Windows 11需启用锁屏密码验证以防隐私泄露,可通过设置、屏保配置、组策略(专业版/企业版)或PowerShell四种方式实现,均强制唤醒时输入密码。
如果您已安装 Windows 11 系统,但未启用自动锁屏后需输入密码的安全机制,则系统在休眠、待机或屏保结束时将直接返回桌面,存在隐私泄露风险。以下是启用该功能的具体操作步骤:
一、通过“设置”开启锁屏密码验证
此方法通过系统内置安全策略强制用户在锁屏恢复时输入账户凭证,适用于本地账户与 Microsoft 账户登录场景,无需额外工具或注册表修改。
1、点击“开始”按钮,选择“设置”(或按 Win + I 快捷键直接打开)。
2、在左侧菜单中点击“账户”,再选择右侧的“登录选项”。
3、向下滚动至“需要密码才能唤醒此设备”区域,确认其开关处于开启状态。
4、若该选项为灰色不可用,说明当前账户未设置密码;请先点击“密码”选项,按提示创建并保存一个有效密码。
5、返回“登录选项”页面,再次启用“需要密码才能唤醒此设备”,系统将立即生效。
二、配置屏幕保护程序并启用恢复密码
该方式结合传统屏保触发机制,在屏幕保护启动后返回桌面时强制验证身份,适用于习惯使用屏保作为锁屏入口的用户。
1、右键桌面空白处,选择“个性化”,或进入“设置”→“个性化”→“锁屏界面”。
2、在左侧面板中点击“屏幕保护程序”,进入经典控制面板界面。
3、在“屏幕保护程序”下拉菜单中选择任一非“无”的选项(如“气泡”或“照片”)。
4、设置“等待”时间为所需空闲秒数(例如 600 秒(10 分钟)),确保符合安全策略要求。
5、勾选“在恢复时显示登录屏幕”复选框,此为关键激活项。
6、点击“确定”保存设置,系统即完成屏保密码锁屏逻辑绑定。
三、通过组策略启用锁屏强制认证(仅限专业版/企业版)
该路径利用本地组策略编辑器强制覆盖所有电源状态下的唤醒验证行为,优先级高于设置界面选项,适合IT管理员批量部署或高级用户精细化控制。
1、按 Win + R 打开“运行”对话框,输入 gpedit.msc 并回车。
2、依次展开“计算机配置”→“管理模板”→“控制面板”→“个性化”。
3、在右侧列表中双击“启用屏幕保护程序”,设置为“已启用”,并勾选“在恢复时显示登录屏幕”。
4、继续在相同路径下找到“在恢复时显示登录屏幕”,双击后设为“已启用”。
5、关闭组策略编辑器,按 Win + R 输入 cmd,执行 gpupdate /force 刷新策略。
四、使用 PowerShell 命令行一键启用(兼容所有版本)
该方法绕过图形界面限制,直接写入注册表键值,适用于无法访问组策略的家用版系统,且支持脚本化批量操作。
1、以管理员身份运行 PowerShell:在开始菜单搜索“PowerShell”,右键选择“以管理员身份运行”。
2、输入以下命令并回车:Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop" -Name "ScreenSaveActive" -Value 1。
3、执行第二条命令:Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop" -Name "ScreenSaverIsSecure" -Value 1。
4、输入第三条命令强制刷新:Rundll32.exe user32.dll, UpdatePerUserSystemParameters。
5、重启资源管理器或注销当前用户后重新登录,新策略即刻生效。
