Vous voulez démarrer sur le Bureau sans taper de mot de passe, de code PIN ni utiliser l’empreinte ? Voici la méthode fiable pour réactiver l’ouverture de session automatique sur Windows 11/10, avec options de secours et conseils sécurité.
Vue d’ensemble de la question
Après une réinstallation ou une réparation de Windows, il arrive que l’« auto‑login » disparaisse : Windows exige systématiquement un mot de passe, un code PIN ou une donnée biométrique. La raison est presque toujours la même : l’exigence exclusive de Windows Hello s’est réactivée et bloque toute tentative de connexion automatique. La solution consiste à désactiver cette exigence, puis à reconfigurer l’ouverture de session automatique (via netplwiz ou, pour les cas difficiles, via la base de registre ou l’outil Autologon).
Avant de commencer
- Privilèges nécessaires : utilisez un compte disposant de droits d’administrateur local.
- Éditions et versions : la procédure fonctionne sur Windows 11 et Windows 10 (Famille & Professionnel). Certains écrans peuvent légèrement varier selon la build.
- Environnement : si le PC est relié à un domaine, à Azure AD ou géré par une solution MDM (Intune, etc.), des stratégies peuvent interdire la connexion automatique.
- Sécurité : l’auto‑login supprime la barrière principale d’accès. N’activez‑le que si la machine est dans un lieu physiquement sûr (domicile, bureau fermé, machine virtuelle de test).
Désactiver l’exigence exclusive de Windows Hello
Sur les versions récentes, Windows peut forcer l’usage de Windows Hello (PIN/biométrie) pour les comptes Microsoft, empêchant l’auto‑login classique. Il faut d’abord retirer cette contrainte :
- Ouvrez Paramètres › Comptes › Options de connexion.
- Désactivez l’option :
« Pour plus de sécurité, n’autoriser que la connexion Windows Hello pour les comptes Microsoft sur cet appareil ».
Pourquoi c’est indispensable ? Tant que cette bascule reste activée, Windows ignore vos tentatives d’activer l’auto‑login et réimpose Hello à l’écran de connexion.
Configurer l’ouverture de session automatique avec Netplwiz
netplwiz (alias control userpasswords2) permet d’indiquer à Windows quel compte ouvrir sans demander d’informations.
- Dans la recherche du menu Démarrer, tapez
netplwizet lancez l’outil. - Étape intermédiaire indispensable (contourne un bug d’interface fréquent) :
- Cochez « Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passe pour utiliser cet ordinateur », puis cliquez sur Appliquer.
- Décochez immédiatement la même case et cliquez de nouveau sur Appliquer. La fenêtre Connexion automatique s’affiche.
- Dans la fenêtre Connexion automatique :
- Nom d’utilisateur : saisissez l’adresse e‑mail complète de votre compte Microsoft (remplacez le nom pré‑rempli si besoin). Pour un compte local, entrez simplement le nom du compte.
- Mot de passe : saisissez le mot de passe deux fois.
- Cliquez sur OK, puis encore OK pour fermer Netplwiz.
Redémarrez le PC : Windows doit ouvrir la session automatiquement.
Vérifications rapides si l’auto‑login ne fonctionne pas
- Nom d’utilisateur : pour un compte Microsoft, indiquez l’e‑mail complet (ex.
prenom.nom@outlook.com). Si un nom « abrégé » est affiché, remplacez‑le. - Windows Hello toujours actif : retournez dans Options de connexion et confirmez que l’exclusivité Hello est bien désactivée.
- Mot de passe récent : si vous venez de le changer, refaites
netplwizet retapez le nouveau mot de passe. - PC géré : des stratégies de sécurité (domaine/Azure AD/MDM) peuvent empêcher l’auto‑login.
Alternative recommandée : Microsoft Autologon (Sysinternals)
Quand netplwiz n’apparaît pas ou se comporte mal, l’outil Autologon de Microsoft (Sysinternals) simplifie la configuration et enregistre le secret de manière plus sûre qu’une valeur en clair dans le registre.
- Téléchargez Autologon (Microsoft Sysinternals), décompressez et lancez
Autologon.exeen tant qu’administrateur. - Renseignez l’utilisateur (e‑mail Microsoft ou nom de compte local), le domaine (ou le nom du PC pour un compte local), puis le mot de passe.
- Cliquez sur Enable, puis redémarrez.
