Kaip laikinai užrakinti kompiuterį, jei kas nors bando atspėti jūsų slaptažodį
Jei nerimaujate, kad kas nors bando atspėti jūsų „Windows“ slaptažodį, po tam tikro skaičiaus nepavykusių bandymų „Windows“ gali laikinai užblokuoti prisijungimo bandymus.
Darant prielaidą, kad nenustatėte „Windows“, kad galėtumėte prisijungti automatiškai, „Windows“ leidžia neribotam skaičiui slaptažodžio bandymų vietinėms vartotojų paskyroms prisijungimo ekrane. Nors tai yra naudinga, jei negalite prisiminti savo slaptažodžio, jis taip pat siūlo kitiems žmonėms, turintiems fizinę prieigą prie jūsų kompiuterio, neribotą skaičių bandymų prisijungti. Nors vis dar yra būdų, kaip žmonės gali apeiti ar iš naujo nustatyti slaptažodį, nustatydami kompiuterį laikinai sustabdyti prisijungimo bandymus po kelių nepavykusių bandymų, bent jau gali padėti išvengti atsitiktinių įsilaužimo bandymų, jei naudojate vietinę vartotojo paskyrą. Štai kaip tai padaryti.
Keletas greitų pastabų prieš pradedant. Naudojant šį nustatymą, kas nors jums gali išdaiti, neteisingai įvesdami slaptažodį kelis kartus ir taip užrakindamas jus iš kompiuterio. Būtų protinga turėti kitą administratoriaus paskyrą, kuri galėtų atrakinti įprastą paskyrą.
Be to, šie nustatymai taikomi tik vietinėms vartotojų paskyroms ir neveiks, jei prisijungsite prie „Windows 8“ arba 10, naudodami „Microsoft“ paskyrą. Jei norite naudoti blokavimo nustatymus, pirmiausia turite grąžinti „Microsoft“ paskyrą į vietinį. Jei norite toliau naudoti „Microsoft“ paskyrą, galite pereiti prie saugos nustatymų puslapio ir prisijunkite. Čia galėsite pakeisti dalykus, pvz., Pridėti dviejų etapų patvirtinimą, nustatyti patikimus įrenginius ir dar daugiau. Deja, nėra „Microsoft“ paskyrų užrakto nustatymo, kuris veikia kaip vietinė sąskaita. Tačiau šie nustatymai veiks tik vietinėms vartotojų paskyroms Windows 7, 8 ir 10 sistemose.
Namų naudotojai: nustatykite „Sign In Limit“ su komandų eilute
Jei naudojate „Windows“ namų leidimą, turėsite naudoti komandų eilutę, kad nustatytumėte bandymo prisijungti ribą. Taip pat galite nustatyti ribą, jei naudojate „Windows“ „Pro“ arba „Enterprise“ leidimą, tačiau, jei naudojate vieną iš šių leidinių, galite tai padaryti daug lengviau naudodami vietinį grupės strategijos redaktorių (kurį mes uždengiame šiek tiek vėliau) šiame straipsnyje).
Atkreipkite dėmesį, kad turėsite užpildyti visas toliau pateiktas instrukcijas arba baigti visiškai užrakinti save.
Norėdami pradėti, turėsite atidaryti komandų eilutę su administratoriaus teisėmis. Dešiniuoju pelės mygtuku spustelėkite meniu Pradėti (arba paspauskite klaviatūros klavišą „Windows + X“), kad atidarytumėte meniu „Power Users“, tada spustelėkite „Command Prompt“ (administratorius). “
Pastaba: Jei PowerPell vietoje Power Commell meniu matote Power Commell, tai yra jungiklis, kuris atsirado naudojant „Windows 10“ kūrėjų naujinimą. Labai lengva perjungti į komandų eilutės rodymą „Power Users“ meniu, jei norite, arba „PowerShell“ galite pabandyti. „PowerShell“ galite padaryti viską, ką galite padaryti komandų eilutėje, ir daug kitų naudingų dalykų.
