, для себя, вы должны чётко понимать – нужно ли, чтобы этот компонент/утилита/программа работала в данном сеансе или вообще после каждого запуска? Здесь, действует тот же принцип, что и в предыдущих системах. Например, в данной статье, упоминал уже раннее, какие службы можно отключить в «семёрке». В этой статье, приведу несколько служб с их кратким описанием, которые можно смело отключить, если они вам не нужны.

Для начала, нужно «попасть» туда, где находятся эти службы. Для этого, идём по следующему пути:

Пуск -> Выполнить

и в открывшемся окошке, вводим следующую команду:

services.msc

а после ввода, нажимаем «ОК» или кнопку «Enter».

Перед вами, откроется новое окно со службами, а перейдя в режим «Расширенный», сможете увидеть, какая служба и за что отвечает.

Теперь, переходим к рассмотрению списка системных служб, которые можно отключать без вреда для компьютера и операционной системы в целом.

Служба загрузки изображений – рекомендую отключить данную службу, исключительно в том случае, если вы не используете камеру или средство хранения фотографий, а также не подключаете сканеры или фотоаппараты и видеокамеры. В противном случае, если они будут работать, то возможна потеря данных (!!!).
Центр безопасности – если вы используете выход в Интернет не чаще двух раз в день, а также, не посещаете специфические сайты, то можете смело отключать данную службу.
Служба записи компакт-дисков – при отсутствии необходимости записи компакт-дисков в приводе, или при использовании сторонней программы для записи дисков, рекомендую отключить данную службу.
Обозреватель сети или подобная служба – отключайте при отсутствии Сетей.
Вторичный вход в систему – если вы, используете только одну-единственную учётную запись для входа в систему, можете отключить данную службу.
Диспетчер печати – при отсутствии принтеров и сканеров, можете смело ее отключать (если Вы не используете в том числе встроенную в Windows 10 печать в PDF).
Беспроводная настройка – отключайте при отсутствии беспроводных точек доступа в том числе USB-модемы и Wi-Fi.
Брандмауэр – при наличии комплексного антивируса с фаерволом/сетевым экраном/межсетевым экраном/брандмауэром, данная служба будет бесполезной.
Machine Debug Manager – если вы, не являетесь программистом, можете отключить данную службу.
Факс – если у вас отсутствует факс, отключайте данную службу.
Удаленный реестр – если вам никто не помогает удалённо (через Интернет) в решении компьютерных проблем, например, при помощи программы TeamViewer, можете отключать данную службу. Для повышения же безопасности, рекомендую в любом случае, отключить данную службу.
NVIDIA Stereoscopic 3D Driver Service – актуально для видеокарт NVidia. Если у вас видеокарта NVidia, но вы не используете 3D стереоизображения, смело отключайте данную службу.
Служба поддержки Bluetooth – если у вас нет или не используется Bluetooth, стоит отключить данную службу.

На этом, пожалуй, пока и хватит. Вообще, лично из собственного опыта заметил, что к вопросам оптимизации системы Windows 10, нужно подходить очень осторожно. Также, настоятельно не рекомендую использовать на Windows 10 различные программы для оптимизации/ускорения, которые предназначены для тонкой настройки ОС Windows 7. Скорее всего, такие программы и установятся на «десятку», однако, могут неправильно настроить вашу систему.

Ниже, приведу пример, с которым столкнулся на собственном опыте.

Например, для решения некоторых задач, на «семёрке» часто полностью отключают службу «Контроль учётных записей» и службу «UAC File Virtualization Driver». И большинство софта для оптимизации Windows 7, рекомендуют отключить, а иногда и без спроса отключают две данные службы. И от этого, есть определённая польза для «семёрки», без последствий для работоспособности самой системы в целом. Однако, отключение этих служб на ОС Windows 10, могут привести к заметным «подтормаживаниям» и «подвисаниям» системы в целом и к неработоспособности большинства Metro-приложений и некоторых программ.

Подводим итоги.

Не применяйте бездумно советы для оптимизации предыдущих систем, для ОС Windows 10. Нередко, это только ухудшит быстродействие «десятки». То, что было хорошо для той же «семёрки», не всегда пойдёт на пользу «десятки». Не верите? Успехов в экспериментах). А вообще, стоит помнить, что каждая система, должна быть настроена под ваши нужды и шаблонные варианты, не всегда могут быть актуальными. То, что хорошо одним пользователям, может быть вовсе неприемлемым для других. Ну и не преследуйте цели, отключить всего побольше, в надежде увеличить быстродействие системы. Отключения некоторых служб, может привести к обратному результату и вообще, сделать вашу систему неуправляемой в полном смысле этого слова.

Рекомендую ознакомится также с заметками:

Отключить вторичную службу входа в систему, чтобы предотвратить запуск процессов под альтернативными учетными данными

Службы — это не что иное, как приложение, работающее в фоновом режиме, которое обычно предоставляет пользователям такие функции, как клиент-серверные приложения, веб-серверы, серверы баз данных и другие серверные приложения. как локально, так и по сети.

Службы можно использовать для запуска, остановки, приостановки, возобновления или отключения любого приложения службы Windows на удаленных и локальных компьютерах с соответствующими правами администратора.Вы также можете настроить действия по восстановлению, которые будут выполняться в случае сбоя службы, например, автоматический перезапуск службы или перезагрузка компьютера и т. Д.

Из всех служб Windows служба «Вторичный вход» — это служба, которая позволяет запускать процессы с альтернативными учетными данными. . Это позволяет членам группы «Пользователи» или «Опытные пользователи» запускать программы (* .exe), сохранять консоли управления Microsoft (*. Msc), ярлыки для программ и сохранять консоли MMC, а также элементы панели управления в качестве администратора, что обычно считается как угроза безопасности для одного пользователя (или) пользователя ноутбука.Поэтому, чтобы минимизировать риски для безопасности вашего компьютера, рекомендуется отключить службу «Вторичный вход».

Выполните следующие действия, чтобы — Отключить службу «Вторичный вход».
1. Нажмите Пуск и выберите Панель управления из пунктов меню «Пуск». Примечание:
Если вы столкнулись с трудностями при доступе к панели управления на вашем ПК,
НАЖМИТЕ ЗДЕСЬ, чтобы узнать о различных способах доступа к панели управления Windows

2. Если ваша панель управления отображает элементы в классическом виде, найдите значок с именем Администрирование и дважды щелкните его.

В качестве альтернативы, если вы находитесь в представлении по категориям, щелкните Производительность и обслуживание , а затем щелкните Администрирование

3. Теперь дважды щелкните апплет Services , который используется для запуска, остановки и настройки служб Windows на ваш компьютер. Это откроет окно службы со списком всех служб Windows.
4. На правой панели окна «Службы» найдите службу «Вторичный вход», указанную в столбце Имя .
5. Дважды щелкните службу «Вторичный вход», которая отображает свойства вторичного входа для вашего локального компьютера. По умолчанию служба «Вторичный вход» запускается автоматически при запуске системы, а для параметра «Тип запуска» может быть установлено значение «Автоматически» или «Вручную».
6. Теперь остановите службу, нажав кнопку «Стоп», затем установите для параметра «Тип запуска» значение «Отключить» и нажмите «Применить» -> «ОК».
7. Закройте окно «Службы» и перезагрузите компьютер, чтобы изменения вступили в силу.

Вот и все !! Вы успешно отключили службу «Вторичный вход», чтобы минимизировать риски безопасности для вашего компьютера.

Внимание: Это относится только к отдельным пользователям (или) пользователям ноутбуков, которые не подключены к другим компьютерам по локальной сети.

Вторичный вход — служба Windows 10

Разрешает запуск процессов под альтернативными учетными данными.Если эта служба остановлена, этот тип доступа для входа в систему будет недоступен. Если эта служба отключена, любые службы, которые явно зависят от нее, не запустятся.

Эта служба также существует в Windows 7, 8, Vista и XP.

Тип запуска

1507	Ручная	Ручная	Ручная	Ручная
1511	Ручная	Ручная	Ручная	Ручная
1607	Ручная	Ручная	Ручная	Ручная
1703	Ручная	Ручная	Ручная	Ручная
1709	Ручная	Ручная	Ручная	Ручная
1803	Ручная	Ручная	Ручная	Ручная
1809	Ручная	Ручная	Ручная	Ручная
1903	Ручная	Ручная	Ручная	Ручная
1909	Ручная	Ручная	Ручная	Ручная
2004	Ручная	Ручная	Ручная	Ручная
20х3	Ручная	Ручная	Ручная	Ручная
21х2	Ручная	Ручная	Ручная	Ручная

Свойства по умолчанию

Отображаемое имя:	Вторичный вход в систему
Имя службы:	seclogon
Тип:	share
Путь:	% WinDir% \ system32 \ svchost.exe -k netsvcs -p
Файл:	% windir% \ system32 \ seclogon.dll
Контроль ошибок:	нормальный
Объект:	LocalSystem
Привилегии:	SeTcbPrivilege SeRestorePrivilege SeBackupPrivilege SeAssignPrimaryTokenPrivilege SeIncreaseQuotaPrivilege SeImpersonatePrivilege

Поведение по умолчанию

Служба вторичного входа работает как LocalSystem в общем процессе svchost.исполняемый. Другие службы могут работать в том же процессе. Если вторичный вход не запускается, ошибка регистрируется. Запуск Windows 10 продолжается, но отображается окно сообщения, информирующее о том, что не удалось запустить службу seclogon.

Восстановить тип запуска по умолчанию для вторичного входа

Автоматическое восстановление

1. Выберите выпуск и выпуск Windows 10, а затем нажмите кнопку Загрузить ниже.

2. Сохраните файл RestoreSecondaryLogonWindows10.bat в любую папку на жестком диске.

3. Щелкните загруженный командный файл правой кнопкой мыши и выберите Запуск от имени администратора .

4. Перезагрузите компьютер, чтобы сохранить изменения.

Примечание. Убедитесь, что файл seclogon.dll существует в папке % windir% \ system32 . Если этот файл отсутствует, вы можете попытаться восстановить его с установочного носителя Windows 10.

Служба вторичного входа в систему Windows 10

Результаты листинга Служба вторичного входа Windows 10

Служба вторичного входа в систему должна быть отключена в Windows 10.

702.776.9898 9 часов назад Windows 10 Руководство по технической реализации безопасности: текст исправления (F-81333r1_fix) Настройте для службы «Вторичный вход» «Тип запуска» значение «Отключено». Объем, определение и выполнение нормативных требований в режиме онлайн за считанные минуты. ПОДРОБНЕЕ. Контакт. 10161 Park Run Drive, Suite 150 Las Vegas, Nevada 89145. ТЕЛЕФОН 702.776.9898 ФАКС 866.924.3791 информация

7 часов назад Вторичный вход это служба Win32 . В Windows 10 он запускается только в том случае, если пользователь, приложение или другая служба запускает его. При запуске службы вторичного входа она работает как LocalSystem в общем процессе svchost.exe вместе с другими сервисами.

4 часа назад Служба Вторичный вход (seclogon) служба позволяет запускать процессы под альтернативными учетными данными.Это позволяет пользователю создавать процессы в контексте различных участников безопасности. Обычно эту службу используют администраторы, которые могут регистрировать как ограниченные пользователи, но должны иметь административные привилегии для запуска определенного приложения.

9 часов назад Служба вторичного входа должна быть включена для установки и запуска игр Blizzard.Нажмите Windows Key + R. Введите services.msc в окно «Выполнить». Щелкните ОК. В столбце Имя найдите и щелкните правой кнопкой мыши Secondary Logon . Выберите «Свойства». В раскрывающемся меню Тип запуска выберите Автоматически. Щелкните ОК.

8 часов назад Answers. Вторичный вход в Windows позволяет администраторам регистрировать с учетной записью без прав администратора для выполнения административных задач без выхода из системы с помощью параметра «Запуск от имени». Включение / отключение зависит от одной организации к другой. Арнав Шарма Facebook Twitter Пожалуйста, не забудьте нажать «Отметить как ответ» в сообщении, которое поможет вам, и

2 часа назад 13. Вторичный вход . Отображаемое имя: Вторичный вход в систему Команда: C: \ WINDOWS \ system32 \ svchost.exe -k netsvcs -p Запуск по умолчанию: Вручную Зависимости: Нет. Эта служба часто используется непривилегированной учетной записью для временного использования привилегированной учетной записи (без выхода из системы) для запуска и выполнения определенной задачи. Это несколько похоже на команду sudo в Linux.

4 часа назад 6. Вторичный вход в систему : Что ж, если вы не очень играете в игры с высокой графикой, вы можете отключить службу вторичного входа . Это позволяет администраторам регистрировать без прав администратора для выполнения административных функций с выходом из системы. Выполните следующие действия: нажмите клавишу Windows + R> введите msc. Теперь Windows Открыть> найти Дополнительный

7 часов назад На На экране входа в систему выберите учетную запись пользователя Windows 10 с номером телефона .Нажмите «Параметры входа», затем нажмите альтернативную плитку «ПИН-код» и нажмите «Войти». Следуйте инструкциям по веб-настройке на экране, чтобы завершить настройку учетной записи. Код будет отправлен на номер телефона , используемый для создания учетной записи, при условии, что есть номер

9 часов назад Отключить службу в Win 10 .Откройте меню «Пуск». Введите Services и откройте приложение, которое появляется в поиске. Откроется новое окно со всеми службами, которые вы можете настроить. Дважды щелкните службу , которую вы хотите отключить. В разделе «Тип запуска»: выберите «Отключено».

