DipiAutologon // Activation/désactivation de l'ouverture de session automatique de Windows

dipiautologon01.pngdipiautologon02.png
français anglais allemand espagnol italien portugais russe   (pour contribuer, rendez-vous sur la page des fichiers de langues)

Dans certains cas, on peut avoir besoin que la session s'ouvre automatiquement au démarrage de Windows, sans avoir à saisir le mot de passe de ladite session. Ça peut paraître discutable d'un point de vue sécurité, mais tout dépend de ce à quoi l'utilisateur aura ensuite accès. J'ai rencontré ce besoin à plusieurs reprises dans le cadre professionnel, avec par exemple la mise en place de postes ou bornes en "libre service"...

Microsoft a pensé à ce besoin en dotant Windows de la fonctionnalité "AutoLogon", mais la firme ne met pas d'outil à disposition pour l'activer. De nombreux éditeurs proposent donc des outils qui le permettent. On trouve notamment celui de Sysinternals (société rachetée par Microsoft et qui distribue gratuitement des outils fantastiques) mais ce dernier n'a pas été mis à jour pour intégrer les modifications des versions récentes de Windows. En d'autres termes, ça déconne depuis Vista.

On trouve également certains outils qui mettent en oeuvre la méthode non sécurisée de l'AutoLogon ; je vous conseille de passer votre chemin car un simple REGEDIT suffit alors pour récupérer le mot de passe en clair.

Je vous propose donc mon outil d'activation de l'AutoLogon, simple à utiliser, portable (nécessite tout de même la présence du Framework .Net 4.5.2) et sécurisé puisque le mot de passe d'ouverture de session n'est pas accessible en clair dans le registre... une fois la fonctionnalité installée, vous n'aurez plus besoin de lui, si ce n'est pour procéder à la désactivation en cas de besoin.

Avec la version 2.0 il est dorénavant possible d'utiliser DipiAutologon également en mode ligne de commandes.

Syntaxe : DipiAutoLogon [/?|/ENCRYPT|/ON|/OFF]

Paramètres :

/?                              : afficher la syntaxe ligne de commandes
/ENCRYPT:mot_de_passe_en_clair  : crypter le mot de passe (le résultat affiché est à utiliser en dernier argument de la commande /ON).
/ON:compte, mot_de_passe_crypté : activer la fonctionnalité AutoLogon
/OFF                            : désactiver la fonctionnalité AutoLogon

Exemples :

DipiAutologon /?
DipiAutologon /ENCRYPT:P@ssW0rd

DipiAutologon /ENCRYPT:"P0nn&//&"   ☛ Si le mot de passe contient des caractères spéciaux, l'entourer de double-quotes
DipiAutologon /ON:damien, HEVOdGoFSG0F
DipiAutologon /ON:dipisoft.local\damien, HEVOdGoFSG0F
DipiAutologon /ON:moi@dipisoft.com, HEVOdGoFSG0F
DipiAutologon /OFF

Comme vous pouvez le noter, le mot de passe qui figurera dans votre script (dernier argument de la commande d'activation) ne sera pas en clair mais crypté. Pour ce faire, vous devrez lancer une première fois DipiAutologon avec le mot de passe en clair en argument de la commande /ENCRYPT. L'outil vous affichera alors une "version cryptée" de votre mot de passe, c'est celle-ci que vous utiliserez avec la commande /ON...