Spustelėję įveskite šią komandą ir paspauskite Enter:
grynosios sąskaitos
Ši komanda nurodo jūsų dabartinę slaptažodžių politiką, kuri pagal nutylėjimą turėtų būti „Užrakto riba: niekada,„ tai reiškia, kad jūsų paskyra nebus užrakinta, nesvarbu, kiek kartų neteisingai įvedėte slaptažodį.
Pradėsite užblokavimo slenkstį nustatant nepavykusio prisijungimo bandymų, kuriuos norite leisti prieš prisijungiant laikinai, skaičių. Galite nustatyti numerį, kurį norite, bet rekomenduojame nustatyti bent tris. Tokiu būdu jūs turite galimybę atsitiktinai įvesti neteisingą slaptažodį per vieną ar du kartus prieš užrakindami save. Tiesiog įveskite toliau nurodytą komandą, pakeiskite numerį, kurio pabaigoje norite nepavykusių slaptažodžių bandymų.
grynosios sąskaitos / uždarymo riba: 3
Dabar nustatysite užrakto trukmę. Šis skaičius nurodo, kiek laiko per kelias minutes paskyra bus užrakinta, jei bus pasiektas nepavykusio slaptažodžio bandymas. Mes rekomenduojame 30 minučių, bet jūs galite nustatyti, ką norite čia.
grynosios sąskaitos / užraktas: 30
Ir galiausiai, jūs ketinate nustatyti blokavimo langą. Šis skaičius nurodo, kiek laiko per kelias minutes, kol skaitiklis nepavyksta išbandyti slaptažodžio, daroma prielaida, kad faktinė užrakto riba nėra pasiekta. Taigi, pavyzdžiui, pasakyti, kad užrakto trukmė yra 30 minučių, o užrakto riba - trys bandymai. Galima įvesti du blogus slaptažodžius, palaukti 30 minučių po paskutinio blogo slaptažodžio bandymo ir tada dar tris bandymus. Nustatykite blokavimo langą naudodami šią komandą, pakeisdami skaičių pabaigoje su norimų naudoti minučių skaičiumi. Vėlgi, mes manome, kad 30 minučių yra geras laikas.
grynosios sąskaitos / užraktas: 30
Baigę, galite dar kartą naudoti tinklo paskyrų komandą, kad peržiūrėtumėte nustatymus. Priklausomai nuo to, ką pasirinkote, jie turėtų atrodyti panašūs nustatymai.
Dabar jūs visi esate. Jūsų paskyra automatiškai neleis žmonėms prisijungti, jei slaptažodis įvedamas neteisingai per daug kartų. Jei kada nors norite pakeisti arba pašalinti nustatymus, tiesiog pakartokite veiksmus su norimomis naujomis parinktimis.
Ir kaip tai veikia praktiškai. Pasirašymo ekranas neparodo, kad yra užrakto riba arba kiek bandymų. Viskas pasirodys, kaip visada, kol įvedate pakankamai nepavykusio slaptažodžio, kuris bando patenkinti ribą. Tuomet jums bus pateiktas šis pranešimas. Ir vėlgi, nėra jokios nuorodos apie tai, kiek laiko sąskaita užrakinta.
Jei norite išjungti nustatymą, viskas, ką jums reikia padaryti, yra grįžti į administratoriaus komandų eilutę ir nustatyti paskyros slenkstį iki 0, naudodami šią komandą.
grynosios sąskaitos / užrakto riba: 0
Jums nereikia nerimauti dėl kitų dviejų nustatymų. Kai nustatote užrakto slenkstį iki 0, blokavimo trukmė ir blokavimo lango nustatymai tampa netinkami.
„Pro“ ir „Enterprise“ naudotojai: nustatykite „Sign In Limit“ su „Local Group Policy Editor“
Jei naudojate „Pro“ arba „Enterprise“ leidimą, paprasčiausias būdas nustatyti apribojimą yra vietinės grupės politikos redaktoriuje. Tačiau svarbi pastaba: jei jūsų kompiuteris yra įmonės tinklo dalis, labai tikėtina, kad grupės politikos nustatymai, reglamentuojantys ribą, jau yra nustatyti domeno lygiu ir pakeis viską, ką nustatėte vietinės grupės politikoje. Ir jei esate įmonės tinklo dalis, prieš atlikdami tokius pakeitimus visada turėtumėte pasitarti su savo administratoriumi.