4 часа назад Теперь мы открываем приложение для входа в Phone и выбираем наш ранее зарегистрированный Устройство Windows 10 .Когда попытка входа в систему была успешно аутентифицирована, устройство Windows 10 успешно разблокировано с помощью приложения входа Phone . NFC-поддержка. Кроме того, вы можете настроить устройство Windows Mobile 10 в качестве устройства входа NFC. Добавив наклейку NFC и связав ее

2 часа назад Настройка и устранение неполадок службы вторичного входа .Откройте панель управления, откройте «Администрирование» и дважды щелкните «Локальная политика безопасности». На правой панели дважды щелкните Олицетворять клиента после аутентификации. Нажмите «Добавить», чтобы разрешить другим пользователям выдавать себя за другие учетные записи.

3 часа назад Вторичный вход — Служба Windows 10 — batcmd .com) Мои компьютеры далчина.Сообщений: 32763. Win 10 Pro (1903) (2-й компьютер — 21h2) Новое 14 октября 2015 г. # 3. Теперь я перечитал ваш пост «за исключением изменения« вторичного входа в систему »с ручного на автоматический» — так что это будет относиться к службе …

6 часов назад. Откроется окно службы , в котором перечислены все службы Windows .4. На правой панели окна «Службы» найдите службу « Secondary Logon », указанную в столбце «Имя». 5. Дважды щелкните « Secondary Logon » service , которая отображает свойства Secondary Logon для вашего локального компьютера.

9 часов назад 1) Найдите настройки « service », которые находятся в инструментах администратора а затем отключите вторичный вход в систему .После этого попробуйте снова установить Postre SQL. После этого все должно работать. 2) В качестве альтернативы вы можете попробовать следующее: перейдите к панели управления на вашем компьютере, а затем откройте инструменты администрирования, а затем службы.

6 часов назад Включить службу вторичного входа . На компьютере, где находится Netwrix Auditor Server, выберите Пуск → Windows, Administrative Tools ( Windows, Server 2016 и выше) или Administrative Tools ( Windows 2012) → Services.. В диалоговом окне «Службы» найдите службу вторичного входа в систему .. Щелкните правой кнопкой мыши службу и на вкладке «Общие» убедитесь, что тип запуска для этой службы отличается от «Отключено».

7 часов назад Вторичный вход в Windows 10 Service . Позволяет запускать процессы под альтернативными учетными данными.Если эта служба остановлена, этот тип доступа для входа в систему будет недоступен. Если эта служба отключена, любые службы, которые явно зависят от нее, не запустятся. Эта служба также существует в Windows …

