Hvordan midlertidig låse PCen din hvis noen prøver å gjette ditt passord

Innholdsfortegnelse:

Hvordan midlertidig låse PCen din hvis noen prøver å gjette ditt passord
Hvordan midlertidig låse PCen din hvis noen prøver å gjette ditt passord

Video: Hvordan midlertidig låse PCen din hvis noen prøver å gjette ditt passord

Video: Hvordan midlertidig låse PCen din hvis noen prøver å gjette ditt passord
Video: OPERA PMS - Oracle Hospitality elearning | 06)n Cashiering - YouTube 2024, November
Anonim
Hvis du er bekymret for noen som prøver å gjette Windows-passordet ditt, kan du få Windows til midlertidig å blokkere påloggingsforsøk etter et bestemt antall mislykkede forsøk.
Hvis du er bekymret for noen som prøver å gjette Windows-passordet ditt, kan du få Windows til midlertidig å blokkere påloggingsforsøk etter et bestemt antall mislykkede forsøk.

Forutsatt at du ikke har konfigurert Windows for å logge deg på automatisk, tillater Windows et ubegrenset antall passordforsøk for lokale brukerkontoer på påloggingsskjermen. Selv om det er praktisk hvis du ikke husker passordet ditt, tilbyr det også andre som har fysisk tilgang til PCen et ubegrenset antall forsøk på å komme inn. Mens det fortsatt finnes måter folk kan omgå eller tilbakestille et passord, setter du opp PCen din Hvis du midlertidig suspenderer påloggingsforsøk etter flere mislykkede forsøk, kan det i det minste bidra til å forhindre tilfeldige innbruddssøk hvis du bruker en lokal brukerkonto. Slik får du det satt opp.

Et par raske notater før du kommer i gang. Ved å bruke denne innstillingen kan noen få deg til å pranke deg ved å skrive inn passordet flere ganger, og dermed låse deg ut av PCen din for en stund. Det ville være lurt å ha en annen administratorkonto som kan låse opp den vanlige kontoen.

Disse innstillingene gjelder bare for lokale brukerkontoer, og fungerer ikke hvis du logger deg på Windows 8 eller 10 ved hjelp av en Microsoft-konto. Hvis du vil bruke lockout-innstillingene, må du først returnere din Microsoft-konto til en lokal. Hvis du foretrekker å fortsette å bruke din Microsoft-konto, kan du gå til sikkerhetsinnstillingssiden din og logge inn. Der kan du endre ting som å legge til to-trinns bekreftelse, sette opp pålitelige enheter og mer. Dessverre er det ingen innstillinger for lockout for Microsoft-kontoer som fungerer som den vi dekker her for lokale kontoer. Disse innstillingene vil imidlertid fungere fint for lokale brukerkontoer i Windows 7, 8 og 10.

Hjembrukere: Angi en innloggingsgrense med kommandoprompt

Hvis du bruker en Hjem-utgave av Windows, må du bruke kommandoprompt til å angi en grense for påloggingsforsøk. Du kan også angi grensen på denne måten hvis du bruker en Pro- eller Enterprise-utgave av Windows, men hvis du bruker en av disse utgavene, kan du gjøre det mye lettere ved hjelp av Local Group Policy Editor (som vi dekker litt senere i denne artikkelen).

Vær oppmerksom på at du må fullføre alle de følgende instruksjonene, eller du kan ende opp med å låse deg ut helt.

For å starte, må du åpne kommandoprompt med administrative rettigheter. Høyreklikk Start-menyen (eller trykk Windows + X på tastaturet) for å åpne menyen Power Users, og klikk deretter "Command Prompt (Admin)."

Image
Image

Merk: Hvis du ser PowerShell i stedet for Kommandoprompt på Power Users-menyen, er det en bryter som oppsto med Creators Update for Windows 10. Det er veldig enkelt å bytte tilbake til å vise kommandoprompt på Power Users-menyen hvis du vil, eller Du kan gi PowerShell et forsøk. Du kan gjøre stort sett alt i PowerShell som du kan gjøre i Command Prompt, pluss mange andre nyttige ting.

Skriv inn følgende kommando under spørringen, og trykk deretter på Enter:

net accounts

Denne kommandoen viser din nåværende passordpolicy, som som standard skal være Lockout threshold: Never, som betyr at kontoen din ikke vil låse deg ut, uansett hvor mange ganger et passord er tastet feil.

