Winlogon ARSO(자동 다시 시작 로그온)Winlogon Automatic Restart Sign-On (ARSO)

적용 대상: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

작성자: Windows 그룹과 Justin Turner, 수석 지원 에스컬레이션 엔지니어Author: Justin Turner, Senior Support Escalation Engineer with the Windows group

참고

이 콘텐츠는 Microsoft 고객 지원 엔지니어에 의해 작성되었으며 Windows Server 2012 R2의 기능 및 솔루션에 대해 TechNet에서 일반적으로 제공하는 항목보다 더 자세한 기술적 설명을 찾고 있는 숙련된 관리자 및 시스템 설계자를 대상으로 합니다.This content is written by a Microsoft customer support engineer, and is intended for experienced administrators and systems architects who are looking for deeper technical explanations of features and solutions in Windows Server 2012 R2 than topics on TechNet usually provide. 그러나 동일한 편집 과정을 수행하지 않았으므로 일부 언어는 일반적으로 TechNet에서 찾을 수 있는 것보다 완벽하지 않을 수 있습니다.However, it has not undergone the same editing passes, so some of the language may seem less polished than what is typically found on TechNet.

개요Overview

Windows 8 잠금 화면 앱을 도입 되었습니다.Windows 8 introduced lock screen apps. 이 실행 하 고 사용자의 세션 잠겨 있는 동안 알림을 표시 하는 응용 프로그램 (일정 약속, 전자 메일 및 메시지 등).These are the applications that run and display notifications while the user's session is locked (calendar appointments, email and messages, etc.). Windows 업데이트 과정으로 인해 다시 시작 하는 장치 다시 시작 될 때 이러한 잠금 화면 알림을 표시 하지 못합니다.Devices that are restarted due to the Windows Update process fail to display these lock screen notifications upon restart. 일부 사용자에 게 이러한 잠금 화면 응용 프로그램에 따라 달라 집니다.Some users depend on these lock screen applications.

변경 된 내용What's changed?

사용자가 Windows 8.1 장치에 로그인 하는 경우 LSA는 lsass.exe에 의해서만 사용자 자격 증명을 액세스할 수 있는 암호화 된 메모리에 저장 됩니다.When a user signs in on a Windows 8.1 device, LSA will save the user credentials in encrypted memory accessible only by lsass.exe. Windows Update가 사용자 망이 자동으로 다시 부팅을 시작 사용자에 대 한 자동 로그온을 구성 하려면 이러한 자격 증명 사용 됩니다.When Windows Update initiates an automatic reboot without user presence, these credentials will be used to configure Autologon for the user. TCB 권한으로 시스템으로 실행 되는 Windows Update는이 작업을 수행 하는 RPC 호출을 시작 합니다.Windows Update running as system with TCB privilege will initiate the RPC call to do this.

재부팅 과정에 사용자에 게 자동으로 자동 로그온 메커니즘을 통해 로그인 하 고 사용자의 세션을 보호 하려면 또한 잠겨 있습니다.On rebooting, the user will automatically be signed in via the Autologon mechanism and then additionally locked to protect the user's session. 잠금가 시작 됩니다 Winlogon 통해 반면 자격 증명 관리 LSA에 의해 수행 됩니다.The locking will be initiated via Winlogon whereas the credential management is done by LSA. 자동으로 로그온 하 고 콘솔에 사용자 잠금에 사용자의 잠금 화면 응용 프로그램 다시 시작 된 사용할 수 있게 됩니다.By automatically signing on and locking the user on the console, the user's lock screen applications will be restarted and available.

참고

Windows Update 유도 다시 부팅 되는 마지막 대화형 사용자가 자동으로 서명 하 고 세션이 잠깁니다 후 따라서 사용자의 잠금 화면 앱을 실행할 수 있습니다.After a Windows Update induced reboot, the last interactive user is automatically signed on and the session is locked so the user's lock screen apps can run.

winlogon

winlogon

간략 한 개요Quick Overview

  • Windows Update에 다시 시작 해야 함Windows Update requires restart

  • 컴퓨터를 다시 시작할 수는 (실행 하는 앱이 없는 데이터가 손실 될)?Is computer able to restart (no apps running that would lose data)?