Тип: share
Показать еще
5 часов назад Windows 10 , версия 1709 или новее, или Windows 11; Bluetooth, с поддержкой Bluetooth телефон — опционально; Windows , сегодня, изначально поддерживает использование только одной учетной записи (пароль, PIN-код, отпечаток пальца, лицо и т. Д.)) для разблокировки устройства. Следовательно, если какие-либо из этих учетных данных будут скомпрометированы (плечевой серфинг), злоумышленник может получить доступ к системе.
3 часа назад О прессе Авторские права Связаться с нами Создатели Рекламировать Разработчики Условия Политика конфиденциальности И безопасность Как работает YouTube Протестируйте новые функции Пресса Авторские права Связаться с нами Создатели
4 часа назад Когда Я физически перехожу к машинам, о которых идет речь, вторичный вход в систему Служба не указана в списке служб.msc, я запускаю небольшую настройку реестра, чтобы включить его отображение в списке — который работает, но когда я пытаюсь запустить службу , я получаю следующую ошибку: Не удалось запустить службу вторичного входа на…
Только сейчас Как связать телефон Android с ПК Windows 10 Связывание вашего iPhone или Android phone на ПК позволяет легко переключаться между телефоном и ПК.Запустите задачу на одном из ваших устройств и продолжите ее на другом. Вы можете отправлять текстовые сообщения и просматривать недавние фотографии со своего телефона прямо на компьютере. Или, если вы пользуетесь телефоном , отправляйте веб-страницы прямо на свой компьютер.
3 часа назад Windows 10 не регистрирует на вашем компьютере. Windows 10 не может войти в с учетной записью Microsoft. Windows 10 не может войти в с моим паролем. Windows 10 не может войти в систему после обновления. Windows 10 не может перейти на экран входа . Важно отметить, что это лишь некоторые из проблем, которые могут возникнуть при входе в систему Windows 10 .
2 часа назад Усовершенствовав Windows Hello for Business с многофакторной разблокировкой устройства, пользователь ( вход в систему / разблокировка ) опыт на Windows 10 вынесен на более высокий уровень.Помимо удобства использования, Multifactor Device Unlock решает многие проблемы, присущие паролям, в том числе снижает вероятность взлома (например, серфинга через плечо).
3 часа назад Вход в сеть предоставляет пользователю разрешение на доступ Windows ресурсы на локальном компьютере в дополнение к любым ресурсам на сетевых компьютерах, как определено маркером доступа учетных данных.И для локального входа , и для входа в сеть требуется, чтобы у пользователя была учетная запись пользователя в диспетчере учетных записей безопасности (SAM) на локальном компьютере.
4 часа назад Как создать вторую учетную запись пользователя в Windows 10 См. Windows : Советы и хитрости для похожих статей. Создание отдельной учетной записи для каждого сотрудника в Windows 10 позволяет каждому пользователю настраивать свои индивидуальные настройки профиля.Чтобы создать новую учетную запись пользователя в Windows 10 , выполните следующие шесть шагов. Щелкните правой кнопкой мыши кнопку меню «Пуск» Windows .
5 часов назад Более умный номер телефона . Номер Voice работает на смартфонах и в Интернете, поэтому вы можете совершать и принимать звонки из любого места. Экономьте время, оставайтесь на связи. Voice позволяет экономить время, оставаясь на связи, от простой навигации до транскрипции голосовой почты.Возьмите под свой контроль…
6 часов назад Вторичный вход в систему — Windows 8 Служба . Позволяет запускать процессы под альтернативными учетными данными. Если эта служба остановлена, этот тип доступа для входа в систему будет недоступен. Если эта служба отключена, любые службы, которые явно зависят от нее, не запустятся.Эта служба также существует в Windows 10 …
9 часов назад Посмотрите этот пост на «» Windows Update Service Not Running [Solved] “, на случай, если у вас возникнут какие-либо проблемы с обновлением службы на вашем компьютере Windows . Как включить двухэтапную аутентификацию в Windows 10 .Ниже мы перечислили семь простых шагов. Следуйте им, чтобы включить двухфакторную аутентификацию на вашем ПК.
4 часа назад Установите флажок, и отобразится QR-код. После этого откройте панель быстрых настроек на телефоне , проведя вниз от верхнего края экрана, а затем нажмите «Связать с Windows ».Нажмите Свяжите телефон и ПК на экране
7 часов назад Поддерживаются только модели устройств, которые соответствуют требованиям для Windows 10 Mobile версии 1709 через дату окончания. Для телефонов Lumia 640 и 640 XL модели , Window 10 Мобильная версия 1703 была последней поддерживаемой версией ОС, и поддержка будет прекращена 11 июня 2019 года.Дополнительные сведения см. В разделе «Доступность Windows 10 Mobile для каждой модели устройства».
9 часов назад «Не было получено прерывание часов на вторичном процессоре » Ошибка проверки код: 0x101 (0x19, 0x0, 0xFFFFF88003364180, 0x2) Мои системные характеристики: Ноутбук. Clevo p170hm Mobo: Clevo p170hm Процессор: Процессор Intel Core i7-2820QM (8 МБ кэш-памяти, @ 2.30 ГГц)
6 часов назад Вторичный вход — это служба Win32 . В Windows 7 он не запустится, если пользователь не запустит его. При запуске службы вторичного входа она работает как LocalSystem в общем процессе svchost.exe. Другие системные компоненты, такие как драйверы и службы, могут работать в том же процессе.
4 часа назад Windows 7, Vista и XP предлагают службу вторичного входа в систему (также известную как «запуск от имени»), которая позволяет запускать программы от имени разных пользователей. Этот инструмент полезен в применении принципа наименьших привилегий. Например, вы можете войти в свой компьютер как обычный пользователь, а когда вам нужны права администратора для выполнения задачи, вы можете запустить эту программу, используя вторичный вход . service …
6 часов назад По умолчанию экран входа в систему в Windows 10 / 8.1 и Windows Server 2016/2012 R2 отображает учетную запись последнего пользователя, выполнившего вход на компьютер (если пароль пользователя не установлен, этот пользователь войдет в систему автоматически, даже если автоматический вход не включен). Однако можно отобразить все учетные записи пользователей на экране приветствия в Windows 10 .
Только сейчас Nokia Lumia 520 GSM разблокировка 3G Телефон , 4-дюймовый сенсорный экран, 5-мегапиксельная камера 720P, Windows Телефон — черный (международная версия) 3.8 из 5 звезд 1843. 149,99 долларов 149,99 долларов. Бесплатная доставка. Осталось 20 штук — закажу в ближайшее время. Больше вариантов покупки.
5 часов назад 1. Щелкните правой кнопкой мыши Windows 10 кнопку «Пуск», а затем в появившемся меню выберите пункт «Выполнить». 2. В командном окне «Выполнить» введите services.msc и нажмите OK. 3.В окне «Службы» прокрутите вниз до раздела «Помощь при входе в учетную запись Microsoft» и дважды щелкните его (см. Изображение ниже). 4.
4 часа назад Windows Server 2003 запускает службу вторичного входа автоматически после » чистая «установка». Такие программы, как Панель управления, запускаются косвенно оболочкой проводника Windows .Поскольку оболочка запускается в основном контексте безопасности во время первоначального входа в систему , любой процесс, запущенный из оболочки, остается в этом контексте безопасности.
8 часов назад Windows 10 великолепна, но у нее есть проблемы из-за непредсказуемых перезагрузок до отягчающих уведомлений. Вот как исправить некоторые из наиболее раздражающих особенностей последней операционной системы Microsoft.
Только сейчас Объяснение: Служба вторичного входа (секлогон) отключена. Разрешение. Включите вторичную службу входа в систему (seclogon). 1) Войдите в систему на серверах фермы. Файлы Windows открываются одним щелчком и подчеркнуты Октябрь (12) сентябрь ( 10 ) август (4) июль
4 часа назад Проверка подлинности Duo для Вход в систему добавляет двухфакторную проверку подлинности Duo для входа на рабочий стол и сервер Windows как на локальной консоли, так и на входящих подключениях к удаленному рабочему столу (RDP).Начиная с версии 4. 1.0 , вы можете дополнительно потребовать двухфакторную аутентификацию для учетных запросов на повышение уровня контроля доступа (UAC) (например,
Just Now Обеспечение надежности вашего сервиса . Будь то модернизация нашей электрической системы для обслуживания клиентов или восстановление энергоснабжения после сезона дождей, мы всегда работаем, чтобы свет оставался включенным.Учить больше. От нас к вам: подарок времени. Клиенты с просроченным балансом более 75 долларов США по состоянию на 15 октября 2021 г. будут автоматически настроены на 6-месячный платеж
5 часов назад Сообщите свой почтовый индекс, чтобы найти ближайший магазин Best Buy и опробовать свой следующий телефон . Запросить ремонт Windows 11 Windows 10 Гарантия Зарегистрируйте свой продукт и узнайте, на что распространяется гарантия.
Разрешает запуск процессов под альтернативными учетными данными.Если эта служба остановлена, этот тип доступа для входа в систему будет недоступен. Если эта служба отключена, любые службы, которые явно зависят от нее, не запустятся.
ОС SP0
Windows 8 x86 Ручная
Windows 8 x64 Ручная
Windows 8 Профессиональная x86 Ручная
Windows 8 Профессиональная x64 Ручная
Windows 8 Корпоративная x86 Ручная
Windows 8 Корпоративная x64 Ручная
Учетная запись
: учетная запись локальной системы
Зависимости
Примечание. Для какой-либо службы в сборке WDP, которую я использовал для черновика этой информации, не указаны зависимости.
[/ tab]
[tab name = ’Windows 7 ′]
Windows 7
Описание по умолчанию
Разрешает запуск процессов под альтернативными учетными данными. Если эта служба остановлена, этот тип доступа для входа в систему будет недоступен. Если эта служба отключена, любые службы, которые явно зависят от нее, не запустятся.
Дополнительная информация
Я так и не нашел причин, чтобы эта служба работала. Я всегда считал «альтернативными полномочиями» кого-то, кроме себя. Не мое представление о развлечениях… На самом деле, это позволяет учетной записи «ограниченного пользователя» запускать приложение или процесс с более высокими привилегиями, такими как учетная запись администратора или другого пользователя. Вы также можете позволить привилегированному пользователю запускать приложение или процесс с ограниченной привилегированной учетной записью. Если щелкнуть файл правой кнопкой мыши, в меню отобразится параметр «Запуск от имени».Если вы отключите эту услугу, эта функция больше не будет доступна.
Тип запуска по умолчанию
ОС SP0 СП1
Windows 7 начальная версия Ручная Ручная
Windows 7 Домашняя базовая Ручная Ручная
Windows 7 Домашняя расширенная Ручная Ручная
Windows 7 Профессиональная Ручная Ручная
Windows 7 Максимальная Ручная Ручная
Windows 7 Корпоративная Ручная Ручная
Имена служб
Имя службы (реестр): seclogon
Отображаемое имя: Дополнительный вход
Путь по умолчанию и параметры командной строки
C: \ Windows \ system32 \ svchost.exe -k netsvcs
Войти как
Учетная запись
: учетная запись локальной системы
Зависимости
Какая услуга требуется для вторичного входа в систему для правильной работы:
Нет (S, HB, HP, P, U, E)
Какие еще службы требуют вторичного входа в систему для правильной работы:
[/ tab]
[tab name = ’Windows Vista’]
Windows Vista
Описание по умолчанию
Разрешает запуск процессов под альтернативными учетными данными.Если эта служба остановлена, этот тип доступа для входа в систему будет недоступен. Если эта служба отключена, любые службы, которые явно зависят от нее, не запустятся.
Дополнительная информация
Я так и не нашел причин, чтобы эта служба работала. Я всегда считал «альтернативными полномочиями» кого-то, кроме себя. Не мое представление о развлечениях… На самом деле, это позволяет учетной записи «ограниченного пользователя» запускать приложение или процесс с более высокими привилегиями, такими как учетная запись администратора или другого пользователя.Вы также можете позволить привилегированному пользователю запускать приложение или процесс с ограниченной привилегированной учетной записью. Если щелкнуть файл правой кнопкой мыши, в меню отобразится параметр «Запуск от имени». Если вы отключите эту услугу, эта функция больше не будет доступна.
Тип запуска по умолчанию
ОС SP0 СП1 SP2
Vista Home Basic АКПП (Завелась) АКПП (Завелась) АКПП (Завелась)
Vista Home Premium АКПП (Завелась) АКПП (Завелась) АКПП (Завелась)
Vista Business АКПП (Завелась) АКПП (Завелась) АКПП (Завелась)
Vista Ultimate АКПП (Завелась) АКПП (Завелась) АКПП (Завелась)
Vista Enterprise АКПП (Завелась) АКПП (Завелась) АКПП (Завелась)
Имена служб
Имя службы (реестр): seclogon
Отображаемое имя: Дополнительный вход
Путь по умолчанию и параметры командной строки
C: \ Windows \ system32 \ svchost.exe -k netsvcs
Войти как
Учетная запись
: учетная запись локальной системы
Зависимости
Какая услуга требуется для вторичного входа в систему для правильной работы:
Какие еще службы требуют вторичного входа в систему для правильной работы:
[/ tab]
[tab name = ’Windows XP Pro x64 ′]
Windows XP Pro x64
Описание по умолчанию
Разрешает запуск процессов под альтернативными учетными данными. Если эта служба остановлена, этот тип доступа для входа в систему будет недоступен.Если эта служба отключена, любые службы, которые явно зависят от нее, не запустятся.
Дополнительная информация
Я так и не нашел причин, чтобы эта служба работала. Я всегда считал «альтернативными полномочиями» кого-то, кроме себя. Не мое представление о развлечениях… На самом деле, это позволяет учетной записи «ограниченного пользователя» запускать приложение или процесс с более высокими привилегиями, такими как учетная запись администратора или другого пользователя. Вы также можете позволить привилегированному пользователю запускать приложение или процесс с ограниченной привилегированной учетной записью.Если щелкнуть файл правой кнопкой мыши, в меню отобразится параметр «Запуск от имени». Если вы отключите эту услугу, эта функция больше не будет доступна.
Тип запуска по умолчанию
ОС SP0 СП1 SP2
XP Pro x64 ? ? Автомат
Имена служб
Имя службы (реестр): seclogon
Отображаемое имя: Дополнительный вход
Путь по умолчанию и параметры командной строки
C: \ WINDOWS \ system32 \ svchost.exe -k netsvcs
Войти как
Учетная запись: локальная системная учетная запись (разрешить службе взаимодействовать с рабочим столом)
Зависимости
Какая услуга требуется для вторичного входа в систему для правильной работы:
Какие еще службы требуют вторичного входа в систему для правильной работы:
[/ tab]
[tab name = ’Windows XP’]
Windows XP
Описание по умолчанию
Разрешает запуск процессов под альтернативными учетными данными. Если эта служба остановлена, этот тип доступа для входа в систему будет недоступен.Если эта служба отключена, любые службы, которые явно зависят от нее, не запустятся.
Дополнительная информация
Я так и не нашел причин, чтобы эта служба работала. Я всегда считал «альтернативными полномочиями» кого-то, кроме себя. Не мое представление о развлечениях… На самом деле, это позволяет учетной записи «ограниченного пользователя» запускать приложение или процесс с более высокими привилегиями, такими как учетная запись администратора или другого пользователя. Вы также можете позволить привилегированному пользователю запускать приложение или процесс с ограниченной привилегированной учетной записью.Если щелкнуть файл правой кнопкой мыши, в меню отобразится параметр «Запуск от имени». Если вы отключите эту услугу, эта функция больше не будет доступна.
Тип запуска по умолчанию
ОС SP0 СП1 SP2 SP3
XP Главная АКПП (Завелась) АКПП (Завелась) АКПП (Завелась) АКПП (Завелась)
XP MCE 2005 АКПП (Завелась) АКПП (Завелась) АКПП (Завелась) АКПП (Завелась)
XP Pro АКПП (Завелась) АКПП (Завелась) АКПП (Завелась) АКПП (Завелась)
XP Tablet PC 2005 АКПП (Завелась) АКПП (Завелась) АКПП (Завелась) АКПП (Завелась)
Имена служб
Имя службы (реестр): seclogon
Отображаемое имя: Дополнительный вход
Путь по умолчанию и параметры командной строки
C: \ WINDOWS \ system32 \ svchost.exe -k netsvcs
Войти как
Учетная запись: локальная системная учетная запись (разрешить службе взаимодействовать с рабочим столом)
Зависимости
Какая услуга требуется для вторичного входа в систему для правильной работы:
Какие еще службы требуют вторичного входа в систему для правильной работы:
[/ tab]
[end_tabset]
Дополнительная литература
На данный момент нет.
Вторичный вход | IT Pro
В предыдущих столбцах я писал о функциях Windows 2000, которые делают эту ОС более безопасной, чем Windows NT 4.0. К таким функциям относятся более строгая безопасность по умолчанию, групповая политика, Kerberos и Active Directory (AD). На прошлой неделе я писал о шифрованной файловой системе Windows 2000 (EFS) и о том, как эта функция защищает ваши файлы и папки на томах NTFS, даже если ваша машина или жесткий диск попадут в чужие руки.
Еще одна функция безопасности, которую следует добавить в этот список, — это вторичный вход в систему, который позволяет запускать любую программу со стандартной учетной записью пользователя для выполнения административных задач. Вторичный вход удобен тем, что позволяет администраторам избежать выхода из системы и повторного входа в нее для выполнения администрирования.
Вместо того, чтобы выйти из системы и снова войти в нее в качестве администратора, многие администраторы NT просто войдут в систему с учетной записью, имеющей административные возможности — практика, которая представляет некоторые очевидные риски безопасности. Во-первых, он увеличивает количество административных учетных записей в вашей сети, любую из которых злоумышленник может взломать с ужасными последствиями. Во-вторых, использование учетной записи с административными возможностями для выполнения действий пользователя открывает машину для атак троянских коней.Любой веб-сайт может содержать код троянского коня, и когда такой код запускается в контексте пользователя, имеющего административные привилегии, этот код может выполнять множество деструктивных функций — от удаления файлов до создания новых административных учетных записей, которые могут еще больше поставить под угрозу систему.
Вторичный вход в систему использует службу «Запуск от имени», которая устанавливается и настраивается для автоматического запуска на машинах Windows 2000. Самый простой способ запустить программу с использованием вторичного входа в систему — это щелкнуть правой кнопкой мыши имя приложения в меню «Программы», удерживая нажатой клавишу Shift.Затем вы можете выбрать Run As и ввести имя пользователя и пароль для учетной записи, под которой вы хотите запускать программу, как показано на экране 1. Вы также можете создать ярлык для программы и изменить ее свойства, чтобы она запускалась под другой учетной записью, как показано на экране 2. Затем, когда вы щелкнете по ярлыку, система предложит вам ввести имя пользователя и пароль перед запуском программы. Наконец, вы можете использовать команду Runas для запуска программы от имени другого пользователя. Для этого перейдите в командную строку и введите команду, используя контекст runas / user: имя_пользователя имя_программы.
Как видите, функция вторичного входа в Windows 2000 проста в использовании. Если вы постоянно используете вторичный вход в систему вместо входа в систему с учетной записью с административными привилегиями, вы можете сделать свою сеть немного более безопасной.
