27Aug
Se você está preocupado com alguém tentando adivinhar sua senha do Windows, você pode bloquear temporariamente o bloqueio do Windows no tentativa após um número específico de tentativas falhadas.
Supondo que você não tenha configurado o Windows para assinar você automaticamente, o Windows permite um número ilimitado de tentativas de senha para contas de usuários locais na tela de login. Embora seja útil se você não consegue se lembrar da sua senha, também oferece a outras pessoas que tenham acesso físico ao seu PC um número ilimitado de tentativas de entrar. Embora ainda haja maneiras pelas quais as pessoas podem ignorar ou redefinir uma senha, configurando seu PCpara suspender temporariamente o login nas tentativas depois de várias tentativas falhadas podem, pelo menos, ajudar a evitar tentativas casuais de interrupção se você estiver usando uma conta de usuário local. Veja como prepará-lo.
Algumas notas rápidas antes de começar. Usar esta configuração pode deixar alguém atrapalhar você digitando incorretamente a senha várias vezes e, assim, bloqueá-lo do seu PC por um tempo. Seria sensato ter outra conta de administrador que possa desbloquear a conta regular.
Além disso, essas configurações só se aplicam a contas de usuários locais e não funcionarão se você fizer login no Windows 8 ou 10 usando uma conta da Microsoft. Se você quiser usar as configurações de bloqueio, você precisaria reverter sua conta Microsoft para uma local primeiro. Se você preferir continuar usando sua conta Microsoft, você pode dirigir-se à sua página de configurações de segurança e logar. Lá, você poderá alterar coisas como adicionar verificação em duas etapas, configurar dispositivos confiáveis e muito mais. Infelizmente, não há configuração de bloqueio para contas Microsoft que funcionem como aquela que estamos cobrindo aqui para contas locais. No entanto, essas configurações funcionarão bem para contas de usuários locais no Windows 7, 8 e 10.
Usuários domésticos: Defina um limite de logon com o prompt de comando
Se você estiver usando uma edição Home do Windows, você precisará usar o prompt de comando para estabelecer um limite para as tentativas de login. Você também pode definir o limite dessa maneira se você estiver usando uma edição Pro ou Enterprise do Windows, mas se você estiver usando uma dessas edições, você pode fazê-lo muito mais facilmente usando o Editor de Política de Grupo Local( que cobrimos um pouco mais tardeneste artigo).
Por favor, note que você precisará completar todas as instruções a seguir ou você pode acabar se bloqueando completamente.
Para começar, você precisará abrir o prompt de comando com privilégios administrativos. Clique com o botão direito do mouse no menu Iniciar( ou toque no Windows + X no seu teclado) para abrir o menu Usuários avançados e clique em "Prompt de comando( Admin)."
Observação : Se você vir o PowerShell em vez do prompt de comando no menu Usuários avançados, esse é um switch que surgiu com a Atualização de Criadores para o Windows 10. É muito fácil voltar a mostrar o prompt de comando no menu Usuários avançados, se você quiser, ou você pode tentar o PowerShell. Você pode fazer praticamente tudo no PowerShell que você pode fazer no prompt de comando, além de muitas outras coisas úteis.
No prompt, digite o seguinte comando e, em seguida, pressione Enter:
contas líquidasEste comando lista seupolítica de senha atual, que por padrão deve ser "Limite de Bloqueio: Nunca, " , o que significa que sua conta não irá bloqueá-lo, independentemente do número de vezes que uma senha seja inserida incorretamente.
Você iniciará configurando o limite de bloqueio para o número de registros com falha nas tentativas que deseja permitir antes de entrar está temporariamente bloqueado. Você pode definir o número para qualquer coisa que você quiser, mas recomendamos configurá-lo para pelo menos três. Desta forma, você tem espaço para escrever acidentalmente a senha errada uma ou duas horas antes de se bloquear. Basta digitar o seguinte comando a seguir, substituindo o número no final pelo número de tentativas de senha que você deseja permitir.
contas líquidas / limite de bloqueio: 3Agora, você vai definir uma duração de bloqueio. Este número especifica quanto tempo, em minutos, uma conta será bloqueada se o limite para tentativas de senha com falha for atingido. Recomendamos 30 minutos, mas você pode configurar o que quiser aqui.
contas líquidas / lockoutduration: 30E, finalmente, você vai configurar uma janela de bloqueio. Este número especifica quanto tempo em minutos antes do contador para tentativas de senha falhadas é reiniciado, assumindo que o limite de bloqueio real não é alcançado. Então, por exemplo, digamos que a duração do bloqueio é de 30 minutos eo limite de bloqueio é de três tentativas. Você poderia entrar duas senhas ruins, aguarde 30 minutos após a última tentativa de senha incorreta e depois tenha mais três tentativas. Defina a janela de bloqueio usando o seguinte comando, substituindo o número no final com o número de minutos que deseja usar. Novamente, sentimos que 30 minutos são uma boa quantidade de tempo.
contas líquidas / lockoutwindow: 30Quando você terminar, você pode usar o comando net accounts novamente para rever suas configurações. Eles devem se parecer com as configurações abaixo, dependendo do que você escolheu.