    • 다시 시작Restart for you

    • 다시 로그인Log back in

    • 잠금 컴퓨터Lock machine

  • 사용 하거나 그룹 정책을 사용 하지 않도록 설정Enabled or disabled by Group Policy

    • 서버 Sku에서에서 기본적으로 사용 안 함Disabled by default in server SKUs
  • 이유가 무엇일까요?Why?

    • 일부 업데이트는 다시 사용자가 로그 될 때까지 완료할 수 없습니다.Some updates cannot finish until the user logs back in.

    • 사용자 환경을 향상: 설치를 완료 하는 업데이트에 대 일 분이 소요 필요가 없습니다Better user experience: don't have to wait 15 minutes for updates to finish installing

  • 어떻게 하냐고요?How? 자동 로그온AutoLogon

    • 암호를 저장 하면 로그인을 위해 해당 자격 증명을 사용 하 여,stores password, uses that credential to log you in

    • 페이징된 메모리에는 LSA 암호로 저장 자격 증명saves credential as an LSA secret in paged memory

    • BitLocker가 활성화 하는 경우에 설정할 수 있습니다.Can only be enabled if BitLocker is enabled

그룹 정책: 로그인 마지막 대화형 사용자 시스템에서 시작한 다시 시작한 후 자동으로Group Policy: Sign-in last interactive user automatically after a system-initiated restart

Windows 8.1에서 Windows Server 2012 R2, Windows Update 다시 시작 된 후에 잠금 화면 사용자의 자동 로그온 서버 Sku에 대해 옵트인 및 클라이언트 Sku에 대 한 참여 하지 않음 /.In Windows 8.1 / Windows Server 2012 R2, autologon of the lock screen user after a Windows Update restart is opt in for Server SKUs and opt out for Client SKUs.

정책 위치: 컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > Windows 로그온 옵션Policy location: Computer Configuration > Policies > Administrative Templates > Windows Components > Windows Logon Option

정책 이름: 로그인 마지막 대화형 사용자 시스템에서 시작한 다시 시작한 후 자동으로Policy Name: Sign-in last interactive user automatically after a system-initiated restart

지원 됩니다. 에 최소 Windows Server 2012 R2, Windows 8.1 또는 Windows RT 8.1Supported on: At least Windows Server 2012 R2, Windows 8.1 or Windows RT 8.1

설명/도움말:Description/Help:

이 정책 설정은 장치는 자동으로 로그인 마지막 대화형 사용자 Windows Update 시스템을 다시 시작 후 여부를 제어 합니다.This policy setting controls whether a device will automatically sign-in the last interactive user after Windows Update restarts the system.

사용 하거나이 정책 설정을 구성 하지 않으면, 장치 Windows 업데이트를 다시 시작 후 자동 로그인을 구성 하는 사용자의 자격 증명 (사용자 이름, 도메인 및 암호화 된 암호 포함)를 안전 하 게 저장 합니다.If you enable or do not configure this policy setting, the device securely saves the user's credentials (including the user name, domain, and encrypted password) to configure automatic sign-in after a Windows Update restart. Windows Update 다시 시작한 후 사용자가 자동으로 로그인 하 고 해당 사용자에 대해 구성 된 모든 잠금 화면 앱에 세션이 자동으로 잠깁니다.After the Windows Update restart, the user is automatically signed-in and the session is automatically locked with all the lock screen apps configured for that user.

이 정책 설정을 사용 하지 않으면 Windows Update를 다시 시작한 후 장치에 자동 로그인에 대 한 사용자의 자격 증명을 저장 하지 않습니다.If you disable this policy setting, the device does not store the user's credentials for automatic sign-in after a Windows Update restart. 시스템 다시 시작 된 후 사용자의 잠금 화면 앱을 다시 시작 됩니다.The users' lock screen apps are not restarted after the system restarts.

레지스트리 편집기Registry Editor

값 이름Value Name 형식Type dataData
DisableAutomaticRestartSignOnDisableAutomaticRestartSignOn DWORDDWORD 00

예:Example:

0 (사용)0 (Enabled)

1 (사용 안 함)1 (Disabled)

정책 레지스트리 위치: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\SystemPolicy Registry Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

형식: DWORDType: DWORD

레지스트리 이름: DisableAutomaticRestartSignOnRegistry Name: DisableAutomaticRestartSignOn

값: 0 또는 1Value: 0 or 1

0 = 사용0 = Enabled

1 = 사용 안 함1 = Disabled

winlogon

문제 해결Troubleshooting

WinLogon를 자동으로 잠그는 경우에 WinLogon의 상태 추적 WinLogon 이벤트 로그에 저장 됩니다.When WinLogon automatically locks, WinLogon's state trace will be stored in the WinLogon event log.