Аутентификация
Duo для входа в Windows и RDP: часто задаваемые вопросы
Обратная связь
Была ли эта страница полезной? Сообщите нам, как мы можем сделать это лучше.
Duo интегрируется с клиентскими и серверными операционными системами Microsoft Windows для добавления двухфакторной аутентификации к удаленному рабочему столу и локальному входу в систему.
Общие
Есть ли проблемы при установке Duo для входа в Windows на контроллерах домена Active Directory?
Существует известная проблема с установкой последней версии Duo Authentication для входа в Windows и RDP версии 4.1.0 на контроллерах домена Active Directory, которые могут вызывать блокировки пользователей. Версия 4.1.1, выпущенная 13 июля 2020 г., исправляет эту проблему и подходит для установки на контроллеры домена, рядовые серверы и рабочие станции. Мы рекомендуем обновить все контроллеры домена с установленной 4.1.0 до 4.1.1, прежде чем пытаться установить последнюю доступную версию.
Поддерживает ли Duo Authentication для входа в Windows многофакторную автономную аутентификацию?
Да, MFA с использованием пароля Duo Mobile или поддерживаемого ключа безопасности U2F, в то время как система Windows не может получить доступ к службе Duo, поддерживается в версии 4.0 и новее. Подробнее об офлайн-доступе.
Какие электронные ключи совместимы с автономным доступом с MFA?
Автономный доступ для Windows Вход в систему работает с этими ключами безопасности:
Фирменные ключи Yubico с поддержкой U2F / FIDO2
Google Titan
Feitian ePass FIDO
Thetis FIDO
Токены HyperFIDO не поддерживаются для активации автономного доступа, равно как и простые токены пароля OTP или аппаратные токены Duo D-100.
Можно ли использовать одно и то же устройство аутентификации как для онлайн-входа, так и для автономного входа в Windows?
Да, вы можете использовать эти устройства аутентификации как для онлайн, так и для автономного доступа с одним устройством:
Устройство Android или iOS с Duo Mobile, активированное для как для в режиме онлайн, так и в автономном режиме 2FA.
Аппаратный токен, поддерживающий как OTP, так и U2F (например, серия YubiKey 5).
Узнать больше.
Поддерживает ли Duo Windows 11 и Windows Server 2022?
Да, Duo для входа в Windows версии 4.2.0 и более поздних версий поддерживают 64-разрядные клиенты Windows 11 и полнофункциональный графический пользовательский интерфейс Windows Server 2022 и установку ядра.
Установка
Nano (без головы) не поддерживается.
Поддерживает ли Duo Windows 10?
Duo Authentication для Windows Logon версии 1.2 и более поздних версий поддерживает Windows 10.
Мы настоятельно рекомендуем либо удалить Duo версии 1.1.8 или более ранней со своего ПК с Windows, либо обновить Duo до версии 1.2 или более поздней перед обновлением ПК до Windows 10. Если вы сначала не обновите или не удалите Duo, возможно, вы не сможете войдите в свой компьютер после завершения обновления ОС.
Если вы не можете войти в Windows 10 с установленным Duo, вы можете загрузиться в безопасном режиме и удалить Duo Credential Provider.
Поддерживает ли Duo Windows Server 2016 или 2019?
Да, полный графический интерфейс и установка ядра Server 2016 поддерживаются, начиная с версии 2.1.0. В Duo для входа в Windows версии 4.0.0 добавлена поддержка Server 2019.
Установка
Nano (без головы) не поддерживается.
Поддерживает ли Duo Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2?
Microsoft прекратила поддержку Windows Vista 11 апреля 2017 г. и прекратила поддержку Windows 7, 2008 и 2008 R2 14 января 2020 г.Duo больше не поддерживает установку каких-либо приложений Duo в этих операционных системах. Мы настоятельно рекомендуем вам перейти на поддерживаемую версию Windows.
Могу ли я использовать Duo с учетной записью Microsoft?
Важное примечание для Windows 10 с обновлением Fall Creators Update
Существует известная проблема с использованием аутентификации Duo и учетных записей Microsoft / Live после установки Windows 10 Fall Creators Update (версия 1709), выпущенного 17.10.17.
В качестве временного обходного пути можно разрешить поставщик учетных данных Windows Live, который восстанавливает запрос на вход для Microsoft и Live.com учетные записи.
Благодаря этому обходному пути пользователи учетных записей Microsoft и Live.com входят в систему без Duo 2FA! Доменные и локальные учетные записи по-прежнему требуют аутентификации Duo.
Чтобы включить поставщик учетных данных Windows Live для учетных записей Microsoft и Live.com, используйте редактор реестра (regedit.exe) с правами администратора для создания (или обновления) следующих значений реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
Провайдеры Белый список REG_MULTI_SZ {F8A0B131-5F68-486C-8040-7E8FC3C85BB6}
Для систем Windows, не использующих обновление Windows 10 версии 1709, вы можете пройти аутентификацию с помощью Duo Authentication для входа в Windows с помощью присоединенной учетной записи Microsoft в автономной системе, если вы включите параметр локальной групповой политики «Интерактивный вход в систему: не отображать последнего пользователя. name «и зарегистрируйте имя пользователя учетной записи Microsoft в Duo.
Для редактирования локальной политики (должен быть локальным администратором):
Запустите команду gpedit.msc , чтобы открыть редактор локальной групповой политики.
Перейдите к Политика локального компьютера → Конфигурация компьютера → Параметры Windows → Параметры безопасности → Локальные политики → Параметры безопасности .
Дважды щелкните Интерактивный вход в систему: не отображать последнее имя пользователя параметр .
Выберите Включено и нажмите ОК .
Закройте окно редактора локальной групповой политики.
Также можно включить настройку через реестр. Создайте новое значение DWORD dontdisplaylastusername , равное 1 в HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System .
Если этот параметр включен, вы получите диалоговое окно входа «Другой пользователь», в котором вы можете ввести учетные данные своей учетной записи Microsoft.
На рабочей станции, присоединенной к домену, этот параметр может контролироваться администратором.
Чтобы определить имя пользователя учетной записи Microsoft на компьютере с Windows 10, откройте диспетчер пользователей Windows (lusrmgr.msc), найдите учетную запись Microsoft в списке и посмотрите на поле Имя для этого пользователя. Значение имени учетной записи Microsoft не будет полным адресом электронной почты, который вы используете для входа в систему, а вместо этого будет отображаться как часть локальной части адреса электронной почты (информация перед символом @).Найдя значение имени для учетной записи Microsoft, зарегистрируйте эту учетную запись в Duo. Если вы не зарегистрируете учетную запись в Duo с правильным именем пользователя, возможно, вы не сможете выполнить вход с учетной записью Microsoft.
Какие интерфейсы входа в систему может защитить Duo?
Duo Authentication для входа в Windows обеспечивает двухфакторную аутентификацию для RDP и входа в локальную консоль, а также запросы на повышение прав UAC с учетными данными (например, щелчок правой кнопкой мыши + «Запуск от имени администратора»).
Клиент входа в Windows
Duo не добавляет запрос вторичной аутентификации для следующих типов входа:
Shift + щелчок правой кнопкой мыши «Запуск от имени другого пользователя»
Командлеты PowerShell «Enter-PsSession» или «Invoke-Command»
Неинтерактивный вход в систему (т.е. Войдите в систему как служба, войдите в систему как пакет, запланированные задачи, сопоставления дисков и т. Д.)
Поставщики предварительного доступа (PLAP), такие как Windows Always On VPN
Ограниченный режим администратора RDP
Как аутентификация Duo для входа в Windows работает с NLA (аутентификация на уровне сети)?
Проверка подлинности на уровне сети (NLA) для подключения к удаленному рабочему столу — это дополнительная функция безопасности, доступная в Windows Vista и более поздних версиях. Когда NLA включен, удаленные подключения проходят предварительную аутентификацию в удаленной системе при подключении клиента RDP перед отображением полного удаленного сеанса.Когда NLA отключен, имя пользователя и пароль Windows вводятся в сеансе клиента RDP после подключения.
При установке Duo Authentication для входа в Windows в системе, где включен NLA, клиент RDP запрашивает имя пользователя и пароль Windows в диалоговом окне локальной системы. Эта информация используется для подключения к удаленной системе и передается диспетчеру удаленного рабочего стола. После того, как клиент RDP завершит первичную аутентификацию, отобразится полный сеанс удаленного рабочего стола, а также появится запрос Duo Security для двухфакторной аутентификации.
Если проверка подлинности Duo для входа в Windows установлена в системе, где NLA не требуется, отображается полный сеанс удаленного рабочего стола, когда клиент RDP подключается к удаленной системе. Имя пользователя и пароль Windows вводятся в окне удаленного рабочего стола, и после принятия информации для входа в систему появляется запрос Duo Security для двухфакторной аутентификации.
Включение NLA дает некоторые преимущества в плане безопасности, но один из недостатков заключается в том, что пользователям с просроченными паролями не разрешается вход в удаленную систему.Более подробную информацию о NLA и RDP можно найти на сайте Microsoft и в Википедии.
Поддерживает ли Duo Authentication для входа в Windows веб-прокси?
Duo может использовать прокси-сервер HTTPS, настроенный в общесистемных настройках WinHTTP. Настройте прокси-серверы, используемые WinHTTP, с помощью команды netsh.
Duo Authentication версии 2.0.0.71 и более поздних версий также поддерживает проксирование только аутентификационного трафика Duo. См. Инструкции по настройке прокси только для Duo.
Работает ли Duo Authentication для входа в Windows со сторонним программным обеспечением для шифрования дисков или другими поставщиками учетных данных?
Поставщика учетных данных
Duo нельзя связать с другими поставщиками учетных данных, присутствующими в вашей системе. Программное обеспечение для шифрования диска, в котором хранятся имя пользователя и пароль Windows, указанные перед загрузкой, может больше не использовать эти учетные данные для автоматического входа в Windows.
Duo Authentication для входа в систему Windows версии 2.1.0 разрешает использование поставщика входа с помощью смарт-карты Windows в качестве альтернативы Duo, что означает, что пользователи могут выбрать аутентификацию с помощью Duo 2FA или PIV / CAC-карты.В Duo for Windows Logon v3.1.0 добавлена поддержка входа по смарт-картам с помощью Duo 2FA на локальной консоли.
Поддерживает ли Duo Windows XP или Windows 2003?
Microsoft прекратила поддержку Windows XP 8 апреля 2014 г. и Windows Server 2003 14 июля 2015 г. Последним выпуском Duo с совместимостью с XP и 2003 была версия 1.1.8. Duo больше не поддерживает какие-либо приложения в Windows XP или Server 2003. Мы настоятельно рекомендуем вам перейти на поддерживаемую версию Windows.
Есть ли известные проблемы с Windows 2003 и XP?
Устаревшая интеграция
Duo для входа в систему Windows (RDP) для Windows 2003 и XP содержала следующие ограничения:
После установки или удаления интеграции Duo Windows Logon требуется перезагрузка.
Пароль можно изменить в диалоговом окне с предупреждением об истечении срока действия пароля Windows или в запросе об истечении срока действия пароля без предварительного выполнения двухфакторной аутентификации.
Duo больше не поддерживает приложения в Windows XP или Server 2003. Мы настоятельно рекомендуем вам перейти на поддерживаемую версию Windows.
Установка и удаление
Могу ли я без вывода сообщений установить Duo Authentication для входа в Windows из командной строки или PowerShell?
Да, вы можете запустить.Установщики exe или .msi из PowerShell или командной строки. У этого нет обязательных параметров, но если вы не предоставили значения IKEY , SKEY и HOST из командной строки, убедитесь, что у вас есть объект групповой политики Windows, применяющий значения для этих параметров, или включите их в реестр другим способом, или приложение Duo для входа в Windows не будет работать.
Введите следующую команду в PowerShell или командную строку для автоматической установки Duo Security с автоматическим включением, включенным отказом открытия, отключенными смарт-картами и защитой входа в RDP и консоль:
duo-win-login-4.0.2.exe / S / V "/ qn IKEY =" DIXXXXXXXXXXXXXXXXXXXXX "SKEY =" xxxxxxxxxxxxxxxxxxxxxxxxxxxx "HOST =" api-xxxxxxxx.duosecurity.com "AUTOPUSH =" # 1 "FAILOPEN =" # 1 "# 1" SMARTCARDCARD = "# 0" "
Обратите внимание, что имена параметров, передаваемые программе установки (IKEY, SKEY, HOST и т. Д.), Чувствительны к регистру!
В следующей таблице перечислены все параметры и опции, которые могут быть установлены с помощью установщика командной строки (начиная с версии 4.0.2), с указанием значений по умолчанию, если они не указаны в команде.
Настройка Описание По умолчанию
IKEY Ключ интеграции вашего приложения Duo RDP. Пустой; продукт не работает
НЕБО Секретный ключ вашего приложения Duo RDP. Пустой; продукт не работает
ВЕДУЩИЙ Ваше имя хоста Duo API. Пустой; продукт не работает
АВТОМАТИЧЕСКОЕ ОТКЛЮЧЕНИЕ 1 для автоматической отправки push-запроса или 0 для отключения автоматической отправки. 0
ОТКАЗЫВАЕТСЯ 1 , чтобы разрешить доступ, когда служба Duo недоступна, или 0 , чтобы заблокировать доступ без Duo MFA. 1
ТОЛЬКО RDP 1 , чтобы Duo требовался только для удаленного входа, или 0 , чтобы требовать Duo для входа в консоль и RDP. 0
СМАРТКАРТА 1 , чтобы разрешить вход со смарт-картой в качестве альтернативы Duo, или 0 , чтобы отключить поставщика смарт-карт Windows. 0
WRAPSMARTCARD 1 , чтобы требовать Duo после первичного входа в систему с помощью смарт-карты на локальной консоли, или 0 , чтобы разрешить вход по смарт-карте без утверждения Duo впоследствии. 0
ВКЛЮЧИТЬ ВЫКЛЮЧИТЬ 1 , чтобы включить автономный доступ (в зависимости от конфигурации в панели администратора), или 0 , чтобы полностью отключить автономный доступ в целевой системе. 1
USERNAMEFORMAT Формат имени пользователя, отправляемый в Duo. Один из следующих: 0 для sAMAccountName ( fastenay ), 1 для домена NTLM и имени пользователя ( ACME \ fastenay ) или 2 для userPrincipalName ( [email protected]. ). 1
ПРОКСИХОСТ Имя хоста или IP-адрес вышестоящего прокси-сервера HTTP для связи Duo Не установлено
ПРОКСИПОРТ Порт для связи через прокси-сервер HTTP. Не установлено
LOGFILE_MAXCOUNT Число ротационных файлов журнала, которые необходимо поддерживать. Не установлено
LOGFILE_MAXSIZEMB Размер сохраняемого повернутого файла журнала в мегабайтах (МБ). Не установлено
UAC_PROTECTMODE 0 для соблюдения существующих настроек аутентификации Duo для входа в систему, 1 для отключения Duo при входе в систему и запроса только при повышении уровня пользователя или 2 для принудительного применения двухфакторной аутентификации Duo как при входе в систему, так и при повышении уровня пользователя. 0
UAC_OFFLINE 1 , чтобы включить автономный доступ для повышения уровня пользователя, или 0 , чтобы отключить автономный доступ для повышения уровня пользователя. 1
UAC_OFFLINE_ENROLL 1 , чтобы включить регистрацию автономного доступа во время повышения уровня пользователя, или 0 , чтобы предотвратить регистрацию в автономном режиме во время повышения уровня пользователя. 1
При указании значения для одной из опций DWORD (значение 0 , 1 или 2 ) обязательно ставьте перед ним знак решетки # , e.грамм. ТОЛЬКО RDP = # 1 .
При этом выполняется установка с теми же настройками, что и в предыдущем примере, из командной строки с установщиком Windows (msiexec) с использованием 64-разрядного установщика MSI, включенного в MSI-установщики групповой политики Duo Authentication для Windows, файлы шаблонов и пакет документации. . Посмотреть контрольные суммы для загрузок Duo можно здесь.
msiexec.exe / i DuoWindowsLogon64.msi IKEY = "Ключ интеграции " SKEY = "Секретный ключ " HOST = "Имя хоста API " AUTOPUSH = "# 1" FAILOPEN = "# 1" SMARTCARD = "# 0 "RDPONLY =" # 0 "/ qn
Установщики и свойства MSI также могут использоваться для создания файла преобразования для использования с Active Directory Group Policy Software Publishing или другими утилитами автоматического развертывания программного обеспечения.Дополнительную информацию см. В документации по групповой политике аутентификации Duo для входа в Windows.
Могу ли я автоматически обновить аутентификацию Duo для входа в Windows из командной строки?
Введите следующую команду в командную строку, чтобы автоматически обновить существующую установку Duo с помощью MSI-файла новой версии, сохранив текущую информацию об интеграции и установленных опциях (начиная с версии 4.0.2):
msiexec.exe / qn / i "DuoWindowsLogon64.msi"
Для установки обновлений MSI версий до v4.0.2, а для обновления с v4.1.0 до 4.1.1 или новее включите параметры, показанные в этой команде:
msiexec.exe / quiet / i "DuoWindowsLogon64.msi" ПЕРЕУСТАНОВИТЬ = ALL REINSTALLMODE = vomus IS_MINOR_UPGRADE = 1
Чтобы выполнить обновление без вывода сообщений с использованием более новой исполняемой программы установки, введите следующую команду:
duo-win-login-4.1.3.exe / S / v / qn
Могу ли я удалить аутентификацию Duo для входа в Windows в автоматическом режиме из командной строки или PowerShell?
Введите следующую команду в PowerShell или командную строку, чтобы удалить Duo для входа в Windows без вывода сообщений, используя ту же версию исполняемого файла установщика, которую вы установили в системе (поэтому в этом примере используется версия v4.1.3 установщик для удаления v4.1.3 из системы):
duo-win-login-4.1.3.exe / S / v / qn / X
Если у вас больше нет того же исполняемого файла установщика, который соответствует установке Duo, которую вы хотите удалить, используйте msiexec для выполнения удаления. Сначала вам нужно определить правильный GUID кода продукта для установленной версии:
Запустите редактор реестра (regedit.exe).
Перейдите вниз по дереву к HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall .
Исследуйте ключи GUID, пока не найдете ключ со значением DisplayName «Проверка подлинности Duo для входа в Windows».
Скопируйте значение UninstallString для продукта аутентификации Duo для входа в Windows из реестра (например: MsiExec.exe / X {BD789CFF-3C7A-4533-90F3-A3E5190A9D43} ).
Используйте информацию из реестра для создания своей тихой команды удаления msi:
MsiExec.exe / qn / x {BD789CFF-3C7A-4533-90F3-A3E5190A9D43}
Могу ли я развернуть или настроить аутентификацию Duo для входа в Windows с помощью групповой политики?
Да. См. Документацию по групповой политике аутентификации Duo для входа в Windows.
Как отключить или удалить аутентификацию Duo для входа в Windows в безопасном режиме?
Чтобы отключить поставщик учетных данных Duo в Windows после загрузки в безопасном режиме, запустите из командной строки с повышенными привилегиями следующую команду:
Версии 1.2.0.14 и более ранние
regsvr32 / u "C: \ Program Files \ Duo Security \ DuoCredProv \ DuoCredProv.dll" regsvr32 / u "C: \ Program Files \ Duo Security \ DuoCredProv \ DuoCredFilter.dll"
Версия 2.0.0 и выше
