Windows 11 Autologin

Hallo allemaal,

Voor mijn moeder (die dingen vergeet) wil ik haar account automatisch laten inloggen.

Welke truck NIET werkt: (control userpasswords2” en “netplwiz” commando werkte in 1e instantie niet)
1) Waarde op 0 gezet in het register zodat ik GEEN wachtwoord hoef in te vullen bij het inlogscherm.:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device\DevicePasswordLessBuildVersion\



Daarna pc opnieuw opgestart en moet ik alsnog wachtwoord invullen??

2) Aanmeld opties geprobeerd te wijzigen (pincode of windows hello aanmelden is bij haar niet van toepassing)
werkt ook niet!

Moet ik nu iets gaan wijzigen onder winlogon en is iemand daarmee bekend?
wel een artikel gevonden maar geen ervaring mee :
 
Je PIN is eigenlijk enkel lokaal gekoppeld aan je TPM van je device. Die wordt niet extern gecomunniceerd. Die is dus niet rechtstreeks gekoppeld aan je MS account. PIN code validatie gebeurd ook enkel in de TPM.
Dit is dus aan goed voorbeeld waarom Micrsosoft zoveel waarde hecht aan TPM, omdat een deel van hun authenticatie mechanismen nood hebben aan een TPM. Het kan zonder... maar dan gaan er wel wat voordelen verloren.
 
Het kan zonder... maar dan gaan er wel wat voordelen verloren.
Dan zat ik fout met dat linken.
Maar voordelen.... Ik zie de voordelen niet zozeer behalve dan encryptie. En het kan dus ook met TPM 1.x want dat gebeurt nu al. Die 2.0 wat ze nu vereisen is dus zeker niet noodzakelijk. En veiliger... ach... Dan moet Microsoft eerst die authenticatie eens goed op orde maken, het gaat al vanaf de eerste Windows niet goed of kan makkelijk omzeilt worden.

Ik zie alleen nadelen, want owee er gebeurt iets, zie dan die pin nog maar eens terug te krijgen. Op een ander forum hadden we dus iemand die de boel met bitlocker had laten encrypten en moederbord moeten vervangen en niet meer bij zijn data kon van de schijf. Of iets in die geest.

Maar goed, dat is een andere verhaal, ik wil niet te zeer off-topic raken.
 
Mja... men moet wel goed beseffen dat een goed slot, een goede sleutel vereist. En vooral... dat je die bij de hand hebt. En laat dat laatste nu net het probleem zijn. Met een Microsoft account is de bitlocker sleutel online te raadplegen. Indien je die MS account niet gebruikt... kan men enkel zien dat die sleutel ten alle tijden beschikbaar is, en uptodate.

Maar ze zouden idd voldoening moeten nemen met TPMv1.
Wat authenticatie betreft, het zal niet perfect zijn. Maar makkelijk te omzeilen... zou ik niet zeggen. Als je me een "eenvoudige" manier kan vertellen, ik ben een en al oor :)
 
Uhm... right. 43 seconden. Als die kerel een laptop kan openmaken, daarna een Raspberry Pi kan connecteren op die datalijnen van de TPM, etc... op 43 seconden. Sterk. Eens dat allemaal gedaan is, en hij moet zen software uitlezen. DAN kan dat mogelijks 43 seconden duren ja.

Ok, dat is een zwakke schakel van de TPM, maar dat heeft weinig te maken met de authenticatie van Microsoft rechtstreeks.
En, eender welke hacker die fysiek toegang heeft tot een toestel, heeft bijna carte blanche tot dat toestel, ongeacht het OS.
 
Terug
Bovenaan