Grupės politika yra galinga priemonė. Jei anksčiau nenaudojote, siūlome šiek tiek daugiau sužinoti apie tai, ką jis gali padaryti prieš pradėdamas. Be to, jei norite taikyti politiką tik tam tikriems kompiuterio naudotojams, turėsite atlikti keletą papildomų veiksmų, kad gautumėte dalykus.
Norėdami atidaryti „Local Group Policy Editor“, paspauskite „Start“, įveskite „gpedit.msc“ ir spustelėkite rezultatą. Arba, jei norite taikyti politiką tam tikriems naudotojams ar grupėms, atidarykite MSC failą, kurį sukūrėte tiems vartotojams.
Kairėje pusėje esančiame „Vietinių grupių politikos redaktoriuje“ grįžkite į „Computer Configuration“> „Windows“ nustatymus> „Security Settings“ (paskyros nustatymai)> „Account Policies“ (paskyros taisyklės)> „Account Lockout Policy“ (paskyros blokavimo politika). Dešinėje pusėje dukart spustelėkite nustatymą „Paskyros blokavimo slenkstis“.
Nustatymo ypatybių lange pažymėkite, kad pagal nutylėjimą nustatoma „0 negaliojančių prisijungimo bandymų“, o tai reiškia, kad nustatymas išjungtas. Norėdami tai pakeisti, tiesiog pasirinkite naują numerį, didesnį nei vieną. Rekomenduojame nustatyti, kad tai būtų bent trys, kad užtikrintumėte, jog netyčia nenurodėte savo sistemos, kai patys įvesite neteisingą slaptažodį. Kai baigsite, spustelėkite „Gerai“.
„Windows“ dabar automatiškai sukonfigūruoja du susijusius nustatymus į trisdešimt minučių. „Paskyros blokavimo trukmė“ kontroliuoja, kiek laiko kompiuteris yra užrakintas nuo tolesnio prisijungimo bandymų, kai įvykdysite nustatytą paskyros užrakto ribą. „Reset account lockout counter after“ („Atstatyti sąskaitos užrakinimo skaitiklį po“) nustato, kiek laiko reikia praeiti po paskutinio nepavykusio slaptažodžio bandymo, kol iš naujo nustatomas slenksčio skaitiklis. Pvz., Pasakykite, kad įvedėte neteisingą slaptažodį, ir tuoj pat įveskite kitą negaliojantį slaptažodį, bet jūs ne bandysite trečią kartą. Trisdešimt minučių po antrojo bandymo (bent jau pagal nustatytus nustatymus, kuriuos naudojome čia), skaitiklis bus atstatytas ir galėtumėte turėti dar tris bandymus.
Jūs negalite pakeisti šių vertybių, todėl tiesiog eikite į priekį ir spustelėkite mygtuką „Gerai“.
Atidarę pagrindinį vietinės grupės politikos redaktoriaus langą, pamatysite, kad visi trys nustatymai, esantys aplanke „Paskyros blokavimas“, pasikeitė, kad atspindėtų naują konfigūraciją. Galite pakeisti bet kurį parametrą, dukart spustelėdami juos, kad atidarytumėte jų savybių langus, tačiau sąžiningai trisdešimt minučių yra gana tvirtas nustatymas užrakinimo trukmei ir išjungimui..
Kai išsprendžiate norimus naudoti parametrus, uždarykite „Local Group Policy Editor“. Nustatymai vyksta nedelsiant, tačiau, kadangi jie veikia prisijungus, turėsite atsijungti ir vėl prisijungti, kad pamatytumėte galiojančią politiką. Ir jei norite vėl išjungti visą dalyką, tiesiog grįžkite atgal ir pakeiskite „Account lockout limits“ nustatymą atgal į 0.