Lock Screen und Anmeldebildschirm mit GPOs deaktivieren

    Sperrbildschirm von Windows 8.xNach dem Booten oder dem Aufwachen aus dem Standby zeigt Windows 8.x den neuen Sperr­bildschirm an. Wenn man diesen geöffnet hat, dann kann man sich anmelden oder den PC ent­sperren. Wem das zu umständlich ist oder wer keine Sperre durch den Anmelde­bildschirm möch­te, der kann diese Hürden über GPOs entfernen.

    Die Bezeichnung des neuen Sperrbildschirms ist irreführend, da er das System nicht wirklich sperrt. Vielmehr legt er sich über den wohlbekannten spartanischen Anmeldebildschirm und sorgt nicht nur für eine ansprechende Optik, sondern blendet zusätzlich Informationen von Modern Apps ein. Dazu zählen etwa die aktuelle Uhrzeit, die Zahl der ungelesenen Mails oder anstehende Termine im Kalender. Somit dient der Lock Screen als Erweiterung der neuen Startseite.

    Sperrbildschirm nicht über GUI abschaltbar

    Betätigt man eine Taste, klickt mit der Maus oder berührt auf Touch-fähigen Geräten den Bildschirm, dann lüftet sich die bunte Oberfläche und man gelangt zum Anmeldebildschirm. Wenn man weder die Optik noch die von Apps eingeblendeten Informationen braucht, dann stört wahrscheinlich dieser zusätzliche Schritt, um sich am PC anzumelden oder ihn zu entsperren.

    Die Konfiguration des Sperrbildschirms sieht keine Möglichkeit vor, ihn zu deaktivieren.

    In den Einstellungen für den Sperrbildschirm findet sich keine Option, um ihn zu deaktivieren. Dies gelingt nur über einen Schlüssel in der Registry. Diesen muss man aber nicht von Hand mit regedit.exe setzen, weil man ihn einfacher über Gruppenrichtlinien konfigurieren kann.

    Der Sperrbildschirm lässt sich über eine Gruppenrichtlinie zentral deaktivieren.

    Bei Einzelplatz-PCs oder Mitgliedern einer Workgroup nimmt man dafür den Editor für lokale Gruppenrichtlinien (gpedit.msc), und wenn Rechner einer Domäne angehören, kann man die Einstellung zentral verwalten. Sie heißt Sperrbildschirm nicht anzeigen und findet sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Systemsteuerung => Anpassung.

    Anmeldebildschirm nach Sperren des Rechners

    Häufig erscheint nicht der zusätzliche Klick auf den Sperrbildschirm als besonders lästig, sondern die Tatsache, dass man den Rechner nach jeder relativ kurzen Arbeitspause durch Eingabe seines Passworts entsperren muss. In Umgebungen mit entsprechenden Sicherheitsanforderungen mag diese Standardkonfiguration von Windows sinnvoll sein, aber wenn diese nicht gegeben sind, dann möchte man sich diese unnötige Tipparbeit sparen.

    Wenn Windows 7/8.x die Eingabe des Passworts erwartet, dann kann dies mehrere Ursachen haben. Die offensichtlichste besteht darin, dass man sich erst Einloggen muss, nachdem das System gestartet ist oder weil man sich abgemeldet hat. In diesen Fällen wird man in professionellen Umgebungen normalerweise nicht auf die Authentifizierung verzichten.

    Energieoptionen und Bildschirmschoner anpassen

    Wenn dagegen Windows nach jedem Telefongespräch den Anmeldebildschirm anzeigt, nur weil für ein paar Minuten keine Taste gedrückt wurde, dann wird man dieses Verhalten abstellen wollen. Verantwortlich dafür sind Mechanismen, die das System automatisch sperren, und zwar bei der Rückkehr aus dem Ruhezustand oder eine entsprechende Einstellung des Bildschirmschoners.

    Der Zwang zum Anmelden nach den Aufwachen des PCs aus dem Ruhezustand lässt sich in der Systemsteuerung beseitigen.

    Beide kann man interaktiv über die grafische Oberfläche deaktivieren. Ersteren schaltet man in der Systemsteuerung unter Hardware und Sound => Energieoptionen => Kennwort bei Reaktivierung anfordern ab. Dafür sind administrative Rechte erforderlich. Die Einstellungen des Bildschirmschoners enthalten die Option Anmeldebildschirm bei Reaktivierung, die man abwählt, um nach dem Beenden des Screen Savers direkt auf die Windows-Oberfläche zurückzukehren.

    GPOs gegen Anmeldebildschirm

    Für zentral verwaltete Systeme besteht die Möglichkeit, beide Einstellungen über Gruppenrichtlinien zu setzen. Für die Anpassung der Energieoptionen gibt es jeweils eine eigene Variante für den Netz- und Akku-Betrieb, und zwar unter der Bezeichnung Kennwort anfordern, wenn ein Computer reaktiviert wird. Beide finden sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => System => Energieverwaltung => Standbymoduseinstellungen.

    Mehrere Einstellungen sorgen dafür, dass nach dem Energiesparmodus keine Anmeldung erforderlich ist.

    Alternativ gibt es in der Benutzerkonfiguration direkt unter Energieverwaltung die Einstellung Kennworteingabe nach Verlassen des Ruhezustands/Standbymodus anfordern. Egal welche man nimmt, sie muss deaktiviert werden, um den gewünschten Effekt zu erzielen.

    Wenn man schließlich den Bildschirmschoner darin hindern will, nach seinem Beenden den Anmeldebildschirm zu präsentieren, dann existiert dafür eine weitere Richtlinie. Diese findet sich unter Benutzerkonfiguration => Richtlinien => Administrative Vorlagen => Systemsteuerung => Anpassung und heißt Kennwortschutz für Bildschirmschoner verwenden. Auch diese Einstellung muss man deaktivieren, um den Anmeldebildschirm zu unterdrücken.

    3 Kommentare

    Bild von Roger
    Roger sagt:
    20. Juni 2014 - 22:10

    Danke schön!

    Habe mich schon dumm und dämlich gesucht um genau diese Option zu finden.

    Bild von Roger
    Roger sagt:
    7. Juli 2014 - 21:04

    Habe das nun so übernommen und in der Systemsteuerung wird, nach dem die Gruppenrichtlinien übernommen worden sind, dies auch richtig angezeigt.

    Dennoch muss ich ein Kennwort nach dem reaktivieren wieder eingeben.

    Hat jemand eine Ahnung woran dies liegen könnte?

    Habe nur die Netzbetrieb Option aktiviert und der Rechner ist auch nur im Netzbetrieb.

    Bild von David
    David sagt:
    14. September 2017 - 19:02

    Ich weiß nicht ob Ihr Problem noch besteht, ich habe herausgefunden dass man zusätzlich noch in COMPUTERRICHTLINIEN/Windows-Einstellungen/Sicherheitseinstellungen Interaktive Anmeldung: Inaktivitätsgrenze des Computers auf "0" setzen muss. Seltsamerweise verschwindet erst dann die Passworteingabe beim Bildschirmschoner.