Attention : certains antivirus réagissent au téléchargement de la plupart de mes outils développés en .NET dont cet outil fait partie, annonçant une menace. Cela est lié au fait que ces applis sont "obfusquées" pour ne pas permettre leur décompilation. Une méthode également utilisée par les créateurs de virus, malheureusement. Ceci explique également le score généralement inquiétant à l'analyse VirusTotal. Inutile de me le signaler, je suis au courant. Je vous certifie que tous mes produits sont sains, alors soit vous me faites confiance, soit vous devrez vous passer de cet outil. pas ma faute


Télécharger Télécharger ce logiciel (version portable ZIP)


Date de création : 12/04/2015 @ 19:03
Dernière modification : 22/03/2020 @ 22:45
Catégorie : -
Outils divers
Page lue 33518 fois
 

Réactions à cet article

Réaction n°7 

par ericlm128 le 26/07/2023 @ 23:34

Microsoft a pensé à ce besoin en dotant Windows de la fonctionnalité "AutoLogon", mais la firme ne met pas d'outil à disposition pour l'activer

Pour ma part j'utilise ceci pour activer un autologon crypté : control userpasswords2

[réponse de damien, le 31/07/2023 à 12h03]

Je n'ai jamais testé, il faudra que tu me montres à l'occasion. cligne


Réaction n°6 

par csosog le 15/02/2022 @ 15:26

Bonjour,

Me v'la ben embêté !

Il y a bien longtemps, quand j'ai installé Win7 sur un de mes PC nommé {PC-Coraim7}, l'user que j'ai créé était {coraim7}; il n'y avait pas de mot de passe.

Il y a environ un an, j'ai fait deux choses (à peu près au même moment mais je ne sais plus dans quel ordre) :

  • j'ai mis le mot de passe {pass},
  • j'ai renommé l'user {coraim7} en {csosog},
  • j'ai créé le user {test} avec le mot de passe {pass} (je sais, ça fait 3 choses mais je crois que cette dernière n'a pas d'influence).

J'ai fait ça pour harmoniser mon parc de vielles machines et faciliter les échanges de fichiers avec celles qui tournent en Linux.

C'était un peu fastidieux d'entrer pass chaque fois que j'allumais la machine mais parfois, je suis tellement pressé que je n'ai pas le temps de monter sur mon vélo

J'ai passé une bonne partie de la semaine dernière à comprendre comment fonctionnait le WAN (j'utilise depuis longtemps le WakeOnLan de dipisoft en local sur mes deux sites de vie [ville et campagne] et c'est un petit machin formidable). Ça va, j'ai finalement compris)

Et j'en ai profité pour regarder ce que dipisoft proposait d'autre. J'ai donc installé DipiAutologon sur d'autres machines (normalement constituées, elles) et j'en suis très satisfait.

Puis j'ai exécuté DipiAutologon.exe sur {PC-Coraim7} en indiquant comme user le user que Windows me proposait en premier, c'est à dire {csosog}, et comme mot de passe {pass}. Ça a très bien marché ... mais depuis lors, impossible de me logger sur {PC-Coraim7}

Et c'est presque normal : quand, dans {Comptes d'utilisateurs}, on demande {Modifier votre nom de compte}, Windows ne fait qu'une modification cosmétique (changer le nom qui apparait lors du login) au lieu de renommer la directory {C:\Users\coraim7} [et sans doute changer un tas de choses dans cette directory].

H E L P !

Renommer {C:\Users\coraim7} en {C:\Users\csosog}, ça je sais faire avec un boot CD, mais je crains que ça ne soit pas suffisant ! Donc je répète :

H E L P !

[réponse de damien, le 15/02/2022 à 17h40]

Euh... je veux bien t'aider mais je ne comprends pas ce que tu attends de moi précisément.

Tu dis que la configuration de l'Autologon "a très bien marché"... c'est à dire ? Uniquement que tu n'as pas eu de message d'erreur ? Ou que tu as réussi à démarrer l'ordi et que la session s'est ouverte correctement une première fois, mais que depuis ça ne fonctionne plus ?

Quelle erreur obtiens-tu (mot de passe erroné, utilisateur inconnu, autre ?) ? Ne peux-tu pas ouvrir la session d'un autre utilisateur (test, puisque tu dis l'avoir créé) ? Ce qui te permettrait de désactiver l'Autologon, faire un retour arrière sur la modif du nom de l'utilisateur, etc...