Avantage : Autologon stocke les informations dans un secret LSA plutôt que dans DefaultPassword en clair.
Plan B avancé : configuration via le Registre
Attention : cette méthode écrit le mot de passe en clair (sauf si vous avez recours à Autologon). Utilisez‑la seulement si nécessaire, sur une machine protégée.
Clés principales à définir
Chemin : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Valeurs (REG_SZ) :
AutoAdminLogon = 1
DefaultUserName = VOTRE_ADRESSE_MICROSOFT@exemple.com (ou nom du compte local)
DefaultPassword = VOTRE_MOT_DE_PASSE
DefaultDomainName = NOM_DU_PC (compte local) ou DOMAINE/AZUREAD
Optionnel :
ForceAutoLogon = 1 (forçage après déconnexion)
Désactiver l’exigence Windows Hello au niveau système
Sur des builds où l’interface n’offre plus la bascule, vous pouvez neutraliser l’exigence Hello via :
Chemin : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device
Valeur (REG_DWORD) :
DevicePasswordLessBuildVersion = 0
Redémarrez puis configurez l’auto‑login (Winlogon ci‑dessus).
Exemple de commandes reg add (Console administrateur)
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultUserName /t REG_SZ /d prenom.nom@outlook.com /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword /t REG_SZ /d VOTRE_MDP /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultDomainName /t REG_SZ /d NOM-DU-PC /f
Compatibilité et cas particuliers
| Contexte | Action/Remarque |
|---|---|
| Compte Microsoft | Utilisez l’e‑mail complet comme DefaultUserName. Après un changement de mot de passe, rejouez netplwiz ou Autologon. |
| Compte local | Indiquez le nom du compte et DefaultDomainName = nom du PC. Possible aussi de laisser le compte sans mot de passe (connexion locale uniquement), mais ce n’est pas recommandé. |
| Ordinateur joint à un domaine | Renseignez DefaultDomainName = nom de domaine. Des GPO peuvent interdire l’auto‑login. |
| Azure AD / Enrôlé MDM | Politiques Windows Hello for Business/MDM susceptibles de bloquer l’auto‑login. Consultez l’administrateur. |
| BitLocker activé | BitLocker est pré‑démarrage : un PIN BitLocker restera demandé avant Windows. L’auto‑login ne le contourne pas. |
| Plusieurs comptes sur le PC | Windows ouvrira celui configuré. Maintenez Shift au démarrage ou Déconnexion pour revenir à l’écran de choix d’utilisateur. |
| Réveil depuis la veille | Désactivez, si souhaité, la demande d’identification après sortie de veille : Paramètres › Comptes › Options de connexion › Exiger une connexion = Jamais. |
Procédure guidée de bout en bout
- Vérifiez/neutralisez Hello exclusif : Paramètres › Comptes › Options de connexion.
- Exécutez Netplwiz :
- Cochez puis décochez « Les utilisateurs doivent entrer… » en validant à chaque fois avec Appliquer.
- Dans Connexion automatique, entrez l’e‑mail (ou nom) et le mot de passe du compte.
- Redémarrez et vérifiez que le Bureau se charge automatiquement.
- Si échec : essayez l’outil Autologon (Sysinternals). À défaut, configurez le registre (
Winlogon) en comprenant le risque de mot de passe en clair.
Erreurs courantes et corrections
| Symptôme | Cause probable | Correctif |
|---|---|---|
| Le compte se voit quand même demander un PIN | Exclusivité Hello toujours active | Désactiver l’option « n’autoriser que Windows Hello… » puis refaire netplwiz. |
| La case de Netplwiz est absente | Build Windows masquant l’option | Utiliser control userpasswords2, Autologon ou le registre (AutoAdminLogon). |
| Le bon compte n’est pas ouvert | DefaultUserName incorrect (abrégé) | Saisir l’e‑mail complet du compte Microsoft dans la boîte Connexion automatique. |
| Échec après changement de mot de passe | Mot de passe stocké obsolète | Relancer netplwiz ou Autologon et enregistrer le nouveau mot de passe. |
| Rien ne marche sur un PC d’entreprise | Stratégies de sécurité (GPO/MDM) restrictives | Vérifier auprès de l’IT ; la politique peut interdire l’auto‑login. |
Convertir en compte local sans mot de passe : pour qui, pourquoi ?
