bf565f1392
Сегодня (mmfb / LionART 1C): - projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver), SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA. - projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100. - decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки, и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка → sc.exe config password= → start auto). Накопившийся backlog (без отдельной правки в эту сессию): - decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux compromise 2026-05-20, glavtorg autologon off, omni domain+update. - projects/: benilux README, buzharovo README+server1c, dttb (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients), glavtorg, sergey README, projects/_index. - claude-memory/: benelux, omniroute. - snippets/mac-dictation/groq-dictate.sh. - notes/claude/: ~80 авто-сохранённых транскриптов сессий за май. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
4.3 KiB
date, project, tags
| date | project | tags | |||||
|---|---|---|---|---|---|---|---|
| 2026-05-23 | glavtorg |
|
Glavtorg: отключение AutoLogon без потери автозапуска VM
Контекст
Клиент Ярослав (Главторг) пожаловался: после ребута сервера (Win 2012 R2, 100.70.195.47) пользователь сам автоматически логинится в console-сессию, экран не блокируется. Любой у монитора/iLO/KVM получает залогиненный рабочий стол админа сервера 1С.
AutoLogon был включён 2026-04-25 ради автостарта двух VMware Workstation VM (nbgw 192.168.1.50 — NetBird gateway, Ubuntu 192.168.1.51 — Amnezia VPN), которые поднимаются скриптом C:\Scripts\start-vms.bat через Task Scheduler VMware AutoStart.
Проверка: нужен ли AutoLogon для VM?
На рабочем сервере:
vmrun list— 2 VM runningGet-Process vmware-vmxпоказал SessionId=0 (System session, не интерактивная сессия Ярослава)schtasks /Query /TN 'VMware AutoStart' /V:LogonType=Password,Last Result=0, отработало после ребута 22.05.2026 13:17
Вывод: Task Scheduler стартует vmrun ... nogui со stored password, VM процессы живут в Session 0 как обычные сервисные процессы — интерактивная сессия для них не требуется.
Решение
Снять AutoLogon полностью, оставив Task Scheduler как единственный механизм автозапуска VM.
Что изменено в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
| Параметр | Было | Стало |
|---|---|---|
| AutoAdminLogon | 1 | 0 |
| ForceAutoLogon | 1 | 0 |
| AutoLogonCount | 999988 | (удалён) |
| DefaultPassword | (отсутствует, был только LSA secret) | — |
| DefaultUserName | Ярослав | Ярослав (оставлен — preselect на logon screen) |
| DefaultDomainName | glavtorg | glavtorg (оставлен) |
LSA secret HKLM\SECURITY\Policy\Secrets\DefaultPassword (создан Sysinternals Autologon) физически остаётся, но без флага AutoAdminLogon=1 Winlogon его не читает. Полностью стереть можно через Autologon64.exe /accepteula /delete (бинарник не установлен — при необходимости скачать).
Бэкап и rollback
- Бэкап Winlogon ветки:
C:\Scripts\winlogon-backup-20260523-125613.reg - Rollback-скрипт:
C:\Scripts\rollback-autologon.cmd— импортирует бэкап + инструкция как вернуть пароль через Autologon64.exe если потребуется - Для срочного возврата AutoLogon Ярославу достаточно запустить rollback-скрипт от админа и (если LSA secret был стёрт когда-нибудь позже) скачать Autologon с https://learn.microsoft.com/sysinternals/downloads/autologon
Проверка после следующего ребута
- После ребута сервер должен встать на logon screen (без автоматического входа)
vmrun listот Ярослава после RDP-логина должен показать обе VM runningschtasks /Query /TN 'VMware AutoStart' /V /FO LIST—Last Result: 0- NetBird-маршрутизация в 192.168.1.0/24 работает (доступ к Юрию Витальевичу/другим клиентам через nbgw)
- Если что-то из этого не сработало — запустить
C:\Scripts\rollback-autologon.cmd, ребутнуться, разбираться отдельно
Связанные
- projects/glavtorg/README
- feedback_vmware_workstation_session — общая память про VMware Workstation и сессии (logoff роняет VM в interactive session; в нашем случае VM в Session 0, так что это про другой сценарий)