regsvr32 / u "C: \ Program Files \ Duo Security \ WindowsLogon \ DuoCredProv.dll" regsvr32 / u "C: \ Program Files \ Duo Security \ WindowsLogon \ DuoCredFilter.dll"
Вы также можете удалить интеграцию Duo с входом в Windows в безопасном режиме, изменив реестр и запустив службу.
При загрузке в безопасном режиме запустите редактор реестра (regedit.exe).
Перейдите в куст реестра HKLM \ System \ CurrentControlSet \ Control \ SafeBoot \ Minimal (если вы загружены в обычный безопасный режим) или до HKLM \ System \ CurrentControlSet \ Control \ SafeBoot \ Network (если вы загрузился в безопасном режиме с сетью).
Щелкните правой кнопкой мыши раздел реестра Minimal или Network (в зависимости от текущего загруженного режима) и выберите в контекстном меню команду New → Key .Назовите новый ключ MSIServer .
В командной строке с повышенными привилегиями выполните команду net start msiserver .
Теперь вы можете использовать Программы и компоненты в Панели управления Windows для удаления приложения Duo.
Для получения дополнительной информации о безопасном режиме обратитесь к инструкциям для вашей операционной системы: Windows 10, Windows 8 / 8.1 и 2012/2012 R2.
Пользователям Windows 10 может потребоваться ключ восстановления BitLocker для загрузки системы в безопасном режиме.Если у вас его нет, воспользуйтесь одной из рекомендаций Microsoft, чтобы найти его.
Конфигурация
Где в реестре хранятся параметры входа в Duo для Windows?
Duo Authentication для входа в Windows сохраняет параметры установки в реестре по адресу HKLM \ Software \ Duo Security \ DuoCredProv .
Если вы управляете конфигурацией клиента Duo с помощью групповой политики Windows, то любой параметр, настроенный с помощью объекта групповой политики, сохраняется как значение реестра в HKLM \ Software \ Policies \ Duo Security \ DuoCredProv и переопределяет тот же параметр, настроенный в расположение реестра по умолчанию.
Поскольку параметры GPO периодически повторно применяются в клиентской системе, любые постоянные изменения параметра, настроенного с помощью групповой политики, следует вносить путем редактирования объекта групповой политики для обновления параметра новым значением, а не путем обновления реестра клиента.
Как автономный доступ в Duo для входа в Windows взаимодействует с режимом сбоя?
Включение автономного доступа в приложении RDP v4.0 или более поздней версии отменяет настроенный параметр режима сбоя для пользователей, активирующих автономный доступ.
Пользователи, которые не активировали автономный доступ, подлежат настройке режима отказа, например. Если установлено значение «Ошибка открытия», пользователь, не активировавший автономный доступ, сможет войти в систему, не завершив автономную аутентификацию Duo. Отключите «открытие при сбое», если вы хотите запретить пользователям, которые не активировали автономный доступ, входить в систему, когда компьютер находится в автономном режиме.
Как настроить режим отказа?
По умолчанию аутентификация Duo для входа в Windows "не открывается" и позволяет продолжить вход в Windows, если не удается связаться со службой Duo.Вы можете установить режим сбоя во время установки на «закрытие после сбоя», сняв флажок «Обходить аутентификацию Duo в автономном режиме» во время установки. Это отклонит все попытки входа в систему, если возникнет проблема с подключением к службе Duo.
Чтобы изменить режим сбоя после установки, используйте редактор реестра (regedit.exe) с правами администратора, чтобы создать или обновить следующее значение реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
FailOpen DWORD Установите значение 1, чтобы разрешить «открытие при отказе» для всех пользователей или 0, чтобы ограничить «закрытие при отказе» (за исключением пользователей, которые активировали автономный доступ в v4.0 или новее). По умолчанию: открытие при отказе.
Если параметры Duo управляются групповой политикой Windows, эти параметры отменяют любые изменения, сделанные с помощью regedit. Вместо этого обновите параметр «Служба Duo: сбой при открытии, если не удается связаться с Duo» в объекте групповой политики.
При изменении значения реестра FailOpen в системе Windows 2003 или XP требуется перезагрузка, чтобы изменение вступило в силу.
Как настроить автоматическую отправку?
Если автоматическая отправка включена, проверка подлинности Duo для входа в Windows автоматически отправляет push-уведомление в приложение Duo Mobile или телефонный звонок на устройство пользователя по умолчанию с указанием имени пользователя и пароля Windows.Это установка по умолчанию. Вы можете отключить автоматическую отправку, сняв флажок «Использовать автоматическую отправку для проверки подлинности, если она доступна» во время установки.
Чтобы изменить поведение автоматической отправки после установки, используйте редактор реестра (regedit.exe) с правами администратора, чтобы создать или обновить следующее значение реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
AutoPush DWORD Установите 0, чтобы отключить автоматическое нажатие, или 1, чтобы включить его.
Если параметры Duo управляются групповой политикой Windows, эти параметры отменяют любые изменения, сделанные с помощью regedit. Вместо этого обновите параметр «Клиент: включить автоматическую отправку» в объекте групповой политики.
Если автоматическая отправка отключена, Duo не запрашивает проверку входа в систему, пока пользователь не отправит имя фактора аутентификации в запросе аутентификации Duo.
Как включить ведение журнала отладки?
Чтобы включить ведение журнала отладки, используйте редактор реестра (regedit.exe) с правами администратора, чтобы создать следующий параметр реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
Отладка DWORD Установите 1, чтобы включить ведение журнала отладки. По умолчанию: без ведения журнала отладки.
Если параметры Duo управляются групповой политикой Windows, эти параметры отменяют любые изменения, сделанные с помощью regedit.Вместо этого обновите параметр «Включить ведение журнала отладки» в объекте групповой политики, чтобы включить ведение журнала отладки на глобальном уровне, или, если вам просто нужно временно включить его для регистрации проблемы, обновите значение реестра HKLM \ Software \ Policies \ Duo Security \ DuoCredProv \ debug как хорошо (это может быть отменено при следующем обновлении объекта групповой политики клиента).
Местоположение файла журнала: % PROGRAMDATA% \ Duo Security \ duo.log для версии 1.1.8 и более поздних версий и % ProgramFiles% \ Duo Security \ DuoCredProv \ duo.log для версии 1.1.7 и ранее. Обратите внимание, что эти пути применяются как к установкам Credential Provider, так и к GINA Duo.
Как настроить ротацию файлов журнала?
По умолчанию при проверке подлинности Duo для входа в Windows файлы журналов не меняются.
Версия 4.0.6 и выше поддерживает ротацию файлов журнала. Чтобы настроить ротацию файлов журнала, используйте редактор реестра (regedit.exe) с правами администратора, чтобы создать следующие значения реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
LogFileMaxSizeMB DWORD Установите размер поддерживаемого файла журнала в мегабайтах (МБ).Минимальное значение: 1 Максимальное значение: 4096 (десятичное)
LogFileMaxCount DWORD Установите количество файлов журнала, которые будут храниться на диске. Минимальное значение: 1 Максимальное значение: 100 (десятичное)
Оба раздела реестра должны быть созданы и установлены на значение больше 0, чтобы включить ротацию. Журналы резервного копирования будут увеличиваться, начиная с duo00.log по duo99.log . Журнал может быть немного больше заданного размера, чтобы гарантировать, что процесс аутентификации не разделен по файлам журнала.
Пример настройки: LogFileMaxSizeMB от до 1 и LogFileMaxCount от до 1 приведет к тому, что Duo.log сосуществует с duo00.log , причем оба имеют максимальный размер 1 МБ.
Может ли Duo защитить вход в локальную консоль в Windows?
Да, проверка подлинности Duo для входа в Windows обеспечивает защиту для входа в локальную консоль. Однако может быть сложно предотвратить взлом злоумышленника, имеющего физический доступ к системе.В частности, есть две серьезные угрозы, о которых вам следует позаботиться:
Duo Authentication для Windows Вход в систему можно обойти, перезагрузив систему Windows в безопасном режиме. Чтобы ограничить этот эффект, вы должны запретить всем пользователям, кроме избранной группы, входить в систему, пока Windows работает в безопасном режиме (например, через значение DWORD реестра HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ SafeModeBlockNonAdmins установлен на 1 ).
По умолчанию интеграция RDP не открывается, если не удается связаться со службой Duo. Пользователь с доступом к локальной консоли может нарушить подключение машины к сети (например, отсоединив сетевой шнур), тем самым обойдя аутентификацию Duo.
Вы можете установить режим сбоя во время установки на «сбой закрытия», сняв флажок «Обходить аутентификацию Duo в автономном режиме» в установщике Duo или настроив значение DWORD реестра HKLM \ Software \ Duo Security \ DuoCredProv \ FailOpen set на 0 на «закрытие при отказе».Это отклонит все попытки входа в систему, если возникнет проблема с подключением к службе Duo.
Чтобы включить аутентификацию Duo как для локальной консоли, так и для входа по RDP, снимите флажок «Только запрашивать аутентификацию Duo при входе через RDP» во время установки.
Чтобы изменить подключения для входа в систему, необходимые для использования Duo после установки, используйте редактор реестра (regedit.exe) с правами администратора, чтобы создать или обновить следующее значение реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
RdpOnly DWORD Установите 0 для защиты входа в систему как по протоколу RDP, так и с локальной консоли или 1 для защиты входа только по протоколу RDP.
Если параметры Duo управляются групповой политикой Windows, эти параметры отменяют любые изменения, сделанные с помощью regedit. Вместо этого обновите параметр «Клиент: ограничить двухфакторный вход только по протоколу RDP» в объекте групповой политики.
Могу ли я выбрать, какой атрибут имени пользователя будет отправляться в Duo?
Duo Authentication для входа в Windows по умолчанию отправляет имя пользователя в NTLM (или msDS-PrincipalName), например. DOMAIN \ username в облачную службу Duo в качестве имени пользователя Duo. Однако при создании приложения RDP в Duo для параметра «Нормализация имени пользователя» по умолчанию используется «Простая» нормализация, так что Duo игнорирует все, что предшествует обратной косой черте или после символа at в имени пользователя, полученном в запросе на вход.Это означает, что Duo рассматривает «сужение», «ACME \ сужение» и «сужение@acme.local» как одного и того же пользователя «сужения» в Duo. Поэтому с настройками имени пользователя по умолчанию, примененными как к клиенту Windows, так и к приложению RDP в Duo, мы пытаемся сопоставить имя пользователя только при поиске существующего пользователя; по существу соответствует sAMAccountName.
Если имя пользователя, отправленное в Duo нашим приложением для входа в Windows, не соответствует существующему имени пользователя Duo, пользователь не может пройти аутентификацию Duo. Это вызывает проблемы, если в организации уже зарегистрированы пользователи Duo с другим форматом имени пользователя, например userPrincipalName (UPN).
Duo Authentication для Windows Logon версии 3.1 и более поздних версий позволяет указать, какой атрибут имени пользователя Windows отправляется в службу Duo при аутентификации.
Чтобы изменить атрибут имени пользователя Windows, отправляемый в Duo, используйте редактор реестра (regedit.exe) с правами администратора, чтобы создать или обновить следующее значение реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
UsernameFormatForService DWORD
Установите значение 0, чтобы отправить sAMAccountName в качестве имени пользователя Duo (например,грамм. "сужение").
Установите значение 1, чтобы отправить NTLM-домен и имя пользователя в качестве имени пользователя Duo (например, «ACME \ thinay»). Это параметр установки по умолчанию.
Установите значение 2, чтобы отправить userPrincipalName в качестве имени пользователя Duo (например, "[email protected]").
Если параметры Duo управляются групповой политикой Windows, эти параметры отменяют любые изменения, сделанные с помощью regedit. Вместо этого обновите параметр «Служба Duo: укажите формат имени пользователя, отправляемого в службу Duo» в объекте групповой политики.
Если вы хотите, чтобы Duo для входа в Windows отправлял форматы имен пользователей NTLM или UPN в Duo, а ваши имена пользователей или псевдонимы Duo также относятся к формату NTLM или UPN, то обязательно войдите в панель администратора Duo и измените параметр «Нормализация имени пользователя» вариант для вашей интеграции RDP от «Простого» до «Нет».
Какой бы формат имени пользователя вы ни выбрали, убедитесь, что соответствующее имя пользователя или псевдоним пользователя существует в Duo.
Может ли Duo защитить только вход в систему подключения к удаленному рабочему столу?
Для только можно включить аутентификацию Duo для сеансов RDP (но не для входа в локальную консоль).Это можно настроить во время установки, установив флажок «Только запрашивать аутентификацию Duo при входе через RDP».
Чтобы изменить подключения для входа в систему, необходимые для использования Duo после установки, используйте редактор реестра (regedit.exe) с правами администратора, чтобы создать или обновить следующее значение реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
RdpOnly DWORD Установите значение 1 для защиты входа только в RDP или 0 для защиты входа в систему как RDP, так и локальной консоли.
Если параметры Duo управляются групповой политикой Windows, эти параметры отменяют любые изменения, сделанные с помощью regedit. Вместо этого обновите параметр «Клиент: ограничить двухфакторный вход только по протоколу RDP» в объекте групповой политики.
При изменении значения реестра RdpOnly в системе Windows 2003 или XP может потребоваться перезагрузка, чтобы изменение вступило в силу.
Можно ли использовать веб-прокси только для аутентификации Duo для трафика входа в Windows?
Да, проверка подлинности Duo для входа в Windows версии 2.0.0.71 и более поздние версии поддерживают проксирование только аутентификационного трафика Duo. Чтобы настроить информацию HTTP-прокси, используйте редактор реестра (regedit.exe) с правами администратора, чтобы создать следующие значения реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
HttpProxyHost Строка Имя хоста или IP-адрес прокси-сервера HTTP.Если установлено, будет использоваться для связи со службой Duo Security. Должен поддерживать протокол CONNECT. По умолчанию: не использовать прокси.
HttpProxyPort DWORD Порт для подключения на http_proxy_host . Введите номер порта в десятичном формате. По умолчанию: «80».
Если параметры Duo управляются групповой политикой Windows, эти параметры отменяют любые изменения, сделанные с помощью regedit.Вместо этого обновите параметры «Служба Duo: имя хоста прокси-сервера HTTP» и «Служба Duo: порт прокси-сервера HTTP» в объекте групповой политики.
Если в вашей сети еще не развернут HTTP-прокси, вы можете использовать приложение Duo Authentication Proxy в качестве HTTP-прокси для клиентских подключений Duo Windows Logon. См. Инструкции HTTP-прокси в Справочнике по прокси-серверу аутентификации для получения дополнительной информации.
Как разрешить вход со смарт-картой вместо аутентификации Duo?
Duo Authentication для входа в Windows v2.1.0 и более поздних версий разрешает использование поставщика входа для смарт-карт Windows в качестве альтернативы Duo. Когда этот параметр включен, пользователь может выбрать вход с помощью встроенной проверки подлинности смарт-карты Windows и DOD CAC или другой карты PIV, или с учетными данными основного имени пользователя и пароля Windows с последующей двухфакторной проверкой подлинности Duo.
Вы можете включить вход со смарт-картой во время чистой установки Duo для входа в Windows, выбрав параметр «Включить поддержку смарт-карты», а затем выбрав «Разрешить вход по смарт-карте без Duo» в установщике.
Чтобы включить поддержку смарт-карт после обновления или установки версии 2.1.0 или более поздней, используйте редактор реестра (regedit.exe) с правами администратора для создания или обновления следующего значения реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
EnableSmartCards DWORD Установите значение 0, чтобы отключить смарт-карты и разрешить только аутентификацию Duo.По умолчанию: 0.
Если параметры Duo управляются групповой политикой Windows, эти параметры отменяют любые изменения, сделанные с помощью regedit. Вместо этого обновите параметр «Служба Duo: включить смарт-карты» в объекте групповой политики.
Как включить вход со смарт-картой и аутентификацию Duo?
С помощью Duo Authentication for Windows Logon v3.1.0 и более поздних версий вы можете потребовать двухфакторную аутентификацию Duo для пользователей смарт-карт, выполняющих вход с локальной консоли. Когда этот параметр включен, пользователь может выбрать вход либо со встроенной аутентификацией смарт-карты Windows и DOD CAC или другой картой PIV, либо с учетными данными основного имени пользователя и пароля Windows.Как смарт-карта, так и первичный вход по имени пользователя / паролю сопровождается двухфакторной аутентификацией Duo.
Вы можете включить вход с помощью смарт-карты во время чистой установки Duo для входа в Windows, выбрав параметр «Включить поддержку смарт-карты», а затем выбрав «Включить вход со смарт-картой с помощью Duo» в установщике.
Чтобы включить поддержку смарт-карты + Duo после обновления или установки v3.1.0 или более поздней версии, используйте редактор реестра (regedit.exe) с правами администратора для создания (или обновления) обоих следующих значений реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
EnableSmartCards DWORD Установите значение 1, чтобы включить поставщика учетных данных смарт-карты.Это может быть уже сделано, если вы выбрали опцию «Включить поддержку смарт-карты» во время установки.
WrapSmartCards DWORD Установите значение 1, чтобы запрашивать проверку подлинности Duo после входа в систему с помощью поставщика учетных данных смарт-карты. По умолчанию: 0.
Если параметры Duo управляются групповой политикой Windows, эти параметры отменяют любые изменения, сделанные с помощью regedit. Вместо этого обновите параметр «Duo Service: Wrap Smart Cards» в объекте групповой политики.
Могу ли я разрешить использование других поставщиков учетных данных после установки Duo?
При установке Duo отключаются все остальные установленные поставщики учетных данных. Вы можете включить поставщик входа с помощью смарт-карты Windows в установщике Duo, но другие поставщики учетных данных (которые ваши пользователи могут называть «плитками входа») скрыты.
Duo Authentication для Windows Logon версии 3.1 и более поздних версий позволяет повторно включить доступ к скрытому провайдеру учетных данных через реестр. Обычно это используется для восстановления доступа к инструменту сброса пароля с экрана входа в Windows.
