27Aug
Jei esate susirūpinę dėl to, kad kažkas bando atspėti savo "Windows" slaptažodį, "Windows" gali laikinai blokuoti prisijungimo bandymus po tam tikro skaičiaus nepavykusių bandymų.
Darant prielaidą, kad nenustatėte "Windows", kad automatiškai prisijungtų prie sistemos, "Windows" leidžia neribotą skaičių slaptažodžių bandymų vietinėse vartotojų paskyrose prisijungimo ekrane. Nors tai patogu, jei negalėsite prisiminti savo slaptažodžio, jis taip pat siūlo kitiems asmenims, kurie turi fizinę prieigą prie savo kompiuterio, neribotą skaičių bandymų įeiti. Nors dar yra būdų, kaip žmonės gali apeiti arba iš naujo nustatyti slaptažodį, nustatydami savo kompiuterįlaikinai sustabdyti prisijungimo bandymus po kelių nesėkmingų bandymų gali bent jau padėti išvengti atsitiktinių įsilaužimo bandymų, jei naudojate vietinę vartotojo paskyrą.Štai kaip tai padaryti.
Prieš pradedant porą greitų užrašų.Naudodamiesi šia nuostata, galite keletą kartų neteisingai įvesti slaptažodį ir taip užblokuoti jus iš jūsų kompiuterio. Būtų protinga turėti kitą administratoriaus paskyrą, kuri galėtų atrakinti įprastą paskyrą.
Be to, šie nustatymai taikomi tik vietinėms vartotojų paskyroms ir neveiks, jei prisijungsite prie "Windows 8" ar "10" naudodami "Microsoft" paskyrą.Jei norite naudoti lokauto nustatymus, pirmiausia turite grąžinti "Microsoft" paskyrą vietinei. Jei norite naudoti "Microsoft" paskyrą, galite pereiti prie savo saugos nustatymų puslapio ir prisiregistruoti. Čia galėsite pakeisti tokius dalykus kaip pridedant dviem veiksmais atliekamą patvirtinimą, nustatant patikimus įrenginius ir dar daugiau. Deja, nėra "Microsoft" paskyrų lokauto nustatymų, kurie veikia taip, kaip čia, kur mes kalbame apie vietines paskyras. Tačiau šie nustatymai bus naudingi tik vietinių vartotojų paskyroms "Windows 7", "8" ir "10".
namų vartotojai: nustatykite prisijungimo ribą su komandinės eilutės
Jei naudojate "Windows" pagrindinį leidimą, norėdami nustatyti bandymo prisijungti apribojimą, turėsite naudoti komandinę eilutę.Taip pat galite nustatyti tokį apribojimą, jei naudojate "Windows" versiją "Pro" arba "Enterprise", tačiau jei naudojate vieną iš tų leidimų, tai daug lengviau galite padaryti naudodami Vietos grupės politikos redaktorių( kurį mes šiek tiek vėliau aptartišiame straipsnyje).
Atkreipkite dėmesį, kad jums reikės atlikti visas toliau nurodytas instrukcijas arba galite visiškai užrakinti save.
Norėdami pradėti, turėsite atidaryti komandinę eilutę su administratoriaus teisėmis. Dešiniuoju pelės mygtuku spustelėkite meniu Pradėti( arba paspauskite "Windows + X" savo klaviatūroje), kad atidarytumėte "Power Users" meniu, tada spustelėkite "Komandų eilutė( Admin)".
Pastaba : jei PowerShell vietoje "Command Prompt" rodomas meniu "Power Users", tai yra jungiklis, kuris atsirado "Creators Update" sistemoje "Windows 10". Jei norite, galite parodyti komandinę eilutę "Power Users" meniu arba galite išbandyti "PowerShell"."PowerShell" galite padaryti beveik viską, ką galite padaryti komandinėje eilutėje, ir daug kitų naudingų dalykų.
Į eilutę įrašykite šią komandą ir paspauskite Enter:
neto sąskaitosŠi komanda nurodo jūsųdabartinė slaptažodžio politika, kuri pagal nutylėjimą turėtų būti "Užrakto slenkstis: niekada, ", , tai reiškia, kad jūsų sąskaita nebus užrakinta, nesvarbu, kiek kartų įvedamas neteisingas slaptažodis.