Agora você está completo. Sua conta impedirá automaticamente que as pessoas iniciem sessão se a senha for inserida incorretamente muitas vezes. Se quiser mudar ou remover as configurações, basta repetir as etapas com as novas opções desejadas.
E é assim que funciona na prática. A tela de login não fornece nenhuma indicação de que um limite de bloqueio esteja no lugar ou quantas tentativas você tenha. Tudo aparecerá como sempre acontece até que você insira suficientes tentativas de senha falhas para atender ao limite. Nesse ponto, você receberá a seguinte mensagem. E, novamente, não há indicação sobre quanto tempo a conta está bloqueada.
Se você quiser desativar a configuração, tudo o que você precisa fazer é voltar para um prompt de comando administrativo e definir o limite da conta como 0 usando o seguinte comando.
contas líquidas / limite de bloqueio: 0Você não precisa se preocupar com as outras duas configurações. Quando você define o limite de bloqueio para 0, a duração do bloqueio e as configurações da janela de bloqueio tornam-se inaplicáveis. Usuários
Pro e Enterprise: Defina um Limite de Logon com o Editor de Política de Grupo Local
Se você estiver usando uma edição Pro ou Enterprise, a maneira mais fácil de definir um limite de login é com o Editor de Política de Grupo Local. Uma nota importante, porém: se o seu PC for parte de uma rede de empresas, é muito provável que as configurações de política de grupo que regem o limite de login já estejam definidas no nível do domínio e substituirão qualquer coisa que você definir na política de grupo local. E se você faz parte de uma rede de empresas, você sempre deve verificar com seu administrador antes de fazer mudanças assim, mesmo assim. A política de grupo
é uma ferramenta poderosa. Se você não o usou antes, sugerimos aprender um pouco mais sobre o que pode fazer antes de começar. Além disso, se você deseja aplicar uma política apenas a usuários específicos em um PC, você precisará executar algumas etapas extras para configurar as coisas.
Para abrir o Editor de diretiva de grupo local, clique em Iniciar, digite "gpedit.msc" e, em seguida, clique no resultado. Alternativamente, se você deseja aplicar a política a usuários ou grupos específicos, abra o arquivo MSC que você criou para esses usuários.
No Editor de Política de Grupo Local, no lado esquerdo, drill down to Computer Configuration & gt;Configurações do Windows & gt;Configurações de Segurança & gt;Política de conta & gt;Política de bloqueio de conta. No lado direito, clique duas vezes na configuração "Limite de bloqueio da conta".
Na janela de propriedades da configuração, observe que, por padrão, é definido "0 tentativas inválidas de logon", o que efetivamente significa que a configuração está desativada. Para mudar isso, basta selecionar um novo número maior que um. Recomendamos configurar isso em pelo menos três para ajudar a garantir que você não seja bloqueado fora de seu próprio sistema quando você acidentalmente digitar a senha incorreta você mesmo. Clique em "OK" quando terminar.
O Windows agora configura automaticamente as duas configurações relacionadas a trinta minutos. A "duração do bloqueio da conta" controla o tempo durante o qual o PC está bloqueado para iniciar mais as tentativas quando o limite de bloqueio da conta que você configurou é cumprido."Redefinir o contador de bloqueio da conta depois" controla quanto tempo deve passar após a última tentativa de senha com falha antes que o contador de limiar seja reiniciado. Por exemplo, diga que você insira uma senha inválida e então digite outra senha inválida imediatamente, mas não tente uma terceira vez. Trinta minutos após essa segunda tentativa( pelo menos, passando pelas configurações que usamos aqui), o contador seria reiniciado e você poderia ter outras três tentativas.
Você não pode alterar esses valores aqui, então apenas vá em frente e clique no botão "OK".
De volta à janela principal do Editor de políticas de grupo local, você verá que as três configurações na pasta "Política de bloqueio de conta" foram alteradas para refletir a nova configuração. Você pode alterar qualquer uma das configurações clicando duas vezes nelas para abrir suas propriedades janelas, mas honestamente, trinta minutos é uma configuração bastante sólida para a duração do bloqueio e reiniciar o contador de bloqueio.
Uma vez que você estabeleceu as configurações que deseja usar, feche o Editor de políticas de grupo local. As configurações ocorrem imediatamente, mas, uma vez que elas afetam o login, você terá que sair e voltar para ver a política em vigor. E se você quiser desligar tudo de novo, basta voltar e mudar a configuração "Limite de bloqueio da conta" de volta para 0.
