27Aug
Hvis du er bekymret for noen som prøver å gjette Windows-passordet ditt, kan du få Windows til midlertidig å blokkere påloggingsforsøk etter et bestemt antall mislykkede forsøk.
Forutsatt at du ikke har konfigurert Windows for å logge deg på automatisk, tillater Windows et ubegrenset antall passordforsøk for lokale brukerkontoer på påloggingsskjermen. Selv om det er praktisk hvis du ikke husker passordet ditt, tilbyr det også andre som har fysisk tilgang til PCen et ubegrenset antall forsøk på å komme inn. Mens det fortsatt finnes måter folk kan omgå eller tilbakestille et passord, setter du opp PCen dinHvis du midlertidig suspenderer påloggingsforsøk etter flere mislykkede forsøk, kan det i det minste bidra til å forhindre tilfeldige innbruddssøk hvis du bruker en lokal brukerkonto. Slik får du det satt opp.
Et par raske notater før du kommer i gang. Ved å bruke denne innstillingen kan noen få deg til å pranke deg ved å skrive inn passordet flere ganger, og dermed låse deg ut av PCen din for en stund. Det ville være lurt å ha en annen administratorkonto som kan låse opp den vanlige kontoen.
Også disse innstillingene gjelder bare for lokale brukerkontoer, og fungerer ikke hvis du logger deg på Windows 8 eller 10 ved hjelp av en Microsoft-konto. Hvis du vil bruke lockout-innstillingene, må du først returnere din Microsoft-konto til en lokal. Hvis du foretrekker å fortsette å bruke din Microsoft-konto, kan du gå til sikkerhetsinnstillingssiden din og logge inn. Der kan du endre ting som å legge til to-trinns bekreftelse, sette opp pålitelige enheter og mer. Dessverre er det ingen innstillinger for lockout for Microsoft-kontoer som fungerer som den vi dekker her for lokale kontoer. Disse innstillingene vil imidlertid fungere fint for lokale brukerkontoer i Windows 7, 8 og 10.
Hjem-brukere: Angi en innloggingsgrense med kommandoprompt
Hvis du bruker en hjemmedatabase av Windows, må du bruke kommandoprompt til å angi en grense for påloggingsforsøk. Du kan også angi grensen på denne måten hvis du bruker en Pro- eller Enterprise-utgave av Windows, men hvis du bruker en av disse utgavene, kan du gjøre det mye lettere ved hjelp av Local Group Policy Editor( som vi dekker litt senerei denne artikkelen).
Vær oppmerksom på at du må fullføre alle de følgende instruksjonene, eller du kan ende opp med å låse deg ut helt.
For å starte, må du åpne kommandoprompt med administrative rettigheter. Høyreklikk Start-menyen( eller trykk Windows + X på tastaturet) for å åpne menyen Power Users, og klikk deretter "Command Prompt( Admin)."
Merk : Hvis du ser PowerShell i stedet for Kommandoprompt på Power Users-menyen, det er en bryter som oppsto med Creators Update for Windows 10. Det er veldig enkelt å bytte tilbake til å vise kommandoprompt på Power Users-menyen hvis du vil, eller du kan gi PowerShell et forsøk. Du kan gjøre stort sett alt i PowerShell som du kan gjøre i Command Prompt, pluss mange andre nyttige ting.
Skriv inn følgende kommando under spørringen, og trykk deretter på Enter:
-nettkontoerDenne kommandoen viser dingjeldende passordpolicy, som som standard skal være "Lockout threshold: Never, " , noe som betyr at kontoen din ikke vil låse deg ut, uansett hvor mange ganger et passord er tastet feil.
Du begynner med å angi låsederskelen til antall mislykkede påloggingsforsøk du vil tillate før innlogging er midlertidig låst. Du kan sette tallet til alt du vil, men vi anbefaler at du setter det på minst tre. På denne måten har du plass til ved et uhell å skrive feil passord en eller to ganger før du låser deg ut. Skriv bare følgende kommando, erstatt tallet på slutten med antall mislykkede passordforsøk du vil tillate.
netto kontoer / lockoutthreshold: 3Nå skal du angi en lengre varighet. Dette nummeret angir hvor lenge i løpet av minutter vil en konto bli sperret hvis terskelen for mislykkede passordforsøk er nådd. Vi anbefaler 30 minutter, men du kan angi hva du liker her.
netto kontoer / lockoutduration: 30Og til slutt skal du sette et lockout vindu. Dette nummeret angir hvor lenge i løpet av minutter før telleren for mislykkede passordforsøk tilbakestilles, forutsatt at den faktiske utelukkelsestærskelen ikke er nådd. Så, for eksempel, si at utelukkelsestiden er 30 minutter, og lockout-terskelen er tre forsøk. Du kan kunne legge inn to dårlige passord, vent 30 minutter etter det siste dårlige passordforsøket, og så ha tre flere forsøk. Angi lockout-vinduet ved hjelp av følgende kommando, erstatt tallet på slutten med antall minutter du vil bruke. Igjen, vi føler at 30 minutter er en god tid.
netto kontoer / lockoutwindow: 30Når du er ferdig, kan du bruke kommandoen for nettkontoer igjen for å se gjennom innstillingene dine. De bør se ut som innstillingene under, avhengig av hva du valgte.