Имейте в виду, что доступ к любому стороннему провайдеру учетных данных, который вы разрешите, будет доступен без двухфакторной аутентификации Duo!
Используйте редактор реестра (regedit.exe) с правами администратора для создания (или обновления) следующих значений реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
Провайдеры Белый список REG_MULTI_SZ Заполните данные с несколькими строковыми значениями идентификаторами GUID сторонних поставщиков учетных данных, чтобы разрешить.Вы можете найти GUID для всех зарегистрированных поставщиков учетных данных в системе в HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Authentication \ Credential Providers или обратиться к поставщику приложения за помощью в определении GUID для их поставщика учетных данных. Поддерживает несколько разрешенных GUID.
Пример значения реестра, разрешающего клиенту сброса пароля Microsoft FIM:
Сколько пользователей могут зарегистрироваться в автономном доступе с MFA для каждого клиента Windows?
По умолчанию пять ( 5 ) пользователей могут зарегистрироваться в автономном доступе.Чтобы увеличить или уменьшить количество пользователей, которые могут активировать автономный доступ на данном клиенте Windows, используйте редактор реестра (regedit.exe) с правами администратора, чтобы создать или обновить следующее значение реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
OfflineMaxUsers DWORD Создайте это значение и установите количество пользователей, которым вы хотели бы иметь возможность регистрироваться в автономном доступе в данной системе Windows.Минимальное значение: 1 ; Максимальное значение: 50 . Если не установлен, по умолчанию будет 5 .
Когда максимальное количество пользователей активировало автономный доступ, следующий пользователь получает сообщение об ошибке при попытке зарегистрироваться в автономном доступе.
Как я могу удалить существующую автономную активацию пользователя?
Чтобы принудительно выполнить повторную активацию в автономном режиме для ранее активированного пользователя в данной системе Windows, используйте редактор реестра (regedit.exe) с правами администратора, чтобы удалить весь раздел реестра, который включает имя пользователя из HKLM \ SOFTWARE \ Duo Security \ DuoCredProv \ Offline .
Как я могу полностью запретить автономный доступ с помощью MFA на клиенте Windows?
У вас могут быть системы Windows, в которых пользователи не должны входить в систему с использованием автономного доступа, независимо от настроек приложения в панели администратора Duo. Чтобы предотвратить автономную аутентификацию для любого пользователя на данном клиенте Windows, используйте редактор реестра (regedit.exe) с правами администратора, чтобы создать или обновить следующее значение реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
Не в сети Доступен DWORD Создайте это значение и установите 0, чтобы отключить автономный доступ для всех пользователей.Конфигурация режима отказа применяется к автономным входам в систему (открытие при отказе или закрытие при отказе).
Как включить и настроить повышение уровня пользователя, чтобы добавить аутентификацию Duo в запросы UAC?
Доступный в версии 4.1 и более поздних версиях, User Elevation добавляет двухфакторную аутентификацию Duo к защищенным паролем попыткам повышения прав Windows UAC. По умолчанию. Защита от повышения уровня Duo UAC отключена. Если этот параметр включен, проверка подлинности Duo для входа в Windows будет запрашивать MFA при попытках повышения прав UAC с учетными данными.
Вы можете включить и настроить повышение уровня пользователя во время чистой установки Duo для входа в Windows, выбрав параметр «Включить защиту UAC Elevation Protection», а затем выбрав нужные параметры конфигурации повышения уровня пользователя в установщике.
Чтобы включить и настроить повышение прав пользователей после обновления или установки v4.1.0 или более поздней версии, используйте редактор реестра (regedit.exe) с правами администратора для создания (или обновления) следующих значений реестра:
Расположение: HKLM \ SOFTWARE \ Duo Security \ DuoCredProv :
Значение реестра Тип Описание
ElevationProtectionMode DWORD Создайте это значение и установите 0, чтобы отключить защиту UAC и запрашивать только Duo 2FA при входе в систему, 1, чтобы включить Duo только для защиты UAC (без Duo 2FA при входе в систему), или 2, чтобы включить Duo 2FA как для входа в систему, так и для UAC.По умолчанию: 0
Высота OfflineEnable DWORD Создайте это значение и установите 0, чтобы отключить автономный доступ для повышения UAC, или 1, чтобы включить автономный доступ для повышения UAC. Требуется автономный доступ и для ElevationProtectionMode установлено значение 1 или 2. По умолчанию: 1
Высота DWORD Создайте это значение и установите значение 0, чтобы разрешить регистрацию в автономном доступе во время повышения UAC, или 1, чтобы отключить регистрацию в автономном доступе во время повышения UAC.Требуется автономный доступ и для ElevationProtectionMode установлено значение 1 или 2. По умолчанию: 1
Как включить повышение прав доступа с использованием учетных данных для управления учетными записями пользователей в Windows?
User Account Control (UAC) защищает системы Windows и пользователей от вредоносного программного обеспечения, запрашивая дополнительное одобрение перед запуском приложения с правами администратора. Duo Authentication for Windows Logon v4.1.0 и более поздних версий дополнительно добавляет двухфакторную аутентификацию к защищенным паролем запросам UAC.Если вы включили Duo User Elevation, но вас просят только подтвердить запросы на повышение прав UAC («Запрос на согласие»), и вам не требуется вводить пароль Windows для подтверждения запроса на повышение прав, вам не будет предложено для Duo при утверждении запроса на повышение уровня UAC.
Вы можете настроить Контроль учетных записей пользователей, чтобы запрашивать пароль для утверждения запросов на повышение прав через редактирование реестра или локальную / доменную групповую политику.
Чтобы потребовать ввод пароля для повышения прав UAC с помощью редактора реестра, запустите regedit.exe с правами администратора для создания (или обновления) следующих значений реестра:
Расположение: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System :
Значение реестра Тип Описание
ConsentPromptBehaviorAdmin DWORD Создайте это значение и установите значение 1, чтобы запрашивать у администраторов учетные данные на защищенном рабочем столе (рекомендуется), или 3, чтобы запрашивать у администраторов учетные данные на интерактивном рабочем столе.
ConsentPromptBehaviorUser DWORD Создайте это значение и установите 1, чтобы запрашивать учетные данные у стандартных пользователей на безопасном рабочем столе (рекомендуется), или 3, чтобы запрашивать учетные данные у обычных пользователей на интерактивном рабочем столе.
Чтобы требовать ввода пароля для повышения прав UAC с помощью групповой политики, включите следующие параметры политики с помощью консоли управления групповой политикой (gpmc.msc) или локального редактора групповой политики (gpedit.МСК):
Расположение: Конфигурация компьютера \ Политики \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности
Настройка политики Описание
Контроль учетных записей пользователей: поведение запроса на повышение прав для администраторов в режиме утверждения администратором Установите для параметра Запрашивать учетные данные на защищенном рабочем столе или Запрашивать учетные данные.
Контроль учетных записей пользователей: поведение запроса на повышение прав для стандартных пользователей Установите для параметра Запрашивать учетные данные на защищенном рабочем столе или Запрашивать учетные данные.
Дополнительные сведения о настройках UAC см. В разделе «Параметры групповой политики управления учетными записями пользователей и разделов реестра».
Как включить запоминаемые устройства для входа в Windows?
Клиенты
Duo MFA, Access и Beyond могут применять политику запоминаемых устройств к своим приложениям Microsoft RDP Duo с включенным параметром Запомнить устройства для входа в Windows и установленным на желаемое количество часов или дней.
Duo Authentication для входа в Windows версии 4.2.0 и более поздних версий будет применять этот параметр политики к онлайн-аутентификации на локальной консоли, предлагая опцию «Запомнить меня» в приглашении.
Более ранние версии Duo Authentication для входа в Windows должны быть обновлены до версии 4.2.0 или более поздней, чтобы использовать эту функцию.
Можно ли использовать запомненные устройства через соединения RDP (протокол удаленного рабочего стола)?
Нет, при входе по RDP не будет отображаться опция запоминания устройства в приглашении Duo для Windows 2FA. Рассмотрите возможность применения политики авторизованных сетей к приложению Duo Microsoft RDP, чтобы свести к минимуму интерактивную аутентификацию Duo для пользователей RDP.
Работают ли автономные сеансы с запоминаемыми устройствами?
Нет, сеанс доверенного устройства, созданный с помощью параметра «Запомнить меня» во время интерактивной аутентификации Duo, не поддерживает доверенный сеанс для автономного доступа, и при входе в систему с автономным доступом не отображается параметр запоминания устройства.
Как локальные доверенные сеансы, созданные опцией запомненного устройства, аннулируются или отменяются?
Существующий сеанс доверия устройств завершается при любом из следующих условий:
Изменения состояния сеанса операционной системы: при инициализации провайдер учетных данных Duo определяет, является ли тип входа в Windows разблокировкой рабочей станции или новым сеансом входа в систему.Новый сеанс входа в систему потребует многофакторной аутентификации Duo (MFA), а последующие разблокировки рабочей станции будут обходить интерактивную MFA на время сеанса «Запомнить меня».
Изменение сетевого расположения: при каждой попытке аутентификации при входе в систему Duo создает моментальные снимки и сравнивает сетевое состояние устройства пользователя, чтобы определить, отличается ли оно от последней сети, используемой для создания локального доверенного сеанса. Если состояние сети изменилось, Duo запрашивает интерактивную многофакторную аутентификацию.
Использование автономной проверки подлинности: если пользователь входит в систему или разблокирует рабочую станцию с автономным доступом Duo, Duo запрашивает интерактивную MFA при следующем входе в систему в Интернете.
Действия пользователя: если пользователь нажимает кнопку «Отмена» во время входа в локальный доверенный сеанс, Duo запрашивает интерактивный MFA.
Изменение политики: если администратор Duo удаляет политику запоминаемых устройств из приложения Duo Microsoft RDP или редактирует политику, чтобы отключить параметр «Запомнить устройства для входа в Windows», при следующем входе в систему или разблокировке рабочей станции локальное приложение Duo применяет политику. изменение и подсказки для интерактивного MFA.
Редактирование реестра: доверенный сеанс, созданный с помощью запоминания устройства, добавляет раздел реестра в HKLM \ Software \ Duo Security \ DuoCredProv \ Users \ . Если этот раздел реестра для пользователя удален, Duo запрашивает интерактивную MFA.
Какой журнал доступен для аутентификации устройства во время доверенного сеанса?
Duo записывает логины, аутентифицированные как локальный доверенный сеанс, в журнале аутентификации панели администратора с «Запомненным устройством» в качестве второго фактора.В локальном клиентском журнале входа в Windows, расположенном по адресу % PROGRAMDATA% \ Duo Security \ duo.log , также отображается тип аутентификации для входа в систему как «Запоминаемое устройство».
Поиск и устранение неисправностей
Использование инструмента поддержки
Если вы откроете в службе поддержки Duo дело о проблеме, связанной с аутентификацией Duo для входа в Windows (RDP), вашему инженеру службы поддержки потребуется отправить конфигурацию реестра, последние выходные данные журнала отладки, демонстрирующие проблему, и другие конфигурации системы.Конфиденциальную информацию, например SKEY вашего приложения Duo, следует отправлять в службу поддержки , а не .
Мы упростили сбор информации для устранения неполадок с помощью сценария, который собирает все необходимые файлы, очищает их от конфиденциальной информации и создает zip-пакет, который вы можете отправить в службу поддержки Duo. Сценарий включен в версию 4.0.6 и более поздние по адресу C: \ Program Files \ Duo Security \ WindowsLogon \ Winlogon-Diag.ps1 . Сценарий поддержки также доступен для загрузки здесь.
Инструмент поддержки выполняет следующие действия:
Выполняет Invoke-Webrequest , чтобы определить, доступно ли соединение с Duo.
Создает zip-файл, содержащий всю собранную информацию.
Сохраняет следующую информацию:
Установленная версия, и если она развернута с конфигурацией GPO.
Статус отладки.
Информация о хосте в DuoSupport.log:
Имя хоста
Имя пользователя
Домен
Настройки прокси-сервера системы / браузера
Версия операционной системы, сборка и бит
Статус Bitlocker
AV продукт
Наличие TPM
Часовой пояс
Экспортирует список всех поставщиков учетных данных и фильтрует из реестра в credprov.txt в zip-архиве.
Копирует C: \ ProgramData \ Duo Security \ duo.log в zip-файл.
Экспортирует ключи реестра Duo из HKLM \ Software \ Duo Security \ DuoCredProv в DuoSupport.log в zip-файле (за исключением вашего SKEY).
Экспортирует ключи реестра Duo Offline из HKLM \ Software \ Duo Security \ DuoCredProv \ Offline в DuoSupport.log в zip-файле.
Необязательно: экспорт журналов приложений и / или событий безопасности в zip-файл.
Сохраняет zip-файл в текущее расположение CMD или выбранный каталог как DuoSupport-year-month-date-time.zip .
Например: в Windows файл поддержки будет C: \ SupportScript \ DuoSupport2019-06-06-04-28-17.zip .
Дополнительные параметры команды PowerShell
Настройка Описание
-duodebug По умолчанию выключено; $ true разрешает отладку только в реестре; $ false отключает только отладку в реестре.
-вых Устанавливает предпочтительный путь к журналу; по умолчанию используется Рабочий стол, если не установлен.
-вентлоги Экспорт журналов приложений и / или безопасности. Комплектация: все, заявка, охрана
-дней Определяет выбранное количество дней для экспорта как из собственных журналов Duo, так и из журналов событий.
-tls Экспортирует настройки TLS клиента из реестра.
Запуск инструмента поддержки
Вот пример того, как вы можете использовать Support Tool.В этом примере включена отладка и экспортируются журналы событий безопасности за последние два дня.
Откройте административный сеанс командной строки PowerShell в системе, где установлен Duo.
Включить отладку.
PS C: \>. \ Winlogon-Diag.ps1 -duodebug $ true
Воспроизведите возникшую проблему Duo.
Запустите сценарий для экспорта журналов: **
PS C: \>.\ Winlogon-Diag.ps1 -out C: \ testing -eventlogs security -days 2
Отключить отладку:
PS C: \>. \ Winlogon-Diag.ps1 -duodebug $ false
Почему я не могу войти в Windows после установки Duo?
Чтобы служба Duo могла правильно аутентифицировать учетную запись пользователя Windows, имя пользователя в Windows должно совпадать с именем пользователя в учетной записи Duo. Если вы получаете сообщение «Собственный клиент Duo для Windows в настоящее время не поддерживает неизвестных пользователей» или «Введенное вами имя пользователя не зарегистрировано в Duo Security», то учетная запись, которую вы используете для входа в Windows, не соответствует зарегистрированному пользователю Duo.
Войдите в панель администратора Duo и убедитесь, что вы добавили пользователя с именем , которое соответствует имени пользователя Windows .
Вам также потребуется вручную зарегистрировать номер телефона этого пользователя, чтобы пользователь мог получать коды доступа или телефонные звонки, которые необходимы для аутентификации.
После добавления телефонного номера пользователя вы можете дополнительно установить и зарегистрировать приложение для смартфонов Duo Mobile, которое включит функцию «push» для входа в систему RDP.
Теперь попробуйте снова войти в Windows.
Если вы получаете сообщение «Неизвестные устройства не разрешены вашим администратором», то политика Duo может ограничивать вашу систему Windows или устройство утверждения 2FA.
Просмотрите свою глобальную политику, а также любые политики, связанные с вашим приложением «RDP», в панели администратора Duo. Обычно проблемы возникают с приложениями или глобальными политиками, которые ограничивают разрешенные методы проверки подлинности или ограничивают операционные системы, блокируя доступ из Windows или определенных версий Windows.
Пользователи получают сообщение об ошибке «Ошибка входа в систему: пользователю не предоставлен запрошенный тип входа в систему на этом компьютере» при попытке входа в систему.
Эту ошибку можно увидеть в Duo Windows Logon версии 1.1.5 или более поздней. Убедитесь, что пользователям были делегированы права «Разрешить локальный вход» для входа в консоль, или им были делегированы права «Разрешить локальный вход» и «Разрешить вход через подключение к удаленному рабочему столу» на локальном уровне или на уровне домена. политика безопасности.Дополнительные сведения об этих назначениях прав пользователей см. В Справочнике по параметрам групповой политики для Windows и Windows Server.
При входе в систему через удаленный рабочий стол моя аутентификация принимается, но сеанс удаленного рабочего стола отключен. Как это исправить?
Вы можете увеличить время ожидания входа в систему, если для завершения аутентификации требуется дополнительное время (например, если пользователи должны ввести код доступа аппаратного токена). Создайте новое значение DWORD реестра HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ LogonTimeout и установите для него десятичное значение больше 60.Вам может потребоваться цикл службы TermService или перезапуск Windows, чтобы распознать изменение.
Чтобы увеличить время ожидания входа на удаленный рабочий стол для нескольких компьютеров, подключенных к домену Active Directory с помощью групповой политики, добавьте значение HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ LogonTimeout в объект групповой политики (групповая политика объект) как элемент предпочтения реестра. Дополнительные сведения см. В разделе «Настройка элемента реестра» на сайте Microsoft TechNet.
Дополнительный поиск и устранение неисправностей
Нужна дополнительная помощь? Попробуйте поискать в наших статьях базы знаний для входа в Windows или в обсуждениях сообщества.Для получения дополнительной помощи обратитесь в службу поддержки.
На экране входа в Windows 10 появляются два повторяющихся имени пользователя
Windows 10 хороша, но иногда в ней есть глюки. Некоторые пользователи сообщают, что на экране входа в систему появляются два одинаковых имени учетной записи, и они не понимают, почему это происходит внезапно. Некоторые пользователи думали, что эта проблема вызвана вирусом или вредоносным ПО, и использовали антивирусное программное обеспечение для сканирования своих компьютеров, но ничего не вышло.
На самом деле, наиболее вероятная причина, по которой на экране входа в Windows 10 появляются два одинаковых имени учетной записи, заключается в том, что вы установили автоматический вход.Вот что вы можете сделать, чтобы решить эту проблему.

