DipiAutologon // Activation/désactivation de l'ouverture de session automatique de Windows
(pour contribuer, rendez-vous sur la page des fichiers de langues) |
Dans certains cas, on peut avoir besoin que la session s'ouvre automatiquement au démarrage de Windows, sans avoir à saisir le mot de passe de ladite session. Ça peut paraître discutable d'un point de vue sécurité, mais tout dépend de ce à quoi l'utilisateur aura ensuite accès. J'ai rencontré ce besoin à plusieurs reprises dans le cadre professionnel, avec par exemple la mise en place de postes ou bornes en "libre service"...
Microsoft a pensé à ce besoin en dotant Windows de la fonctionnalité "AutoLogon", mais la firme ne met pas d'outil à disposition pour l'activer. De nombreux éditeurs proposent donc des outils qui le permettent. On trouve notamment celui de Sysinternals (société rachetée par Microsoft et qui distribue gratuitement des outils fantastiques) mais ce dernier n'a pas été mis à jour pour intégrer les modifications des versions récentes de Windows. En d'autres termes, ça déconne depuis Vista.
On trouve également certains outils qui mettent en oeuvre la méthode non sécurisée de l'AutoLogon ; je vous conseille de passer votre chemin car un simple REGEDIT suffit alors pour récupérer le mot de passe en clair.
Je vous propose donc mon outil d'activation de l'AutoLogon, simple à utiliser, portable (nécessite tout de même la présence du Framework .Net 4.5.2) et sécurisé puisque le mot de passe d'ouverture de session n'est pas accessible en clair dans le registre... une fois la fonctionnalité installée, vous n'aurez plus besoin de lui, si ce n'est pour procéder à la désactivation en cas de besoin.
Avec la version 2.0 il est dorénavant possible d'utiliser DipiAutologon également en mode ligne de commandes.
Syntaxe : DipiAutoLogon [/?|/ENCRYPT|/ON|/OFF]
Paramètres :
/? : afficher la syntaxe ligne de commandes
/ENCRYPT:mot_de_passe_en_clair : crypter le mot de passe (le résultat affiché est à utiliser en dernier argument de la commande /ON).
/ON:compte, mot_de_passe_crypté : activer la fonctionnalité AutoLogon
/OFF : désactiver la fonctionnalité AutoLogon
Exemples :
DipiAutologon /?
DipiAutologon /ENCRYPT:P@ssW0rd
DipiAutologon /ENCRYPT:"P0nn&//&" ☛ Si le mot de passe contient des caractères spéciaux, l'entourer de double-quotes
DipiAutologon /ON:damien, HEVOdGoFSG0F
DipiAutologon /ON:dipisoft.local\damien, HEVOdGoFSG0F
DipiAutologon /ON:moi@dipisoft.com, HEVOdGoFSG0F
DipiAutologon /OFF
Comme vous pouvez le noter, le mot de passe qui figurera dans votre script (dernier argument de la commande d'activation) ne sera pas en clair mais crypté. Pour ce faire, vous devrez lancer une première fois DipiAutologon avec le mot de passe en clair en argument de la commande /ENCRYPT. L'outil vous affichera alors une "version cryptée" de votre mot de passe, c'est celle-ci que vous utiliserez avec la commande /ON...
Attention : certains antivirus réagissent au téléchargement de la plupart de mes outils développés en .NET dont cet outil fait partie, annonçant une menace. Cela est lié au fait que ces applis sont "obfusquées" pour ne pas permettre leur décompilation. Une méthode également utilisée par les créateurs de virus, malheureusement. Ceci explique également le score généralement inquiétant à l'analyse VirusTotal. Inutile de me le signaler, je suis au courant. Je vous certifie que tous mes produits sont sains, alors soit vous me faites confiance, soit vous devrez vous passer de cet outil.