27Aug

Sådan midlertidigt låses din pc, hvis nogen forsøger at gætte dit kodeord

Hvis du er bekymret for nogen, der forsøger at gætte dit Windows-kodeord, kan du have Windows midlertidigt blokere tilmeldingsforsøg efter et specifikt antal mislykkede forsøg.

Hvis du antager, at du ikke har indstillet Windows til at logge dig ind automatisk, tillader Windows et ubegrænset antal adgangskodeforsøg for lokale brugerkonti på skærmbilledet. Selvom det er praktisk, hvis du ikke kan huske dit kodeord, tilbyder det også andre mennesker, der har fysisk adgang til din pc, et ubegrænset antal forsøg på at komme ind. Mens der stadig er måder, folk kan omgå eller nulstille et kodeord, skal du konfigurere din pcAt midlertidigt suspendere tegn på forsøg efter flere mislykkede forsøg kan i det mindste hjælpe med at forhindre afslappede indbrudssøgninger, hvis du bruger en lokal brugerkonto. Sådan får du det oprettet.

RELATEREDE ARTIKLER
Sådan laver du din Windows 10, 8 eller 7 pc log på automatisk
Sådan bypasses og nulstilles adgangskoden på hvert operativsystem

Et par hurtige noter, før du kommer i gang. Brug af denne indstilling kan lade nogen prankere dig ved at indtaste adgangskoden flere gange forkert og dermed låse dig ud af din pc i et stykke tid. Det ville være klogt at have en anden administratorkonto, der kan låse op for den almindelige konto.

Disse indstillinger gælder kun for lokale brugerkonti, og det virker ikke, hvis du logger på Windows 8 eller 10 ved hjælp af en Microsoft-konto. Hvis du vil bruge indstillingerne for lockout, skal du først vende din Microsoft-konto til en lokal. Hvis du foretrækker at fortsætte med at bruge din Microsoft-konto, kan du gå til siden med sikkerhedsindstillinger og logge ind. Der kan du ændre ting som at tilføje to-trins verifikation, opsætning af betroede enheder og meget mere. Desværre er der ingen indstillinger for lockout for Microsoft-konti, der fungerer som den, vi dækker her for lokale konti. Disse indstillinger fungerer dog fint for lokale brugerkonti i Windows 7, 8 og 10.

RELATEREDE ARTIKLER
Alle de funktioner, der kræver en Microsoft-konto i Windows 10
Sådan skifter du din Windows 10-konto til en lokal en( efterWindows Store Hijacks It)

Hjembrugere: Angiv en indloggrænse med kommandoprompt

Hvis du bruger en Home-udgave af Windows, skal du bruge kommandoprompt til at indstille en grænse for tilmeldingsforsøg. Du kan også indstille grænsen på denne måde, hvis du bruger en Pro eller Enterprise-udgave af Windows, men hvis du bruger en af ​​disse udgaver, kan du gøre det meget lettere ved hjælp af den lokale gruppepolicy editor( som vi dækker lidt senerei denne artikel).

Bemærk venligst, at du skal udfylde alle nedenstående instruktioner, eller du kan ende med at låse dig helt ud.

For at starte skal du åbne kommandoprompt med administrative rettigheder. Højreklik på Start menuen( eller tryk Windows + X på tastaturet) for at åbne menuen Power Users, og klik derefter på "Command Prompt( Admin)."

Bemærk : Hvis du ser PowerShell i stedet for Kommandoprompt i menuen Power Users, det er en switch, der skete med Creators Update for Windows 10. Det er meget nemt at skifte tilbage til at vise kommandoprompt på menuen Power Users, hvis du vil, eller du kan give PowerShell et forsøg. Du kan gøre stort set alt i PowerShell, som du kan gøre i Command Prompt, plus mange andre nyttige ting.

RELATEREDE ARTIKLER
Sådan sættes kommandoprompt tilbage på menuen Windows + X Power Users
Hvordan PowerShell adskiller sig fra kommandopromptet i Windows

Skriv følgende kommando under prompten, og tryk derefter på Enter:

netkonti

Denne kommando viser dinnuværende adgangskode politik, som som standard skal være "Lockout tærskel: Aldrig " , hvilket betyder at din konto ikke vil låse dig ud, uanset hvor mange gange en adgangskode er indtastet forkert.

Du starter med at indstille låsen tærsklen til antallet af fejlagtige login forsøg, du vil tillade, før indlogning er midlertidigt låst. Du kan indstille nummeret til alt, hvad du vil, men vi anbefaler at indstille det til mindst tre. På denne måde har du plads til ved et uheld at skrive den forkerte adgangskode en eller to gange, før du spærrer dig selv. Indtast bare følgende kommando, erstattet nummeret i slutningen med antallet af fejlede adgangskoder, du vil tillade.

netto konti / lockoutthreshold: 3

Nu skal du indstille en lockout varighed. Dette nummer angiver, hvor længe i minutter, vil en konto blive spærret, hvis tærsklen for mislykkede adgangskodeforsøg er nået. Vi anbefaler 30 minutter, men du kan indstille hvad du vil her.

netto konti / lockoutduration: 30

Og endelig skal du indstille et lockout vindue. Dette nummer angiver, hvor længe i minutter før tælleren for mislykkede adgangskodeforsøg er nulstillet, forudsat at den faktiske låstærskel ikke nås. Så for eksempel, siger låsningens varighed er 30 minutter, og lockout-tærsklen er tre forsøg. Du kunne muligvis indtaste to dårlige adgangskoder, vent 30 minutter efter det sidste dårlige adgangskode forsøg, og derefter få yderligere tre forsøg. Indstil lockout vinduet ved hjælp af følgende kommando, erstatte tallet i slutningen med det antal minutter, du vil bruge. Igen føler vi at 30 minutter er en god mængde tid.

netto konti / lockoutwindow: 30

Når du er færdig, kan du bruge kommandoen netkonti igen til at gennemgå dine indstillinger. De skal se noget som indstillingerne nedenfor, alt efter hvad du valgte.