Метод 1. Отключите автоматическую настройку после обновления
Одна из причин, по которой Windows 10 показывает два повторяющихся имени пользователя на экране входа в систему, заключается в том, что вы включили параметр автоматического входа после обновления. Итак, всякий раз, когда ваша Windows 10 обновляется, новая установка Windows 10 обнаруживает ваших пользователей дважды. Вот как отключить эту опцию.
Шаг 1. Откройте приложение «Настройки» и выберите «Учетные записи»> «Параметры входа».
Шаг 2. На правой панели прокрутите вниз до раздела «Конфиденциальность».В разделе «Конфиденциальность» отключите параметр «Использовать мои данные для входа, чтобы автоматически завершить настройку устройства после обновления или перезапуска».
Шаг 3. Перезагрузите Windows 10, и теперь повторяющееся имя пользователя должно исчезнуть с экрана входа в систему и оставить только одно. Если проблема не устранена, перейдите ко второму способу.
Метод 2. Удалите повторяющуюся учетную запись пользователя
Шаг 1. Введите netplwiz в поле поиска меню «Пуск» и нажмите клавишу Enter.
Шаг 2. Если после открытия панели «Учетные записи пользователей» вы видите в списке два одинаковых имени пользователя, удалите одно из них. Просто выберите один из них и нажмите «Удалить».
Шаг 3. Перезагрузите Windows 10 и посмотрите, решена ли проблема. Если проблема не устранена, перейдите к третьему способу.
Метод 3. Отключить автоматический вход
Еще одна наиболее вероятная причина, по которой Windows 10 показывает повторяющиеся имена пользователей на экране входа в систему, заключается в том, что вы включили автоматический вход, а затем изменили свой пароль.
Шаг 1. Откройте диалоговое окно «Выполнить» с помощью клавиш Win + R, затем введите netplwiz и нажмите Enter.
Шаг 2. Когда откроется панель «Учетные записи пользователей», установите флажок «Пользователи должны ввести имя пользователя и пароль для использования этого компьютера» и нажмите «Применить», а затем «ОК».
Шаг 3. Перезагрузите Windows 10, теперь проблема должна быть решена.
Шаг 4: Снимите флажок «Пользователи должны вводить имя пользователя и пароль для использования этого компьютера», чтобы снова включить автоматический вход, если он вам действительно нужен.