Du starter med å angi låsedekselet til antall mislykkede påloggingsforsøk du vil tillate før innlogging er midlertidig låst. Du kan sette tallet til alt du vil, men vi anbefaler at du setter det på minst tre. På denne måten har du plass til ved et uhell å skrive feil passord en eller to ganger før du låser deg ut. Skriv bare følgende kommando, erstatt tallet på slutten med antall mislykkede passordforsøk du vil tillate.
Du starter med å angi låsedekselet til antall mislykkede påloggingsforsøk du vil tillate før innlogging er midlertidig låst. Du kan sette tallet til alt du vil, men vi anbefaler at du setter det på minst tre. På denne måten har du plass til ved et uhell å skrive feil passord en eller to ganger før du låser deg ut. Skriv bare følgende kommando, erstatt tallet på slutten med antall mislykkede passordforsøk du vil tillate.

net accounts /lockoutthreshold:3
Nå skal du angi en lengre varighet. Dette nummeret angir hvor lenge i løpet av minutter vil en konto bli sperret hvis terskelen for mislykkede passordforsøk er nådd. Vi anbefaler 30 minutter, men du kan angi hva du liker her.
Nå skal du angi en lengre varighet. Dette nummeret angir hvor lenge i løpet av minutter vil en konto bli sperret hvis terskelen for mislykkede passordforsøk er nådd. Vi anbefaler 30 minutter, men du kan angi hva du liker her.

net accounts /lockoutduration:30
Og til slutt skal du sette et lockout-vindu. Dette nummeret angir hvor lenge i løpet av minutter før telleren for mislykkede passordforsøk tilbakestilles, forutsatt at den faktiske utelukkelsestærskelen ikke er nådd. Så, for eksempel, si at utelukkelsestiden er 30 minutter, og lockout-terskelen er tre forsøk. Du kan kunne legge inn to dårlige passord, vent 30 minutter etter det siste dårlige passordforsøket, og så ha tre flere forsøk. Angi lockout-vinduet ved hjelp av følgende kommando, erstatt tallet på slutten med antall minutter du vil bruke. Igjen, vi føler at 30 minutter er en god tid.
Og til slutt skal du sette et lockout-vindu. Dette nummeret angir hvor lenge i løpet av minutter før telleren for mislykkede passordforsøk tilbakestilles, forutsatt at den faktiske utelukkelsestærskelen ikke er nådd. Så, for eksempel, si at utelukkelsestiden er 30 minutter, og lockout-terskelen er tre forsøk. Du kan kunne legge inn to dårlige passord, vent 30 minutter etter det siste dårlige passordforsøket, og så ha tre flere forsøk. Angi lockout-vinduet ved hjelp av følgende kommando, erstatt tallet på slutten med antall minutter du vil bruke. Igjen, vi føler at 30 minutter er en god tid.

net accounts /lockoutwindow:30
Når du er ferdig, kan du bruke kommandoen for nettkontoer igjen for å se gjennom innstillingene dine. De bør se ut som innstillingene under, avhengig av hva du valgte.
Når du er ferdig, kan du bruke kommandoen for nettkontoer igjen for å se gjennom innstillingene dine. De bør se ut som innstillingene under, avhengig av hva du valgte.
Nå er du helt klar. Kontoen din forhindrer automatisk at folk logger inn hvis passordet er oppgitt feil for mange ganger. Hvis du vil endre eller fjerne innstillingene, bare gjenta trinnene med de nye alternativene du vil ha.
Nå er du helt klar. Kontoen din forhindrer automatisk at folk logger inn hvis passordet er oppgitt feil for mange ganger. Hvis du vil endre eller fjerne innstillingene, bare gjenta trinnene med de nye alternativene du vil ha.

Og her er hvordan det fungerer i praksis. Innloggingsskjermbildet gir ingen indikasjon på at en uteløpsgrense er på plass eller hvor mange forsøk du har. Alt vises som det alltid gjør før du skriver inn nok mislykkede passordforsøk til å møte terskelen. På det tidspunktet får du følgende melding.Og igjen, det er ingen indikasjon på hvor lenge kontoen er låst.

Hvis du vil slå av innstillingen, er alt du trenger å gjøre, gå tilbake til en administrativ ledetekst og sett kontogrensen til 0 ved hjelp av følgende kommando.
Hvis du vil slå av innstillingen, er alt du trenger å gjøre, gå tilbake til en administrativ ledetekst og sett kontogrensen til 0 ved hjelp av følgende kommando.

net accounts /lockoutthreshold:0

Du trenger ikke å bekymre deg for de to andre innstillingene. Når du stiller terskelgrensen til 0, blir innstillingene for låsingstiden og låsvinduet uanvendelige.

Pro- og bedriftsbrukere: Angi en innloggingsgrense med lokal gruppepolicyredigerer

Hvis du bruker en Pro- eller Enterprise-utgave, er den enkleste måten å angi en innloggingsgrense på, med lokal gruppepolicyredigerer. Et viktig notat, skjønt: Hvis PCen din er en del av et bedriftsnettverk, er det svært sannsynlig at gruppepolicyinnstillinger som styrer innloggingsgrensen allerede er satt til domenenivå og vil erstatte alt du angir i lokal gruppepolicy. Og hvis du er en del av et bedriftsnettverk, bør du alltid sjekke med adminen din før du gjør endringer som dette, uansett.

Gruppepolitikk er et kraftig verktøy. Hvis du ikke har brukt det før, foreslår vi å lære litt mer om hva det kan gjøre før du begynner. Også, hvis du vil bruke en policy til bare bestemte brukere på en PC, må du utføre noen ekstra trinn for å få ting opprettet.

