Я боролся в течение нескольких дней, пытаясь решить эту проблему. Мы обязаны, чтобы наши пользователи нажимали ctrl+alt+delete для входа в наши системы. В локальной политике безопасности включена политика «Интерактивный вход в систему: не требовать CTRL_ALT+DEL». Если для этого параметра установлено значение "Отключено", либо для входа в систему / выхода из системы, либо для перезагрузки / входа в систему этот политик возвращается к "Включено". Я попытался установить раздел реестра, который также управляет этим: hklm\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD = 0. Установка ключа вручную имеет тот же эффект, он возвращается к 1 после перезагрузки / перезагрузки. Я включил аудит успеха / сбоя реестра. Журналы аудита показывают, что LogonUI.exe изменяет ключ DisableCAD, я предполагаю, что он также является виновником сброса локальной политики безопасности. Журналы аудита также показывают, что другой файл с именем FADisableCADOriginal изменяется вместе с DisableCAD.
Я пытался использовать secedit для повторного применения базовой политики безопасности с помощью defltbase.inf в% windir%\inf, но это не оказало никакого влияния (кроме сброса множества других политик, которые я изменил и которые пришлось сбросить).
Я нашел других людей с этой проблемой, которые решили ее, удалив программное обеспечение для биометрического считывания отпечатков пальцев. В моих системах нет ни этого программного обеспечения, ни устройств.
Мои системы не находятся в домене. Кажется, никто из тех, с кем я работаю, не знает и не помнит, бывал ли он когда-либо в домене. Я читал о том, что называется татуировкой GPO, что иногда может случиться. Старые объекты групповой политики домена все еще могут управлять политиками даже после восстановления системы из домена.
Любые мысли о том, почему LogonUI.exe гадости с этой политикой? Как примечание, у меня есть проблемы политики безопасности с AutoAdminLogon также. Значение реестра "AutoAdminLogon" под ключом winlogon удаляется после перезагрузки. Это было очень сложно. Я действительно не хочу перестраивать эти три системы как лекарство.