Nå er du helt klar. Kontoen din forhindrer automatisk at folk logger inn hvis passordet er oppgitt feil for mange ganger. Hvis du vil endre eller fjerne innstillingene, bare gjenta trinnene med de nye alternativene du vil ha.
Og her er hvordan det fungerer i praksis. Innloggingsskjermbildet gir ingen indikasjon på at en uteløpsgrense er på plass eller hvor mange forsøk du har. Alt vises som det alltid gjør før du skriver inn nok mislykkede passordforsøk til å møte terskelen. På det tidspunktet får du følgende melding. Og igjen, det er ingen indikasjon på hvor lenge kontoen er låst.
Hvis du vil slå av innstillingen, er alt du trenger å gjøre, gå tilbake til en administrativ kommandoprompt og sett kontogrensen til 0 ved hjelp av følgende kommando.
netto kontoer / lockoutthreshold: 0Du trenger ikke å bekymre deg for de to andre innstillingene. Når du stiller terskelgrensen til 0, blir innstillingene for låsingstiden og låsvinduet uanvendelige.
Pro- og Enterprise-brukere: Angi en innloggingsgrense med lokal gruppepolicyredigerer
Hvis du bruker en Pro- eller Enterprise-utgave, er den enkleste måten å angi en innloggingsgrense på, med lokal gruppepolicyredigerer. Et viktig notat, skjønt: Hvis PCen din er en del av et bedriftsnettverk, er det svært sannsynlig at gruppepolicyinnstillinger som styrer innloggingsgrensen allerede er satt til domenenivå og vil erstatte alt du angir i lokal gruppepolicy. Og hvis du er en del av et bedriftsnettverk, bør du alltid sjekke med adminen din før du gjør endringer som dette, uansett.
Gruppepolitikken er et kraftig verktøy. Hvis du ikke har brukt det før, foreslår vi å lære litt mer om hva det kan gjøre før du begynner. Også, hvis du vil bruke en policy til bare bestemte brukere på en PC, må du utføre noen ekstra trinn for å få ting opprettet.
For å åpne lokal gruppepolicyredigerer, trykk Start, skriv "gpedit.msc," og klikk deretter resultatet. Alternativt, hvis du vil bruke retningslinjene til bestemte brukere eller grupper, åpner du MSC-filen du opprettet for de brukerne.
I lokal gruppepolicyredigerer, på venstre side, drill ned til Computer Configuration & gt;Windows Innstillinger & gt;Sikkerhetsinnstillinger & gt;Kontopolitikker & gt;Politikk for kontoutkobling. På høyre side dobbeltklikker du innstillingen "Kontobeskyttelse terskel".
I innstillingsegenskapens vindu merkes det som at det er satt "0 ugyldige påloggingsforsøk", som betyr at innstillingen er slått av. For å endre dette, velg bare et nytt nummer som er større enn ett. Vi anbefaler at du angir dette til minst tre for å sikre at du ikke blir låst ut av ditt eget system når du ved et uhell skriver feil passord selv. Klikk på "OK" når du er ferdig.
Windows konfigurerer nå de to relaterte innstillingene automatisk til tretti minutter."Kontoutkoblingsvarighet" styrer hvor lenge PCen er låst mot ytterligere påloggingsforsøk når kontoutkoblingsgrensen du angir, er oppfylt."Reset account lockout counter after" styrer hvor mye tid som må passeres etter det siste mislykkede passordet forsøk før terskeltelleren er tilbakestilt. For eksempel, si at du skriver inn et ugyldig passord, og deretter angi et annet ugyldig passord med en gang, men du prøver ikke en tredje gang. Tretti minutter etter det andre forsøket( i hvert fall ved å følge innstillingene vi har brukt her), ville telleren nullstilles, og du kan få ytterligere tre forsøk.
Du kan ikke endre disse verdiene her, så bare gå videre og klikk på "OK" -knappen.
Tilbake i hovedgruppen Lokal gruppepolicyredigeringsvindu, vil du se at alle tre innstillingene i mappen "Kontobeskyttelse" er endret for å gjenspeile den nye konfigurasjonen. Du kan endre noen av innstillingene ved å dobbeltklikke på dem for å åpne sine egenskaper vinduer, men ærlig 30 minutter er en ganske solid innstilling for både utkoblingsvarighet og tilbakestilling av lockout telleren.
Når du har avgjort på innstillingene du vil bruke, lukker du Lokal gruppepolicyredigerer. Innstillingene finner sted umiddelbart, men siden de påvirker påloggingen, må du logge ut og tilbake for å se retningslinjene i kraft. Og hvis du vil slå hele greia av igjen, bare gå inn og endre innstillingsgrensen for kontoutkobling tilbake til 0.