Pradėsite, nustatydami užblokavimo slenkstį nesėkmingų prisijungimo bandymų, kuriuos norite leisti, kol prisijungimas laikinai užrakintas, skaičiaus. Galite nustatyti numerį viską, ko jums patinka, tačiau mes rekomenduojame jį nustatyti bent tris. Tokiu būdu turite galimybę atsitiktinai įvesti neteisingą slaptažodį po dviejų ar daugiau laiko, kol užsiblokuosite. Tiesiog įveskite toliau nurodytą komandą, pabaigoje pakeiskite numerį, kuriame bus bandymų nepavykusių slaptažodžių skaičius, kurį norite leisti.
neto sąskaitos / lockoutthreshold: 3Dabar jūs ketinate nustatyti blokavimo trukmę.Šis numeris nurodo, kiek laiko, minutėmis, paskyra bus užblokuota, jei bus pasiektas bandymų su slaptažodžiais slenkstis. Mes rekomenduojame 30 minučių, bet galite nustatyti viską, ką čia patinka.
grynosios sąskaitos / uždarymo trukmė: 30Ir galiausiai, jūs ketinate nustatyti lokauto langą.Šis skaičius nurodo, kiek laiko per kelias minutes prieš skaitiklį nepavyksta iš naujo nustatyti slaptažodžius, darant prielaidą, kad faktinis blokavimo slenkstis nepasiekiamas. Taigi, pavyzdžiui, pasakykite, kad blokavimo trukmė yra 30 minučių, o blokavimo slenkstis - trys bandymai. Galėtumėte įvesti du blogus slaptažodžius, palaukti 30 minučių po paskutinio blogo slaptažodžio bandymo ir tada dar tris kartus. Nustatykite blokavimo langą naudodami šią komandą, pakeisdami numerį pabaigoje, nurodydami norimų naudoti minučių skaičių.Vėlgi, mes manome, kad 30 minučių yra geras laikas.
neto sąskaitos / lockoutwindow: 30Kai baigsite, galite vėl naudoti "neto sąskaitų" komandą, kad galėtumėte peržiūrėti savo nustatymus. Priklausomai nuo to, ką pasirinkote, jie turėtų atrodyti panašūs į toliau pateiktus nustatymus.
Dabar esate visi. Jūsų paskyra automatiškai neleidžia žmonėms prisijungti, jei slaptažodis per daug kartų įvedamas neteisingai. Jei kada nors norėsite pakeisti ar pašalinti nustatymus, tiesiog pakartokite veiksmus naudodami naujas norimas parinktis.
Ir štai kaip tai veikia praktikoje. Ekrano ženklas nesuteikia jokių požymių, patvirtinančių, kad blokavimo slenkstis yra įprastas arba kiek bandymų yra. Viskas atrodys taip, kaip visada, kol nepateiksite pakankamai nesėkmingo slaptažodžio, bandysite įvykdyti slenkstį.Tada jums bus pateiktas toks pranešimas. Ir vėl, nerodoma, kiek laiko užrakinta paskyra.
Jei norite išjungti nustatymą, viskas, ką jums reikia padaryti, yra sugrįžti į administracinę komandų eilutę ir nustatyti sąskaitos slenkstinę reikšmę 0, naudodamas šią komandą.
grynosios sąskaitos / lockoutthreshold: 0Jums nereikia nerimauti dėl kitų dviejų nustatymų.Kai nustatote blokavimo slenkstį iki 0, blokavimo trukmė ir blokavimo lango nustatymai tampa netinkami."