Nu er du klar. Din konto forhindrer automatisk, at folk logger ind, hvis adgangskoden er indtastet forkert for mange gange. Hvis du nogensinde vil ændre eller fjerne indstillingerne, skal du bare gentage trinene med de nye muligheder, du ønsker.

Og her er hvordan det virker i praksis. Indloggningsskærmen giver ingen indikation af, at der er en lockout-tærskel på plads eller hvor mange forsøg du har. Alt vises som det altid gør, indtil du indtaster nok mislykkede kodeord forsøg på at opfylde tærsklen. På det tidspunkt får du følgende besked. Og igen er der ingen indikation af, hvor længe kontoen er låst.

Hvis du vil slukke for indstillingen, er alt du skal gøre, gå tilbage til en administrativ kommandoprompt og indstil kontotærsklen til 0 ved hjælp af følgende kommando.

netto konti / lockoutthreshold: 0

Du behøver ikke bekymre dig om de to andre indstillinger. Når du indstiller tærskelværdien til 0, bliver indstillingerne for låsning og låsning af vinduer ikke anvendelige.

Pro- og Enterprise-brugere: Angiv en indloggrænse med lokal gruppepolitikredaktør

Hvis du bruger en Pro- eller Enterprise-udgave, er den nemmeste måde at indstille et indmeldingsgrænse på, med Local Group Policy Editor. En vigtig note, selvom: Hvis din pc er en del af et firmanetværk, er det meget sandsynligt, at gruppepolitiske indstillinger, der styrer indloggrænsen, allerede er angivet på domæneniveauet og vil erstatte alt, hvad du indstiller i lokal koncernpolitik. Og hvis du er en del af et firmanetværk, skal du altid kontrollere med din administrator, før du foretager ændringer som dette.

Gruppepolitik er et kraftfuldt værktøj. Hvis du ikke har brugt det før, foreslår vi at lære lidt mere om, hvad det kan gøre, før du kommer i gang. Hvis du kun vil anvende en politik til kun bestemte brugere på en pc, skal du udføre et par ekstra trin for at få tingene oprettet.

RELATEREDE ARTIKLER
Brug af Group Policy Editor til at tweak din pc
Sådan anvendes lokale gruppepolitiske tweaks til bestemte brugere

Hvis du vil åbne lokal gruppepolitikredaktør, skal du trykke på Start, skrive "gpedit.msc" og derefter klikke på resultatet. Alternativt, hvis du vil anvende politikken til bestemte brugere eller grupper, skal du åbne den MSC-fil, du oprettede for disse brugere.

I lokal gruppepolicy Editor, på venstre side, bor ned til Computer Configuration & gt;Windows Indstillinger & gt;Sikkerhedsindstillinger & gt;Konto politikker & gt;Kontobeskyttelse politik. Dobbeltklik på indstillingen "Kontobeskyttelse tærskel" på højre side.

I indstillings egenskabsvindue skal du bemærke, at det som standard er angivet "0 ugyldige logonforsøg", hvilket betyder, at indstillingen er slået fra. For at ændre dette skal du bare vælge et nyt nummer, der er større end en. Vi anbefaler at indstille dette til mindst tre for at sikre, at du ikke bliver låst ud af dit eget system, når du ved et uheld indtaster det forkerte password selv. Klik på "OK", når du er færdig.

Windows konfigurerer nu automatisk de to relaterede indstillinger til tredive minutter."Kontobeskyttelseens varighed" styrer, hvor længe pc'en er låst mod yderligere tilmeldingsforsøg, når den tærskel, du har angivet, er opfyldt."Reset account lockout counter after" styrer, hvor meget tid der skal passeres efter det sidste mislykkede adgangskode forsøg inden tærskel tælleren er nulstillet. For eksempel, sig du indtaste en ugyldig adgangskode, og indtast derefter en anden ugyldig adgangskode med det samme, men du prøver ikke en tredje gang. Tretti minutter efter det andet forsøg( i det mindste ved de indstillinger, vi har brugt her), ville tælleren blive nulstillet, og du kunne få yderligere tre forsøg.

Du kan ikke ændre disse værdier her, så bare fortsæt og klik på "OK" knappen.

Tilbage i hovedvinduet for lokal gruppepolicy editor vil du se, at alle tre indstillinger i mappen "Kontobeskyttelse politik" er ændret for at afspejle den nye konfiguration. Du kan ændre nogen af ​​indstillingerne ved at dobbeltklikke på dem for at åbne deres egenskaber vinduer, men ærligt tredive minutter er en temmelig solid indstilling for både låsningstiden og nulstilling af låsningsdisken.

Når du har afgjort de indstillinger, du vil bruge, skal du lukke Local Group Policy Editor. Indstillingerne finder sted straks, men da de påvirker log ind, skal du logge ud og tilbage for at se politikken i kraft. Og hvis du vil slukke hele sagen igen, skal du bare gå tilbage og ændre indstillingen "Kontobeskyttelse" tilbage til 0.