For å åpne Local Group Policy Editor, trykk Start, skriv "gpedit.msc," og klikk deretter resultatet. Alternativt, hvis du vil bruke retningslinjene til bestemte brukere eller grupper, åpner du MSC-filen du opprettet for de brukerne.

I lokal gruppepolicyredigering, på venstre side, drar du ned til Datakonfigurasjon> Windows Innstillinger> Sikkerhetsinnstillinger> Kontopolitikker> Kontobeskyttelsespolicy. På høyre side dobbeltklikker du innstillingen "Kontobeskyttelse terskel".
I lokal gruppepolicyredigering, på venstre side, drar du ned til Datakonfigurasjon> Windows Innstillinger> Sikkerhetsinnstillinger> Kontopolitikker> Kontobeskyttelsespolicy. På høyre side dobbeltklikker du innstillingen "Kontobeskyttelse terskel".
I innstillingsegenskapens vindu, merk at det som standard er "0 ugyldige påloggingsforsøk", som effektivt betyr at innstillingen er slått av. For å endre dette, velg bare et nytt nummer som er større enn ett. Vi anbefaler at du angir dette til minst tre for å sikre at du ikke blir låst ut av ditt eget system når du ved et uhell skriver feil passord selv. Klikk på "OK" når du er ferdig.
I innstillingsegenskapens vindu, merk at det som standard er "0 ugyldige påloggingsforsøk", som effektivt betyr at innstillingen er slått av. For å endre dette, velg bare et nytt nummer som er større enn ett. Vi anbefaler at du angir dette til minst tre for å sikre at du ikke blir låst ut av ditt eget system når du ved et uhell skriver feil passord selv. Klikk på "OK" når du er ferdig.
Windows konfigurerer nå de to relaterte innstillingene automatisk til tretti minutter. "Kontoutkoblingsvarighet" styrer hvor lenge PCen er låst mot ytterligere påloggingsforsøk når kontoutkoblingsgrensen du angir, er oppfylt. "Reset account lockout counter after" styrer hvor mye tid som må passeres etter det siste mislykkede passordet forsøk før terskeltelleren er tilbakestilt. For eksempel, si at du skriver inn et ugyldig passord, og deretter angi et annet ugyldig passord med en gang, men du prøver ikke en tredje gang. Tretti minutter etter det andre forsøket (i hvert fall ved å følge innstillingene vi har brukt her), ville telleren nullstilles, og du kan få ytterligere tre forsøk.
Windows konfigurerer nå de to relaterte innstillingene automatisk til tretti minutter. "Kontoutkoblingsvarighet" styrer hvor lenge PCen er låst mot ytterligere påloggingsforsøk når kontoutkoblingsgrensen du angir, er oppfylt. "Reset account lockout counter after" styrer hvor mye tid som må passeres etter det siste mislykkede passordet forsøk før terskeltelleren er tilbakestilt. For eksempel, si at du skriver inn et ugyldig passord, og deretter angi et annet ugyldig passord med en gang, men du prøver ikke en tredje gang. Tretti minutter etter det andre forsøket (i hvert fall ved å følge innstillingene vi har brukt her), ville telleren nullstilles, og du kan få ytterligere tre forsøk.

Du kan ikke endre disse verdiene her, så bare gå videre og klikk på "OK" -knappen.

Anbefalt:

Slik midlertidig deler posisjonen din med noen som bruker Google Maps

Slik midlertidig deler posisjonen din med noen som bruker Google Maps

Du møter en venn sentrum i en ny by, og han spør deg hvor du er. Vær ærlig: du har ingen anelse. Heldigvis kan Google Maps hjelpe deg begge.

Hvis et av mine passord er kompromittert, er mine andre passord kompromittert for?

Hvis et av mine passord er kompromittert, er mine andre passord kompromittert for?

Hvis et av dine passord er kompromittert, betyr det automatisk at de andre passordene dine også blir kompromittert? Selv om det er ganske mange variabler på spill, er spørsmålet et interessant blikk på hva som gjør et passord sårbart og hva du kan gjøre for å beskytte deg selv.

Smart PC Locker Pro lar deg enkelt låse Windows-PCen din

Smart PC Locker Pro lar deg enkelt låse Windows-PCen din

Smart PC Locker Pro er en gratis programvare for å låse Windows PC mens du er borte og hindre at dataene dine faller i feil hender. Støtter øyeblikkelig CV.

Gjenopprett WiFi passord i Windows med WiFi Passord Dump & WiFi Passord Decryptor

Gjenopprett WiFi passord i Windows med WiFi Passord Dump & WiFi Passord Decryptor

WiFi Password Dump & WiFi Password Decryptor er to freeware som vil hjelpe deg å gjenopprette glemte Wi-Fi passord i Windows 8 | 7. Last ned dem gratis.

Gratis programvare for å låse og låse opp Windows-PC ved hjelp av USB-stasjon

Gratis programvare for å låse og låse opp Windows-PC ved hjelp av USB-stasjon

Liste over freeware for å hjelpe deg med passordbeskyttelse, lås Windows PC ved hjelp av USB Flash eller pennstasjon. USB System Lock, Predator, WinLockr er gratis nedlastinger.