Come modificare i messaggi di login in Windows utilizzando PowerShell

Punti chiave

  • Personalizzare i messaggi di login di Windows migliora la sicurezza e l’esperienza dell’utente.
  • Lo script PowerShell fornito offre un metodo rapido per aggiornare i titoli e i messaggi di login.
  • I privilegi di amministratore sono necessari a causa delle modifiche apportate al registro di sistema.
  • Lo script per modificare i messaggi di login è compatibile con Windows 10 e Windows Server 2016 e versioni successive.
  • Anche se gli oggetti dei Criteri di gruppo possono eseguire operazioni simili, questo script per modificare i messaggi di login consente regolazioni più rapide e agili.
  • Un uso improprio, come la condivisione di informazioni sensibili tramite messaggi di login, può rappresentare una minaccia per la sicurezza.
  • Testa sempre lo script per modificare i messaggi di login in un ambiente sandbox prima di un’ampia distribuzione.
  • Piattaforme come NinjaOne facilitano ulteriormente la gestione e la distribuzione di script come quello per modificare i messaggi di login su reti di grandi dimensioni.

In un panorama in continua evoluzione per quanto riguarda le esigenze di sicurezza e il miglioramento dell’esperienza utente, gli amministratori IT si trovano a cercare strumenti più raffinati per gestire i sistemi in modo efficace. Un’area spesso trascurata ma essenziale è la personalizzazione dei messaggi di login su Windows. La possibilità di modificare i messaggi di login in Windows è fondamentale, in quanto attraverso questi messaggi è possibile comunicare agli utenti le informazioni necessarie, rafforzare la sicurezza e fornire un alto livello di personalizzazione in un ambiente aziendale.

Background

Oggi analizzeremo uno script PowerShell progettato per modificare i messaggi di login sui sistemi Windows. Questo piccolo ma potente script per modificare i messaggi di login offre un mix tra sicurezza e miglioramento dell’esperienza utente. Controllando il titolo e il messaggio che gli utenti visualizzano al momento dell’accesso, i professionisti IT e i provider di servizi gestiti (MSP) possono trasmettere aggiornamenti critici, avvisi o semplicemente garantire coerenza nel modo in cui le aziende comunicano sulle macchine di loro competenza.

Lo script per modificare i messaggi di login

#Requires -Version 5.1

<#
.SYNOPSIS
    Changes the logon title and message.
.DESCRIPTION
    Changes the logon title and message.
.EXAMPLE
     -Title "My Title" -Message "My Logon Message"
    Set the title and message.
.EXAMPLE
    PS C:> Set-LogonMessage.ps1 -Title "My Title" -Message "My Logon Message"
    Set the title and message.
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes: Renamed script and added Script Variable support, updated Set-ItemProp
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
.COMPONENT
    OSSecurity
#>

[CmdletBinding()]
param (
    [Parameter()]
    [String]$Title,
    [Parameter()]
    [String]$Message
)

begin {
    if ($env:title -and $env:title -notlike "null") {
        $Title = $env:title
    }

    if ($env:message -and $env:message -notlike "null") {
        $Message = $env:Message
    }
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))
        { Write-Output $true }
        else
        { Write-Output $false }
    }
    function Set-ItemProp {
        param (
            $Path,
            $Name,
            $Value,
            [ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")]
            $PropertyType = "DWord"
        )
        # Do not output errors and continue
        $ErrorActionPreference = [System.Management.Automation.ActionPreference]::SilentlyContinue
        if (-not $(Test-Path -Path $Path)) {
            # Check if path does not exist and create the path
            New-Item -Path $Path -Force | Out-Null
        }
        if ((Get-ItemProperty -Path $Path -Name $Name)) {
        # Update property and print out what it was changed from and changed to
            $CurrentValue = Get-ItemProperty -Path $Path -Name $Name
            try {
                Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false -ErrorAction Stop | Out-Null
            }
            catch {
                Write-Error $_
            }
            Write-Host "$Path$Name changed from $CurrentValue to $(Get-ItemProperty -Path $Path -Name $Name)"
        }
        else {
            # Create property with value
            try {
                New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false -ErrorAction Stop | Out-Null
            }
            catch {
                Write-Error $_
            }
            Write-Host "Set $Path$Name to $(Get-ItemProperty -Path $Path -Name $Name)"
        }
        $ErrorActionPreference = [System.Management.Automation.ActionPreference]::Continue
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    try {
        Set-ItemProp -Path "HKLM:SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem" -Name "legalnoticecaption" -Value $Title -PropertyType String
        Set-ItemProp -Path "HKLM:SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem" -Name "legalnoticetext" -Value $Message -PropertyType String
    }
    catch {
        Write-Error $_
        exit 1
    }
}
end {
    
