대화형 로그온: 세션이 잠긴 경우 사용자 정보 표시 regedit 사용자 이름 로그인 계정

[동우]

https://appuals.com/hide-login-information-from-windows-10-login-screen/  

https://ko.savtec.org/articles/howto/how-to-hide-your-personal-information-on-the-windows-10-sign-in-screen.html

"대화형 로그온: 세션이 잠긴 경우 사용자 정보 표시" 설정에 따르면 4가지 옵션을 사용할 수 있습니다.

레지스트리 편집기에서 다음 경로를 열어주세요:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

"DontDisplayLockedUserId" 값을 수정하여 해당 옵션을 선택할 수 있습니다.

1. 사용자 표시 이름, 도메인 및 사용자 이름 표시 (User display name, domain, and username):
   "DontDisplayLockedUserId" 값을 "1"로 설정합니다.

2. 사용자 표시 이름만 표시 (User display name only):
   "DontDisplayLockedUserId" 값을 "2"로 설정합니다.

3. 사용자 정보를 표시하지 않음 (Do not display user information):
   "DontDisplayLockedUserId" 값을 "3"로 설정합니다.

4. 도메인 및 사용자 이름만 표시 (Domain and username only):
   "DontDisplayLockedUserId" 값을 "4"로 설정합니다.

이전 답변과는 달리, "DontDisplayLockedUserId" 값을 수정하여 원하는 옵션을 선택하십시오. 주어진 숫자에 따라 옵션이 변경됩니다. 만약 해당 레지스트리 항목이 없는 경우, 새로운 DWORD 값으로 "DontDisplayLockedUserId" 항목을 생성하고 값을 해당 숫자로 설정하면 됩니다.

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableAutomaticRestartSignOn" /t REG_DWORD /d 1 /f

REM "사용자 이름만 표시"

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "DontDisplayLockedUserId" /t REG_DWORD /d 2 /f

REM "사용자 이름 표시 하지 않기"

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "DontDisplayLockedUserId" /t REG_DWORD /d 3 /f

---

REM "수상한 계정이나 모두 삭제 다시 부팅"
REM rundll32.exe keymgr.dll, KRShowKeyMgr

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableAutomaticRestartSignOn" /t REG_DWORD /d 1 /f

REM "경고 미리 자신의 로그인 ID를 적어 놓으세요. 안 그럼 로그임 못할수 있으니깐요"

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "dontdisplaylastusername" /t REG_DWORD /d 3 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "DontDisplayLockedUserId" /t REG_DWORD /d 3 /f

이 두 개의 명령어는 Windows 레지스트리 키에 값을 추가하는 데 사용되는 명령어입니다. 각각의 차이를 설명해드리겠습니다:

1. REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "dontdisplaylastusername" /t REG_DWORD /d 3 /f

이 명령어는 "dontdisplaylastusername"이라는 이름의 값에 대한 레지스트리 키를 추가합니다. 이 값은 사용자가 마지막으로 로그인한 사용자 이름을 Windows 로그인 화면에 표시할지 여부를 결정합니다. 값이 "3"으로 설정되면 마지막 사용자 이름이 표시되지 않습니다. 이는 보안상의 이유로 일부 시나리오에서 사용될 수 있습니다. 

2. REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "DontDisplayLockedUserId" /t REG_DWORD /d 3 /f

이 명령어는 "DontDisplayLockedUserId"라는 이름의 값에 대한 레지스트리 키를 추가합니다. 이 값은 잠긴 상태의 사용자 계정 ID를 Windows 로그인 화면에 표시할지 여부를 결정합니다. 값이 "3"으로 설정되면 잠긴 상태의 사용자 계정 ID가 표시되지 않습니다. 이 또한 보안상의 이유로 일부 시나리오에서 사용될 수 있습니다.

요약하면, 첫 번째 명령어는 마지막으로 로그인한 사용자 이름을 표시하는지 여부를 제어하고, 두 번째 명령어는 잠긴 상태의 사용자 계정 ID를 표시하는지 여부를 제어합니다.

---

net session

query user

서버의 경우 

사진과 같이 무분별 하게 되는대 MS 계정으로 어딘가 로그인을 하면 계정을 통해서 로그인 되는 형태로 되는 것 같아요.

즉 윈도우 로그인이 아닌 계정을 통한 로그인인대 구분이 안되고 이렇게 마치 윈도우 로그인 처럼 되어 버리는 거죠 저의 추측이네요 

---

https://cafe.daum.net/candan/Lrrk/18 이걸로 해결 
rundll32.exe keymgr.dll, KRShowKeyMgr

그리고 앱 보안에서 업데이트 로그아웃 하기