Quoi qu'il en soit, je te déconseille de renommer le dossier c:\users\coraim7 en c:\users\csosog depuis un autre OS. Il est préférable de remettre l'ancien nom d'utilisateur et créer un nouveau profil utilisateur csosog. Même si ça implique de faire des manips pour déplacer les fichiers de l'ancien profil vers le nouveau.

Bref, donne-moi plus d'infos si tu veux un coup de main.


Réaction n°5 

par CVL le 08/06/2020 @ 20:43

Bonsoir l'équipe, Je voulais vous signaler qu'il y a une erreur de forme dans l'intitulé du fichier proposé au téléchargement ; il faudrait donc modifier l'intitulé en 220. En effet, un internaute pourrait croire à tort que c'est toujours la version marquée 2.1 et ne pas télécharger cette MAJ. Après exécution, c'est bien la version 2.2 qu'il s'agit .sifflote Bon courage : l'un des admins, CVL

[réponse de damien, le 08/06/2020 à 21h40]

Oups... l'erreur est corrigée, merci de me l'avoir signalée.

Pour info, il n'y a pas "d'équipe" ici... Dipisoft c'est juste une seule personne qui développe ces outils et fait vivre le site : moi.


Réaction n°4 

par Xavier le 01/03/2019 @ 12:59

Bonjour

Probleme d'encryptage de mot de passe si celui-ci comporte un &

[réponse de damien, le 01/03/2019 à 13h16]

Bizarre, je viens de vérifier l'encodage puis le dé-encodage et je retrouve bien le même password en fin d'opération, peu importe son emplacement dans le mot de passe. Donc je serais tenté de dire que le problème ne vient pas de là.

J'ai également testé l'activation "en vrai" et je confirme que ça fonctionne parfaitement : j'ai modifié mon mot de passe (avec un "&" au début et à la fin") et la session s'ouvre bien.

Sans plus d'infos de ta part, j'ai quand même essayé de comprendre le problème et suis arrivé à la conclusion que tu parlais probablement du mode ligne de commande et non du mode fenêtré. Si tu l'avais spécifié j'aurais perdu moins de temps, mais bon, c'est un détail.

Du coup, j'ai aussi testé ça et effectivement il y a un petit souci à l'utilisation du /encrypt. Ceci est dû à l’interpréteur MSDOS pour qui les "&" sont considérés comme des séparateurs entre deux commandes.

Pour contourner ça, il suffit d'entourer ton mot de passe avec des double-quotes (").

Ce qui donne, par exemple : dipiautologon.exe /encrypt:"&mon mot de passe&"

Et le tour est joué.


Réaction n°2 

par Stef le 08/11/2017 @ 19:24

Alors voici un autre commentaire pour te confirmer que c'est Top depuis 11 ans !!! :)

Merci à Toi Damien

[réponse de damien, le 08/11/2017 à 19h51]

Merci ! cligne


Réaction n°1 

par Gillou972 le 31/08/2016 @ 15:28

Bonjour M.DAMIEN,

Ça fait un bail, ton site doit avoir un bel âge maintenant, c'est pour quand l'anniversaire?..et ses outils n'en sont pas pour autant démodés et toujours utiles ouais.

Je découvre cet outil (qu')aujourd'hui, pour une une histoire de borne multi-services justement, très pratique..J'utilisais jusqu'alors la méthode Regedit (à distance c'est le top) mais j'étais aussi mal-alaise à cause du mdp en clair, là c'est bon, un super merci..

Et pour ta petite phrase sur le fait de te faire confiance pour ce qui est des virus, ben c'est moi qui serait "obfusqué" que ce ne soit pas le cas sourire.

[réponse de damien, le 31/08/2016 à 20h52]

Heureusement que tu es là pour qu'il y ait enfin une réaction à cet article ! Je commençais à me demander si l'appli était utile à d'autres que moi ! cligne

Pour répondre à ta question, le site a été ouvert en janvier 2005, donc il a un peu plus de 11 ans. Et nos premiers contacts remontent à début 2010.