Pro" ir "Enterprise" vartotojai: nustatykite prisijungimo ribą su vietiniu grupių politikos redaktoriumi
. Jei naudojate "Pro" arba "Enterprise" versiją, lengviausias būdas nustatyti prisijungimo apribojimą yra Vietinio grupės politikos redaktorius. Svarbu pastebėti, kad: jei jūsų kompiuteris yra įmonės tinklo dalis, labai tikėtina, kad grupės registracijos ribos nustatytos grupės nustatymai jau yra nustatyti domeno lygiu ir pakeis viską, ką nustatysite vietine grupių politika. Ir jei esate įmonės tinklo dalis, visada turėtumėte patikrinti savo administratorių, prieš tai atlikdami tokius pakeitimus.
grupės strategija yra galingas įrankis. Jei anksčiau nesinaudojote, siūlome šiek tiek daugiau sužinoti apie tai, ką ji gali padaryti prieš pradėdami dirbti. Be to, jei norite taikyti politiką tik tam tikriems kompiuterio vartotojams, reikės atlikti keletą papildomų veiksmų, kad galėtumėte nustatyti dalykus.
Norėdami atidaryti vietinio grupių politikos redaktorių, spustelėkite Pradėti, įrašykite "gpedit.msc", tada spustelėkite rezultatą.Arba, jei norite taikyti politiką tam tikriems naudotojams ar grupėms, atidarykite MSC failą, kurį sukūrėte tiems vartotojams.
Vietos grupių politikos redaktoriuje, kairėje pusėje, rasite informaciją apie kompiuterio konfigūravimą & gt;"Windows" nustatymai & gt;Saugos nustatymai & gt;Paskyros politika & gt;Paskyros blokavimo politika. Dešiniajame kampe dukart spustelėkite nustatymą "Paskyros blokavimo slenkstis".
Nustatymų savybių lange atminkite, kad pagal nutylėjimą yra nustatyta "0 neteisingų prisijungimo bandymų", o tai reiškia, kad nustatymas išjungtas. Norėdami tai pakeisti, tiesiog pasirinkite naują numerį, kuris yra didesnis už vieną.Rekomenduojame jį nustatyti mažiausiai trims, kad užtikrintumėte, kad neprarasite savo sistemos, kai netyčia įvesite neteisingą slaptažodį pats. Kai baigsite, spustelėkite "Gerai".
"Windows" dabar automatiškai konfigūruoja du susijusius nustatymus trisdešimt minučių."Paskyros blokavimo trukmė" kontroliuoja, kiek laiko kompiuteris yra užrakintas, kad tolesni prisijungimo bandymai būtų įvykdyti, kai bus nustatytas paskyros blokavimo slenkstis."Atstatyti paskyros blokavimo skaitiklį po" nustato, kiek laiko turi praeiti po paskutinio nepavykusio slaptažodžio bandymo prieš iš naujo nustatant slenksčio skaitiklį.Pvz., Pasakykite, kad įvedėte neteisingą slaptažodį ir iškart įvedate kitą netinkamą slaptažodį, bet trečią kartą nebandote. Praėjus trisdešimčiai minučių po šio antrojo bandymo( bent jau vykstant pagal čia naudojamus nustatymus), skaitiklis bus iš naujo nustatytas ir galėsite atlikti dar tris bandymus.
Jūs negalite pakeisti šių verčių čia, todėl tiesiog eikite į priekį ir spustelėkite mygtuką "Gerai".
Grįžti į pagrindinį Vietinio grupės politikos redagavimo langą, pamatysite, kad visi trys "Lock Lock Policy" paskyros nustatymai buvo pakeisti, kad atspindėtų naują konfigūraciją.Galite keisti bet kurį iš nustatymų, dukart spustelėdami juos, kad atidarytumėte savo ypatybių langus, bet tiesa, kad trisdešimt minučių yra gana tvirtas nustatymas tiek užrakto trukmei, tiek užblokavimo skaitiklio nustatymui.
Kai nustatysite norimus naudoti nustatymus, uždarykite Vietos grupės politikos redaktorių.Nustatymai atliekami nedelsiant, bet kadangi jie įtakoja prisijungimą, turėsite atsijungti ir grįžti, kad galėtumėte pamatyti galiojančią politiką.Jei norite vėl išjungti visą dalyką, tiesiog grįžkite ir pakeiskite "Paskyros blokavimo slenkstis", nustatydami 0. 0.