此策略设置控制在重启或冷启动之后进行自动重启、登录和锁定的配置。如果在"在重启后自动登录并锁定上次交互用户"策略中选择了"已禁用",则不会进行自动登录,也不需要配置此策略。
如果启用此策略设置,则可以选择以下两个选项之一:
1."在 BitLocker 已打开且未暂停的情况下启用"指定仅当 BitLocker 在重启或关闭期间处于活动状态并且未暂停时才进行自动登录和锁定。如果 BitLocker 在更新期间未打开或已暂停,则此时可以在设备的硬盘驱动器上访问个人数据。BitLocker 暂停会暂时解除对系统组件和数据的保护,但在某些情况下可能需要执行 BitLocker 暂停,以便成功更新启动关键组件。
在更新期间 BitLocker 暂停,如果:
- 设备没有 TPM 2.0 和 PCR7,或
- 设备不使用仅 TPM 保护器
2."始终启用"指定即使在重启或关闭期间 BitLocker 已关闭或暂停,也会进行自动登录。当 BitLocker 未启用,可在硬盘驱动器上访问个人数据。仅当您有信心被配置设备处于一个安全的物理位置时,才应该运行自动重启和登录。
如果禁用或未配置此设置,则自动登录将默认为"在 BitLocker 已打开且未暂停的情况下启用"行为。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Value Name | AutomaticRestartSignOnConfig |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Value Name | AutomaticRestartSignOnConfig |
Value Type | REG_DWORD |
Value | 1 |