自动登录到您的Windows PC会打开一个安全漏洞。启用自动登录时，您的Windows帐户密码将存储在您的PC上，任何具有管理员访问权限的程序都可以访问它。

如果您使用Microsoft帐户登录-或者重复使用您的电子邮件或其他重要帐户也使用的重要密码-您应该远离自动登录功能。

注册表黑客攻击是最糟糕的

启用自动登录的绝对最糟糕的方式是使用旧的注册表攻击。*这涉及在注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\项下设置多个值。

启用AutoAdminLogon，然后输入DefaultUserName、DefaultPassword和DefaultDomain的值。没错-您可以将您的Windows密码以明文形式输入注册表，并将其存储在注册表中。您计算机上任何可以访问注册表这一部分的程序都可以很容易地找到它。

其他方法也好不到哪里去

相关：使Windows 7、8.x或Vista自动登录

您可以让您的计算机在每次引导时自动登录。这需要使用一个名为netplwiz的隐藏用户帐户工具，该工具不能通过正常的控制面板访问。

使用此工具时，您必须输入用户名及其Windows帐户密码。之后，Windows将在您启动计算机时自动登录到该帐户。

当您使用此方法时，Windows实际上不会将您的密码以明文形式存储在注册表中，因此这是一种改进。相反，它将密码存储为“LSA Secret”。这确实提供了一些额外的安全性，因为它至少不是以明文存储的-一个无法访问的程序将不得不做更多的工作。此外，Sysinterals Autologon实用程序还将您的密码保存为LSA机密。

但如果程序具有管理员访问权限，则这些文件很容易解密-毕竟，Windows需要访问它们。例如，NirSoft的LSASecretsView实用程序将显示您计算机上的所有LSA机密，包括保存的Windows自动登录密码。

那个密码有多值钱，真的吗？

这对您是否重要取决于该密码的价值。如果你有一台家用电脑，密码很弱，比如“password”，而且你真的不在乎是谁登录的，这可能没问题。是的，你电脑上的程序可以看到你的密码是“密码”，任何坐在电脑前的人都可以看到，但他们除了使用那台电脑之外，什么也做不了。

如果您正在将Windows PC设置为信息亭，并且不想担心登录问题，只要您意识到您在这里使用的任何密码都不是秘密，这也是可以的。

相关：Windows 10中需要Microsoft帐户的所有功能

问题是，许多人会为他们的Windows登录帐户使用有价值的密码。你不应该重复使用密码，但很多人的Windows7帐户可能与他们的电子邮件帐户或其他重要的在线帐户使用相同的密码。将它放在任何程序或任何有权访问的人都可以窥探它的计算机上是错误的。

更令人担忧的是，Windows的现代版本--Windows8、8.1和10--都默认使用微软账户。如果你使用Microsoft帐户登录并启用自动登录，你现在已将密码保存到电脑上的Microsoft帐户，有权访问你电脑的程序和人员可以访问该密码。然后，他们可以使用该密码访问您的Outlook.com电子邮件、OneDrive文件以及您的Microsoft帐户密码提供的任何其他访问权限。

无需键入长密码即可登录

Windows8、8.1和10提供了更简单的登录方式，使您不必在每次启动时都键入那么长的密码。您可以设置个人识别码(PIN)--您可以键入一个简短的数字代码来登录。您还可以使用图片密码，或者在某些Windows 10笔记本电脑上使用Windows Hello通过网络摄像头或指纹传感器登录PC。

现代计算机也应该快速启动，所以当各种程序自动加载时，你不应该坐在那里等待你的桌面变得可用。如果您的计算机需要很长时间才能启动，请削减其启动程序，并考虑升级到具有固态驱动器的计算机。

如果你真的想要自动登录，不妨将其设置为在其他地方不使用的弱密码，而不是在其他任何地方重复使用的强密码。也不要使用Microsoft帐户登录-使用本地用户帐户。只要您不将该密码用于其他任何事情，就不会有太大风险。