자동 로그온 구성 시도의 상태는 기록The status of an Autologon configuration attempt is logged

  • 성공한 경우If it is successful

    • 따라서 기록records it as such
  • 실패 인 경우If it is a failure:

    • 하면 오류를 기록 합니다.records what the failure was
  • BitLocker의 상태가 변경 될 때:When BitLocker's state changes:

    • 자격 증명 제거가 로깅됩니다.the removal of credentials will be logged

      • LSA에 대 한 작업 로그에 저장 됩니다.These will be stored in the LSA Operational log.

자동 로그온 수 실패 하는 이유Reasons why autologon might fail

자동 사용자 로그인 달성 되지 않을 수 없는 몇 가지 경우가 있습니다.There are several cases in which a user automatic login cannot be achieved. 이 섹션은이 발생할 수 있는 알려진된 시나리오 캡처 위한 것입니다.This section is intended to capture the known scenarios in which this can occur.

사용자는 다음 로그인 할 때 암호를 변경 해야 합니다.User Must Change Password at Next Login

다음 로그인 시 암호 변경이 필요한 경우 사용자 로그인 차단 된 상태를 입력할 수 있습니다.User login can enter a blocked state when password change at next login is required. 대부분의 경우에서 다시 시작 하기 전에 검색 된 전부는 아니지만이 수 있습니다 (예를 들어 암호 만료를 연결할 수 사이의 종료 및 다음 로그인 합니다.This can be detected prior to restart in most cases, but not all (for example, password expiry can be reached between shutdown and next login.

사용자 계정 사용 안 함User Account Disabled

사용 하지 않도록 설정 하는 경우에 기존 사용자 세션을 유지할 수 있습니다.An existing user session can be maintained even if disabled. 사용 하지 않도록 하는 계정에 대 한 다시 시작을 검색할 수 로컬로 대부분의 경우에서 사전에 따라 gp 도메인 계정 (일부 도메인 DC에서 계정이 비활성화 되어 있는 경우에 로그인 시나리오 작업 캐시)에 대 한 아닐 수 있습니다.Restart for an account that is disabled can be detected locally in most cases in advance, depending on gp it may not be for domain accounts (some domain cached login scenarios work even if account is disabled on DC).

로그온 시간 및 자녀 보호Logon Hours and Parental Controls

로그온 시간 및 자녀 보호 하지 못할 수 있습니다 새 사용자 세션이 만들어지지 않도록 합니다.The Logon Hours and parental controls can prohibit a new user session from being created. 다시 시작이이 기간 동안 발생 한다면 사용자 하지 로그인 허용 됩니다.If a restart were to occur during this window, the user would not be permitted to login. 잠금 또는 규정 준수 동작으로 로그 아웃 시키는 추가 정책이 있습니다.There is additional policy that causes lock or logout as a compliance action. 이 유지 관리 기간이이 시간 동안 일반적으로 경우에 특히 평판 시간 사이의 절전, 계정 잠금 발생할 수 있는 많은 자식 경우 문제가 될 수 있습니다.This could be problematic for many child cases where account lockdown may occur between bed time and wake-up, particularly if the maintenance window is commonly during this time.

추가 리소스Additional Resources

테이블 SEQ 테이블 \ * 아랍어 3: ARSO 용어집Table SEQ Table \* ARABIC 3: ARSO Glossary

용어Term 정의Definition
자동 로그온Autologon 자동 로그온은 Windows에 몇 가지 릴리스에 제공 된 기능입니다.Autologon is a feature that has been present in Windows for several releases. 이 기능은 문서화의 자동 로그온에 대 한 Windows v3.01와 같은 도구에도 있는 Windows http:/technet.microsoft.com/sysinternals/bb963905.aspxIt is a documented feature of Windows that even has tools such as Autologon for Windows v3.01 http:/technet.microsoft.com/sysinternals/bb963905.aspx

단일 사용자를 장치의 자격 증명을 입력 하지 않고 자동으로 로그인 할 수 있습니다.It allows a single user of the device to sign in automatically without entering credentials. 자격 증명 구성 되 고 레지스트리에 암호화 된 LSA 암호로 저장 됩니다.The credentials are configured and stored in registry as an encrypted LSA secret.