Główna » jak » Jak tymczasowo zablokować komputer, jeśli ktoś próbuje odgadnąć hasło

    Jak tymczasowo zablokować komputer, jeśli ktoś próbuje odgadnąć hasło

    Jeśli martwisz się, że ktoś próbuje odgadnąć hasło do systemu Windows, możesz tymczasowo zablokować próby logowania do systemu po określonej liczbie nieudanych prób.

    Zakładając, że system Windows nie jest skonfigurowany do automatycznego logowania, system Windows zezwala na nieograniczoną liczbę prób podania hasła dla lokalnych kont użytkowników na ekranie logowania. Jest to przydatne, jeśli nie pamiętasz swojego hasła, ale oferuje też innym osobom, które mają fizyczny dostęp do komputera nieograniczoną liczbę prób uzyskania dostępu. Mimo że nadal istnieją sposoby, w jakie ludzie mogą ominąć lub zresetować hasło, skonfigurowanie komputera tymczasowe zawieszenie prób zalogowania po kilku nieudanych próbach może przynajmniej pomóc w uniknięciu przypadkowych prób włamania, jeśli używasz lokalnego konta użytkownika. Oto jak go skonfigurować.

    Kilka szybkich notatek, zanim zaczniesz. Korzystanie z tego ustawienia może pozwolić komuś na wybryk, błędnie wprowadzając hasło kilka razy, a tym samym blokując Cię na jakiś czas z komputera. Rozsądnie byłoby mieć inne konto administratora, które odblokuje zwykłe konto.

    Te ustawienia dotyczą także lokalnych kont użytkowników i nie będą działać, jeśli zalogujesz się do systemu Windows 8 lub 10 przy użyciu konta Microsoft. Jeśli chcesz korzystać z ustawień blokady, musisz najpierw zmienić konto Microsoft na lokalne. Jeśli wolisz nadal korzystać z konta Microsoft, możesz przejść do strony ustawień zabezpieczeń i zalogować się. Tam będziesz mógł zmieniać takie rzeczy, jak dodawanie weryfikacji dwuetapowej, konfigurowanie zaufanych urządzeń i inne. Niestety, nie ma ustawienia blokady dla kont Microsoft, które działa tak, jak tutaj, dla kont lokalnych. Jednak te ustawienia będą działać dobrze dla lokalnych kont użytkowników w systemach Windows 7, 8 i 10.

    Użytkownicy domowi: Ustaw limit logowania w wierszu polecenia

    Jeśli używasz domowej wersji systemu Windows, musisz użyć Wiersza polecenia, aby ustawić limit prób logowania. Możesz także ustawić limit w ten sposób, jeśli używasz wersji Pro lub Enterprise systemu Windows, ale jeśli używasz jednej z tych wersji, możesz to zrobić znacznie łatwiej za pomocą Edytora zasad lokalnych (który omówimy nieco później w tym artykule).

    Pamiętaj, że musisz wykonać wszystkie poniższe instrukcje lub możesz całkowicie się zablokować.

    Aby rozpocząć, musisz otworzyć wiersz polecenia z uprawnieniami administratora. Kliknij menu Start prawym przyciskiem myszy (lub naciśnij klawisze Windows + X na klawiaturze), aby otworzyć menu Użytkownicy zaawansowani, a następnie kliknij polecenie "Wiersz polecenia (administrator)".

    Uwaga: Jeśli zobaczysz PowerShell zamiast Command Prompt w menu Power Users, jest to przełącznik, który pojawił się wraz z aktualizacją Creators Update dla Windows 10. Bardzo łatwo jest przełączyć się z powrotem do wyświetlania Command Prompt w menu Power Users, jeśli chcesz, lub możesz dać PowerShell spróbować. W PowerShell możesz zrobić prawie wszystko, co możesz zrobić w wierszu polecenia, a także wiele innych użytecznych rzeczy.

    Po monicie wpisz następujące polecenie, a następnie naciśnij Enter:

    rachunki netto

    To polecenie wyświetla bieżącą politykę haseł, która domyślnie powinna być "Próg blokady: Nigdy,co oznacza, że ​​twoje konto nie zablokuje Cię bez względu na to, ile razy hasło zostanie wprowadzone niepoprawnie.

    Zaczniesz od ustawienia progu blokady na liczbę nieudanych prób logowania, które chcesz zezwolić, zanim logowanie zostanie tymczasowo zablokowane. Możesz ustawić liczbę dowolnie, ale zalecamy ustawienie jej na co najmniej trzy. W ten sposób masz miejsce na przypadkowe wpisanie błędnego hasła raz lub dwa przed zamknięciem się. Po prostu wpisz następujące polecenie, zastępując numer na końcu liczbą nieudanych prób podania hasła, na które chcesz zezwolić.

    konta netto / próg blokady: 3

    Teraz ustawisz czas blokady. Ta liczba określa, jak długo, w minutach, konto zostanie zablokowane, jeśli osiągnięty zostanie próg dla nieudanych prób podania hasła. Zalecamy 30 minut, ale możesz tu ustawić wszystko, co chcesz.

    rachunki netto / lockoutduration: 30

    I na koniec ustawisz okno blokady. Liczba ta określa, jak długo w minutach reset licznika dla nieudanych prób hasła zostanie zresetowany, przy założeniu, że faktyczny próg blokady nie zostanie osiągnięty. Powiedzmy na przykład, że czas blokady wynosi 30 minut, a próg blokady to trzy próby. Możesz podać dwa złe hasła, poczekać 30 minut po ostatniej próbie złego hasła, a następnie jeszcze trzy razy. Ustaw okno blokady za pomocą następującego polecenia, zastępując numer na końcu liczbą minut, których chcesz użyć. Znowu mamy wrażenie, że 30 minut to dobra ilość czasu.

    konta sieciowe / lockoutwindow: 30

    Po zakończeniu możesz ponownie użyć ustawień konta netto, aby sprawdzić swoje ustawienia. Powinny wyglądać jak ustawienia poniżej, w zależności od tego, co wybrałeś.