ОС	SP0
Windows 8 x86	Ручная
Windows 8 x64	Ручная
Windows 8 Профессиональная x86	Ручная
Windows 8 Профессиональная x64	Ручная
Windows 8 Корпоративная x86	Ручная
Windows 8 Корпоративная x64	Ручная

ОС	SP0	СП1
Windows 7 начальная версия	Ручная	Ручная
Windows 7 Домашняя базовая	Ручная	Ручная
Windows 7 Домашняя расширенная	Ручная	Ручная
Windows 7 Профессиональная	Ручная	Ручная
Windows 7 Максимальная	Ручная	Ручная
Windows 7 Корпоративная	Ручная	Ручная

ОС	SP0	СП1	SP2
Vista Home Basic	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)
Vista Home Premium	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)
Vista Business	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)
Vista Ultimate	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)
Vista Enterprise	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)

ОС	SP0	СП1	SP2	SP3
XP Главная	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)
XP MCE 2005	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)
XP Pro	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)
XP Tablet PC 2005	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)	АКПП (Завелась)

Настройка	Описание	По умолчанию
IKEY	Ключ интеграции вашего приложения Duo RDP.	Пустой; продукт не работает
НЕБО	Секретный ключ вашего приложения Duo RDP.	Пустой; продукт не работает
ВЕДУЩИЙ	Ваше имя хоста Duo API.	Пустой; продукт не работает
АВТОМАТИЧЕСКОЕ ОТКЛЮЧЕНИЕ	`1` для автоматической отправки push-запроса или `0` для отключения автоматической отправки.	`0`
ОТКАЗЫВАЕТСЯ	`1` , чтобы разрешить доступ, когда служба Duo недоступна, или `0` , чтобы заблокировать доступ без Duo MFA.	`1`
ТОЛЬКО RDP	`1` , чтобы Duo требовался только для удаленного входа, или `0` , чтобы требовать Duo для входа в консоль и RDP.	`0`
СМАРТКАРТА	`1` , чтобы разрешить вход со смарт-картой в качестве альтернативы Duo, или `0` , чтобы отключить поставщика смарт-карт Windows.	`0`
WRAPSMARTCARD	`1` , чтобы требовать Duo после первичного входа в систему с помощью смарт-карты на локальной консоли, или `0` , чтобы разрешить вход по смарт-карте без утверждения Duo впоследствии.	`0`
ВКЛЮЧИТЬ ВЫКЛЮЧИТЬ	`1` , чтобы включить автономный доступ (в зависимости от конфигурации в панели администратора), или `0` , чтобы полностью отключить автономный доступ в целевой системе.	`1`
USERNAMEFORMAT	Формат имени пользователя, отправляемый в Duo. Один из следующих: `0` для `sAMAccountName` ( `fastenay` ), `1` для домена NTLM и имени пользователя ( `ACME \ fastenay` ) или `2` для `userPrincipalName` ( `[email protected]. ).`	`1`
ПРОКСИХОСТ	Имя хоста или IP-адрес вышестоящего прокси-сервера HTTP для связи Duo	Не установлено
ПРОКСИПОРТ	Порт для связи через прокси-сервер HTTP.	Не установлено
LOGFILE_MAXCOUNT	Число ротационных файлов журнала, которые необходимо поддерживать.	Не установлено
LOGFILE_MAXSIZEMB	Размер сохраняемого повернутого файла журнала в мегабайтах (МБ).	Не установлено
UAC_PROTECTMODE	`0` для соблюдения существующих настроек аутентификации Duo для входа в систему, `1` для отключения Duo при входе в систему и запроса только при повышении уровня пользователя или `2` для принудительного применения двухфакторной аутентификации Duo как при входе в систему, так и при повышении уровня пользователя.	`0`
UAC_OFFLINE	`1` , чтобы включить автономный доступ для повышения уровня пользователя, или `0` , чтобы отключить автономный доступ для повышения уровня пользователя.	`1`
UAC_OFFLINE_ENROLL	`1` , чтобы включить регистрацию автономного доступа во время повышения уровня пользователя, или `0` , чтобы предотвратить регистрацию в автономном режиме во время повышения уровня пользователя.	`1`

Значение реестра	Тип	Описание
`LogFileMaxSizeMB`	DWORD	Установите размер поддерживаемого файла журнала в мегабайтах (МБ).Минимальное значение: 1 Максимальное значение: 4096 (десятичное)
`LogFileMaxCount`	DWORD	Установите количество файлов журнала, которые будут храниться на диске. Минимальное значение: 1 Максимальное значение: 100 (десятичное)

Значение реестра	Тип	Описание
`HttpProxyHost`	Строка	Имя хоста или IP-адрес прокси-сервера HTTP.Если установлено, будет использоваться для связи со службой Duo Security. Должен поддерживать протокол CONNECT. По умолчанию: не использовать прокси.
`HttpProxyPort`	DWORD	Порт для подключения на `http_proxy_host` . Введите номер порта в десятичном формате. По умолчанию: «80».

Значение реестра	Тип	Описание
`EnableSmartCards`	DWORD	Установите значение 1, чтобы включить поставщика учетных данных смарт-карты.Это может быть уже сделано, если вы выбрали опцию «Включить поддержку смарт-карты» во время установки.
`WrapSmartCards`	DWORD	Установите значение 1, чтобы запрашивать проверку подлинности Duo после входа в систему с помощью поставщика учетных данных смарт-карты. По умолчанию: 0.

Значение реестра	Тип	Описание
`ElevationProtectionMode`	DWORD	Создайте это значение и установите 0, чтобы отключить защиту UAC и запрашивать только Duo 2FA при входе в систему, 1, чтобы включить Duo только для защиты UAC (без Duo 2FA при входе в систему), или 2, чтобы включить Duo 2FA как для входа в систему, так и для UAC.По умолчанию: 0
`Высота OfflineEnable`	DWORD	Создайте это значение и установите 0, чтобы отключить автономный доступ для повышения UAC, или 1, чтобы включить автономный доступ для повышения UAC. Требуется автономный доступ и для `ElevationProtectionMode` установлено значение 1 или 2. По умолчанию: 1
`Высота`	DWORD	Создайте это значение и установите значение 0, чтобы разрешить регистрацию в автономном доступе во время повышения UAC, или 1, чтобы отключить регистрацию в автономном доступе во время повышения UAC.Требуется автономный доступ и для `ElevationProtectionMode` установлено значение 1 или 2. По умолчанию: 1

Значение реестра	Тип	Описание
`ConsentPromptBehaviorAdmin`	DWORD	Создайте это значение и установите значение 1, чтобы запрашивать у администраторов учетные данные на защищенном рабочем столе (рекомендуется), или 3, чтобы запрашивать у администраторов учетные данные на интерактивном рабочем столе.
`ConsentPromptBehaviorUser`	DWORD	Создайте это значение и установите 1, чтобы запрашивать учетные данные у стандартных пользователей на безопасном рабочем столе (рекомендуется), или 3, чтобы запрашивать учетные данные у обычных пользователей на интерактивном рабочем столе.

Настройка политики	Описание
Контроль учетных записей пользователей: поведение запроса на повышение прав для администраторов в режиме утверждения администратором	Установите для параметра Запрашивать учетные данные на защищенном рабочем столе или Запрашивать учетные данные.
Контроль учетных записей пользователей: поведение запроса на повышение прав для стандартных пользователей	Установите для параметра Запрашивать учетные данные на защищенном рабочем столе или Запрашивать учетные данные.

Настройка	Описание
-duodebug	По умолчанию выключено; $ true разрешает отладку только в реестре; $ false отключает только отладку в реестре.
-вых	Устанавливает предпочтительный путь к журналу; по умолчанию используется Рабочий стол, если не установлен.
-вентлоги	Экспорт журналов приложений и / или безопасности. Комплектация: все, заявка, охрана
-дней	Определяет выбранное количество дней для экспорта как из собственных журналов Duo, так и из журналов событий.
-tls	Экспортирует настройки TLS клиента из реестра.

Вторичный вход в систему windows 10: Вторичный вход в систему — Служба поддержки Blizzard

Вторичный вход в систему. Недокументированные и малоизвестные возможности Windows XP

Читайте также

(8.22) Почему локальные пользователи (в т.ч. Гости!) могут изменять локальную политику безопасности? Они могут даже запретить администратору вход в систему!

Вход в систему

5.3.6. Вход по ключу

6.2.2. Доменный вход

3.

3.1. Вход в систему

3.1.1. Вход в систему под другим именем

13.5. Вторичный сервер DNS

Глава 10 Вторичный рынок

Сетевой вход в систему

Вход в Windows

Глава 10 Вход в систему

3.3. Вход в систему

Автоматический вход в систему

Вход и выход

Какие службы Windows можно отключить, чтобы ускорить систему

Как настроить службы Windows

Какие службы Windows можно перевести в ручной режим работы

Windows 10

Windows 8/8.1

Windows 7

Windows Vista

Windows XP

Включить и использовать функцию Run As — Windows Server

В этой статье

Сводка

Включить службу Secondary Logon

Использование Run As для запуска программы в качестве другого пользователя

Устранение неполадок

Перечень служб Windows — полная информация

Какие службы можно отключить в Windows 10 для лучшего быстродействия: Подробно и по шагам

Просмотр списка служб

Просмотр через список на компьютере

Какие службы можно отключить

Как отключить службы Windows 10

Список второстепенных служб

Как отключить ненужные службы Windows 7/10

Какие службы можно отключить в Windows 7

Какие службы можно отключить в Windows 10, 8

Обязательная рекомендация перед отключением служб

Какие службы можно отключить с помощью Easy Service Optimizer

Службы Windows

Поделитесь этим постом с друзьями:

Добавь меня в друзья:

Отключаем с умом ненужные службы в ОС Windows 10 и повышаем быстродействие системы в целом.

Отключить вторичную службу входа в систему, чтобы предотвратить запуск процессов под альтернативными учетными данными

Вторичный вход — служба Windows 10

Вторичный вход — служба Windows 10

Тип запуска

Свойства по умолчанию

Поведение по умолчанию

Восстановить тип запуска по умолчанию для вторичного входа

Автоматическое восстановление

Служба вторичного входа в систему Windows 10

Результаты листинга Служба вторичного входа Windows 10

Служба вторичного входа в систему должна быть отключена в Windows 10.

Windows 10: Как запустить или остановить службу вторичного входа в систему

Параметры службы вторичного входа (seclogon) по умолчанию в Windows 10

Вторичный вход в систему Энциклопедия безопасности Windows

Служба вторичного входа в систему Служба поддержки Blizzard

Служба вторичного входа в Windows 10 отключена, но я могу

Включена услуга «Вторичный вход» для серверов Windows?

20 Ненужные фоновые службы, которые нужно отключить в Windows 10

11 Службы Windows 10, которые необходимо отключить сразу на

Как войти в Windows 10 с номером телефона (без пароля)

20 служб в Windows 10, которые можно остановить без каких-либо действий Риск

Разблокируйте компьютер с Windows 10 с помощью мобильного телефона Windows

Настройка и устранение неполадок службы вторичного входа

Справка по «вторичному входу», что это такое и для чего он нужен

Отключите вторичную службу входа в систему, чтобы предотвратить ее запуск.

Служба «вторичного входа» не работает Techyv.com

Включить службу вторичного входа Netwrix

Вторичный вход в систему Windows 10 Service batcmd.com