    
    
}

 

Accedi a oltre 700 script nel Dojo di NinjaOne

Ottieni l’accesso

Analisi dettagliata

Approfondiamo la meccanica dello script

  • Cmdlet Binding e parametri: Lo script per modificare i messaggi di login è progettato come funzione PowerShell utilizzando l’attributo CmdletBinding. Ciò significa che lo script può essere usato come una funzione riutilizzabile e può accettare parametri, in particolare il titolo e il messaggio per il prompt di accesso.
  • Controllo dei diritti di amministratore: Vengono utilizzate due funzioni integrate, Test-IsElevated e Set-ItemProp. La prima controlla se lo script per modificare i messaggi di login viene eseguito con i privilegi di amministratore, cosa fondamentale poiché la modifica delle chiavi di registro (che lo script esegue) richiede autorizzazioni elevate.
  • Modifiche del registro: La funzione Set-ItemProp modifica i valori di registro esistenti o ne crea di nuovi. Lo script individua due chiavi primarie, legalnoticecaption (per il titolo) e legalnoticetext (per il messaggio), che gestiscono il messaggio di login su Windows.

Casi d’uso potenziali

Immagina che un amministratore IT di un’azienda globale voglia avvisare tutti gli utenti dell’imminente manutenzione del server. Piuttosto che affidarsi a e-mail che potrebbero essere ignorate, distribuisce questo script per modificare i messaggi di login su tutte le postazioni di lavoro. Quando i dipendenti si collegheranno, il giorno successivo, visualizzeranno tutti l’avviso, e questo garantisce la massima visibilità dell’informazione trasmessa.

Confronti

Sebbene sia possibile utilizzare gli oggetti dei Criteri di gruppo (GPO) per impostare i messaggi di accesso, questo script offre un approccio più agile per modificare i messaggi di login. I GPO potrebbero richiedere del tempo per essere propagati e potrebbero non essere adatti a modifiche da effettuare rapidamente. Lo script PowerShell per modificare i messaggi di login, invece, può essere eseguito velocemente macchina per macchina o distribuito su larga scala tramite uno strumento di gestione del sistema.

Domande frequenti

  • Questo script per modificare i messaggi di login può essere eseguito su qualsiasi macchina Windows? 
    Lo script per modificare i messaggi di login è progettato per Windows 10 e Windows Server 2016 e versioni successive. Le versioni precedenti potrebbero non supportare i cmdlet utilizzati.
  • È necessario eseguire lo script per modificare i messaggi di login con diritti amministrativi? 
    Sì, poiché modifica il registro di sistema è necessario disporre di autorizzazioni elevate.

Implicazioni

Se da un lato lo script aiuta la comunicazione e il branding, dall’altro un suo uso improprio può generare confusione o addirittura potenziali problemi di sicurezza. Non è consigliabile trasmettere informazioni sensibili in un messaggio di login. Inoltre, cambiamenti frequenti possono depotenziare l’impatto di questi messaggi e desensibilizzare gli utenti.

Raccomandazioni

  • Assicurati che i messaggi di accesso contengano testi chiari e brevi.
  • Testa lo script in un ambiente controllato prima di un’ampia distribuzione.
  • Esegui regolarmente backup del registro di sistema.

Considerazioni finali

L’uso di strumenti come questo script è solo una piccola parte del kit completo di strumenti di gestione IT. Piattaforme come NinjaOne amplificano l’efficacia di questi sforzi fornendo un ambiente integrato per la distribuzione, la gestione e il monitoraggio di script come questo su vaste reti, garantendo coerenza, sicurezza e una migliore esperienza utente.

 

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Per saperne di più su NinjaOne Endpoint Management, fai un tour dal vivo, o inizia la tua prova gratuita della piattaforma NinjaOne.

Categorie:

Ti potrebbe interessare anche

Guarda una demo×
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.