    Teraz wszystko gotowe. Twoje konto automatycznie uniemożliwi zalogowanie się, jeśli hasło zostanie wprowadzone niepoprawnie zbyt wiele razy. Jeśli kiedykolwiek chcesz zmienić lub usunąć ustawienia, po prostu powtórz kroki z nowymi opcjami, które chcesz.

    A oto, jak to działa w praktyce. Ekran logowania nie informuje o tym, że istnieje próg blokady lub liczba prób. Wszystko pojawi się tak jak zawsze, dopóki nie wprowadzisz wystarczającej liczby nieudanych prób podania hasła do progu. W tym momencie otrzymasz następujący komunikat. I znowu nie ma informacji o tym, jak długo konto jest zablokowane.

    Jeśli chcesz wyłączyć to ustawienie, wystarczy, że wrócisz do administracyjnego wiersza poleceń i ustawisz próg konta na 0, używając następującego polecenia.

    konta netto / próg blokady: 0

    Nie musisz się martwić o pozostałe dwa ustawienia. Po ustawieniu progu blokady na 0, czas blokady i ustawienia okna blokady stają się nieaktualne.

    Użytkownicy Pro i Enterprise: Ustaw limit logowania w lokalnym edytorze zasad grupy

    Jeśli używasz wersji Pro lub Enterprise, najprostszym sposobem na ustawienie limitu logowania jest Edytor lokalnych zasad grupy. Ważna informacja: jeśli twój komputer jest częścią sieci firmowej, jest bardzo prawdopodobne, że ustawienia polityki grupowej regulujące limit logowania są już ustawione na poziomie domeny i zastąpią wszystko, co ustawisz w zasadach grupy lokalnej. A jeśli jesteś częścią sieci firmowej, powinieneś zawsze skontaktować się z administratorem przed wprowadzeniem takich zmian.

    Zasady grupowe to potężne narzędzie. Jeśli wcześniej go nie używałeś, zalecamy, aby dowiedzieć się więcej o tym, co może zrobić, zanim zaczniesz. Ponadto, jeśli chcesz zastosować zasadę tylko do określonych użytkowników na komputerze, musisz wykonać kilka dodatkowych czynności, aby skonfigurować wszystko.

    Aby otworzyć Edytor lokalnych zasad grupy, naciśnij Start, wpisz "gpedit.msc", a następnie kliknij wynik. Ewentualnie, jeśli chcesz zastosować zasadę do określonych użytkowników lub grup, otwórz plik MSC utworzony dla tych użytkowników.

    W Edytorze lokalnych zasad grup po lewej stronie przejdź do opcji Konfiguracja komputera> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady konta> Zasady blokady konta. Po prawej stronie kliknij dwukrotnie ustawienie "Próg blokady konta".

    W oknie właściwości ustawienia zwróć uwagę, że domyślnie ustawiono "0 nieudanych prób logowania", co oznacza, że ​​ustawienie jest wyłączone. Aby to zmienić, wybierz nową liczbę większą niż jeden. Zalecamy ustawienie tego na co najmniej trzy, aby nie dopuścić do zablokowania własnego systemu, gdy przypadkowo wpiszesz nieprawidłowe hasło. Po zakończeniu kliknij przycisk "OK".

    Windows teraz automatycznie konfiguruje dwa powiązane ustawienia do trzydziestu minut. "Czas blokady konta" określa, jak długo komputer jest blokowany w przypadku kolejnych prób zalogowania, gdy ustawiony próg blokady konta zostanie spełniony. "Resetuj licznik blokady konta po" określa, ile czasu musi upłynąć po ostatniej nieudanej próbie podania hasła, zanim licznik progów zostanie zresetowany. Załóżmy na przykład, że wpisujesz nieprawidłowe hasło, a następnie od razu wprowadzasz inne nieprawidłowe hasło, ale nie próbujesz po raz trzeci. Trzydzieści minut po tej drugiej próbie (a przynajmniej po ustawieniach, których tutaj użyliśmy), licznik zresetowałby się i moglibyście mieć kolejne trzy próby.

    Nie możesz zmienić tych wartości tutaj, więc po prostu kliknij przycisk "OK".

    Po powrocie do głównego okna Edytora lokalnych zasad grupowych zobaczysz, że wszystkie trzy ustawienia w folderze "Zasady blokady konta" zostały zmienione w celu odzwierciedlenia nowej konfiguracji. Możesz zmienić dowolne ustawienia, klikając je dwukrotnie, aby otworzyć okna właściwości, ale szczerze mówiąc, trzydzieści minut to całkiem stabilne ustawienie zarówno czasu trwania blokady, jak i resetowania licznika blokady.

    Po ustaleniu ustawień, których chcesz użyć, zamknij Edytor lokalnych zasad grupy. Ustawienia są wprowadzane natychmiast, ale ponieważ mają wpływ na logowanie, musisz się wylogować i wrócić, aby zobaczyć obowiązujące zasady. A jeśli chcesz jeszcze raz wszystko wyłączyć, po prostu wróć i zmień ustawienie "Próg blokady konta" z powrotem na 0.