Windows App 自動登出功能主要用於使用者透過 Windows 應用程式連線中心進行連線的情境。 Windows 365 開機、Windows 365 交換器或釘選至工作列的連線不支援它。
備註
使用任何自動登出設定可能會導致啟動時間稍長,因為 Windows 應用程式每次開啟時都需要擷取資源清單。
這很重要
Windows 應用程式自動登出的設計目的是要管理使用者會話,並根據不活動或應用程式關閉移除本機應用程式數據,但它不會提供防止未經授權存取或強制執行安全性原則的保護。 其主要目的是操作便利性和資料衛生,而不是作為敏感資訊的安全控制或保護。 自動登出會在觸發時清除本機日誌。 因此,由於自動登出,Windows 應用程式關閉後無法擷取記錄,而且記錄不會再次開始,直到應用程式重新開啟為止。 這可能會限制某些故障排除功能。
先決條件
- Windows 應用程式安裝在支援的 Windows 作業系統版本上。 若要深入瞭解,請參閱開始使用 Windows 應用程式。
自動登出
Windows 應用程式自動登出支援多種方法來起始自動登出。 下表概述與 Windows 應用程式自動登出相關聯的重要行為和系統回應。 它詳細說明了如何處理使用者資料、重新輸入時的使用者體驗以及如何監控和處理不活動。
| 行為 | Description |
|---|---|
| 重設本機資料 | 當 Windows 應用程式自動登出發生時,所有認證、RDP 檔案和任何其他可識別資料都會從本機電腦上的 Windows 應用程式快取中移除。 這不是基於用戶的,並且會刪除所有應用程序數據。 |
| 登錄 | 在 Windows 應用程式自動登出之後,使用者會導向至登入畫面,如果設定為這樣做,則會略過第一次執行體驗 (FRE)。 |
| 不活動信號 | Windows 應用程式自動登出會參考來自 Windows OS 的閒置訊號,以判斷閒置期間何時發生。 |
| 登出間隔 | 計時器啟動後,它會在系統管理員設定的持續時間內運行,例如,值 5 表示 Windows 應用程式將在 5 分鐘檢查作業系統閒置訊號。 如果 OS 閒置訊號計時器的值小於 5 分鐘,則 Windows 應用程式會在 5 分鐘後再次檢查。 這可能會導致實際時間最多為 9:59,或設定間隔的兩倍,在 Windows 應用程式觸發自動登出程式之前。 |
| 關閉 Windows 應用程式 | 手動關閉 Windows 應用程式時,會觸發自動登出程式。 |
如何設定自動登出
若要在 Windows 應用程式中設定自動登出功能,請在本機 Windows 裝置上設定下列登錄值。 您可以使用企業部署工具,例如 Intune、Configuration Manager、群組政策或 PowerShell,來設定註冊表機碼。
啟用自動登出
此登錄機碼會將所有使用者登出 Windows 應用程式,並在使用者關閉 Windows 應用程式時重設應用程式資料。 它不會影響作用中的 Azure 虛擬桌面或 Windows 365 會話。
如果已設定 AutoLogoffOnSuccessfulConnect 或 AutoLogoffTimeInterval,則會自動啟用此行為。
- 值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsApp
- 類型:REG_DWORD
- 名稱:AutoLogoffEnable
-
數據
- 0:停用所有自動登出行為,並覆蓋 AutoLogoffOnSuccessfulConnect 和 AutoLogoffTimeInterval 中的設定值(如果存在的話)
- 1:啟用
AutoLogoffOnSuccessfulConnect(成功連線後自動登出)
當成功連線到 Azure 虛擬桌面會話主機或 Windows 365 雲端電腦時,此登錄機碼會將所有使用者登出 Windows 應用程式,並重設應用程式資料。 它不會影響作用中的 Azure 虛擬桌面或 Windows 365 會話。
- 值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsApp
- 類型:REG_DWORD
- 名稱:AutoLogoffOnSuccessfulConnect
-
數據
- 0:已停用
- 1:只有在 AutoLogoffEnable 設定為 1 或不存在時才啟用
自動登出時間間隔
此登錄機碼會決定 Windows 應用程式檢查 Windows OS 是否處於非作用中的間隔。 例如,如果設定為 5,應用程式將每 5 分鐘輪詢一次作業系統是否處於非活動狀態,如果作業系統報告 5 分鐘或更長時間的閒置時間,則會啟動登出程序。 此外,如果用戶手動關閉應用程序,關閉後會立即觸發自動註銷,從而清除相關應用程序數據。
- 值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsApp
- 類型:REG_DWORD
- 名稱:AutoLogoffTimeInterval
-
數據
- 0:已停用
- 時間間隔 (以分鐘為單位) (例如:5 代表 5 分鐘):只有在 AutoLogoffEnable 設定為 1 或不存在時才啟用
SkipFRE
觸發自動登出時,下次啟動 Windows 應用程式會啟動首次執行體驗 (FRE)。 然而,在某些情況下,啟動 FRE 是不可取的,因為它會迫使使用者不必要地重複初始設定過程。
若要防止這種情況並簡化使用者體驗,應該新增下列登錄值:
- 值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows365
- 類型:REG_DWORD
- 名稱:SkipFRE
- 數據:整數,1 用於禁用 FRE
備註
以下指令碼會將自動登出間隔設定為 1 分鐘。 請將「-Value」後面的數字改為不同的整數,以修改間隔時間。 這些值可以替換為任何登錄機碼和值的組合,詳情如上所述。
若要使用 PowerShell 設定此登錄值:
如果 Windows 應用程式已開啟,請關閉它。
以系統管理員身分開啟 PowerShell 提示,然後執行下列命令:
$path = "HKLM:\SOFTWARE\Microsoft\WindowsApp" If (!(Test-Path $path)) { New-Item -Path $path -Force } New-ItemProperty -Path $path -Name AutoLogoffTimeInterval -PropertyType DWORD -Value 1 -Force
自動登出的範例情境
在本節中,有一些場景顯示自動登出的不同設定如何運作。 在每個範例中,都有顯示已設定登錄設定的資料表。
案例 1:將使用者登出 Windows 應用程式,並僅在應用程式關閉時重設 Windows 應用程式
在此案例中,系統管理員想要設定 Windows 應用程式,使其只有在使用者關閉應用程式時才會登出並重設,同時也會隱藏首次執行體驗 (FRE) 。
透過如下所述的設定,使用者將登入 Windows 應用程式並立即存取其資源,而無需進行 FRE。 用戶可以連接到他們的資源、關閉並重新打開連接、離開他們的機器一段時間並在 Windows 應用程序上保持登錄狀態。 當使用者關閉 Windows 應用程式時,系統會自動登出使用者並重啟應用程式。
| Registry | 價值觀 |
|---|---|
| AutoLogoff啟用 | 1 |
| 跳過FRE | 1 |
案例 2:只有在使用者成功起始連線之後,才將使用者登出 Windows 應用程式,並重設 Windows 應用程式
在此案例中,系統管理員想要設定 Windows 應用程式,讓只有在使用者成功連線到資源時才會登出並重設,同時也會隱藏首次執行體驗 (FRE) 。
透過如下所述的設定,使用者將登入 Windows 應用程式並立即存取其資源,而無需進行 FRE。 首次成功建立與資源的連線後,使用者將自動從 Windows 應用程式登出,並在背景重設應用程式。 使用者已連線的資源將不受影響。
| Registry | 價值觀 |
|---|---|
| 成功連接自動註銷 | 1 |
| SkipFRE | 1 |
案例 3:將使用者登出 Windows 應用程式,並僅根據至少 5 分鐘的使用者閒置來重設 Windows 應用程式
在此案例中,系統管理員想要設定 Windows 應用程式,使其只有在使用者閒置至少 5 分鐘時才會登出並重設,同時也會隱藏首次執行體驗 (FRE) 。
透過如下所述配置的設定,使用者將登入 Windows 應用程式並直接存取其資源,而無需進行 FRE。 使用者可以連線到他們的資源、關閉並重新開啟連線,以及在 Windows 應用程式上保持登入狀態。 當使用者離開電腦且電腦閒置至少 5 分鐘後,Windows 應用程式會自動登出並重設應用程式。 除非系統管理員也在遠端資源上設定了工作階段閒置設定,否則任何作用中工作階段都不會受到影響。
| Registry | 價值觀 |
|---|---|
| 自動登出時間間隔 | 5 |
| SkipFRE (跳過) | 1 |
情境 4:在 Windows 應用程式關閉時登出使用者,並重設 Windows 應用程式,或根據使用者至少 10 分鐘的閒置時間執行這些動作。
在此案例中,系統管理員想要設定 Windows 應用程式,以便在使用者閒置至少 10 分鐘或使用者關閉應用程式時登出並重設,同時隱藏首次執行體驗 (FRE) 。
透過如下所述配置的設定,使用者將登入 Windows 應用程式並直接存取其資源,而無需進行 FRE。 使用者可以連線到他們的資源、關閉並重新開啟連線,以及在 Windows 應用程式上保持登入狀態。 當使用者離開電腦且電腦閒置至少 10 分鐘或使用者關閉 Windows 應用程式時,Windows 應用程式會自動登出並重設應用程式。 除非系統管理員也在遠端資源上設定了工作階段閒置設定,否則任何作用中工作階段都不會受到影響。
| Registry | 價值觀 |
|---|---|
| AutoLogoff啟用 | 1 |
| 自動登出時間間隔 | 10 |
| 跳過FRE | 1 |
情境 5:停用 Windows 上 Windows 應用程式的任何自動登出功能
在此案例中,系統管理員想要停用 Windows 應用程式上的自動登出功能,並啟用首次執行體驗 (FRE) 。 這代表安裝 Windows 應用程式時的預設設定。
根據下面指定的設置,當用戶首次登錄 Windows 應用程序時,他們在訪問其資源之前會遇到 FRE 進程。 隨後,用戶將能夠連接到他們的資源,關閉和重新打開連接,關閉並重新打開 Windows 應用程序,並在保持登錄 Windows 應用程序的同時讓計算機處於空閒狀態。
| Registry | 價值觀 |
|---|---|
| AutoLogoff啟用 | 0 |
| SkipFRE (跳過FRE) | 0 |