Pour une machine déconnectée (poste kiosque, labo), vous pouvez basculer vers un compte local et le laisser sans mot de passe. Cela supprime des fonctions cloud (OneDrive, synchronisation Microsoft Store, etc.) mais simplifie la gestion. Gardez à l’esprit :
- Windows autorise un compte local sans mot de passe uniquement pour l’ouverture de session locale (pas d’accès réseau).
- Ce n’est pas recommandé sur un ordinateur portable ou partagé.
- Dans la pratique, l’auto‑login avec mot de passe stocké (Netplwiz/Autologon) reste préférable à un compte sans mot de passe.
FAQ utile
Est‑ce sécurisé d’activer l’auto‑login ?
Non, pas vraiment. C’est un compromis : quiconque ayant un accès physique au PC peut l’allumer et se retrouver sur votre session. Utilisez‑le seulement là où le risque est contrôlé. Pour limiter l’exposition : chiffrez le disque (BitLocker), protégez physiquement la machine et évitez les comptes aux privilèges élevés.
En quoi Autologon est‑il « plus sûr » que le registre ?
Autologon stocke les informations dans un secret LSA, moins trivial à extraire qu’une valeur texte en clair (DefaultPassword). Ce n’est pas inviolable, mais c’est préférable au stockage brut dans Winlogon.
La case Netplwiz disparaît après une mise à jour
Certaines builds masquent la case si l’exclusivité Hello est active ou pour les comptes Microsoft. Désactivez Hello exclusif et/ou passez par Autologon. En dernier recours, utilisez la configuration registre détaillée plus haut.
Différence avec « Utiliser mes informations de connexion pour terminer la configuration après une mise à jour » ?
Cette option ne sert qu’à ré‑ouvrir la session automatiquement après un redémarrage de maintenance (mises à jour), pas à supprimer l’écran de connexion au quotidien.
Checklist de dépannage express
- L’exclusivité Hello est‑elle désactivée ?
- Le bon identifiant est‑il saisi (e‑mail complet pour un compte Microsoft) ?
- Le mot de passe actuel a‑t‑il été re‑enregistré après changement ?
- Le PC est‑il libre de stratégies IT bloquantes (domaine/Azure AD/MDM) ?
- Autologon a‑t‑il été essayé avant la voie registre ?
Informations complémentaires utiles
| Point clé | Détails |
|---|---|
| Sécurité | La connexion auto‑login supprime la barrière principale contre l’accès non autorisé. Activez‑la uniquement si votre PC est dans un environnement physiquement sûr. |
| Mot de passe Microsoft modifié | Si vous changez ultérieurement le mot de passe de votre compte, répétez la procédure Netplwiz (ou Autologon) pour mettre à jour les informations stockées. |
| Compte local | Alternative : convertir le compte Microsoft en compte local sans mot de passe. Cela retire certaines fonctionnalités cloud (OneDrive, Microsoft Store synchronisé, etc.) mais simplifie la gestion. |
| Windows 11 (22H2+) | Sur certaines versions récentes, Microsoft a caché ou supprimé Netplwiz. Il reste accessible via la commande control userpasswords2 ou, en dernier recours, par une modification du registre (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon=1, DefaultUserName, DefaultPassword, etc.). Manipulez le registre avec prudence. |
Revenir en arrière : réactiver la connexion sécurisée
- Relancez
netplwizet cochez « Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passe… », validez, puis redémarrez. - Dans Paramètres › Comptes › Options de connexion, réactivez l’exclusivité Windows Hello.
- Si vous aviez modifié le registre, remettez
AutoAdminLogonà0et supprimezDefaultPassword.
Conclusion
Pour retrouver le « one‑click sign‑in », la clé est de lever l’exigence Windows Hello, puis d’indiquer clairement à Windows quel compte ouvrir automatiquement — idéalement avec Netplwiz (méthode simple) ou Autologon (méthode robuste). Conservez toujours la sécurité en tête : chiffrement du disque, machine physiquement protégée, et pas d’auto‑login sur un PC partagé ou mobile.
Résumé opérationnel
- Désactiver « n’autoriser que Windows Hello » (Paramètres › Comptes › Options de connexion).
- Configurer l’auto‑login via
netplwiz(cochez / décochez la case, validez, puis complétez Connexion automatique). - Tester en redémarrant. Si échec : Autologon (Sysinternals) ou registre (
Winlogon).