Kuidas arvuti ajutiselt lukustada, kui keegi üritab teie parooli ära arvata
Kui olete mures selle pärast, et keegi üritab ära arvata teie Windowsi parooli, võite Windowsi ajutiselt blokeerida sisselogimise katsed pärast teatud arvu ebaõnnestunud katseid.
Eeldades, et te pole Windowsi automaatselt sisse loginud, lubab Windows kohaliku kasutajakonto piiramatut arvu paroolikatsetusi sisselogimisekraanil. Kuigi see on mugav, kui te oma parooli ei mäleta, pakub see ka teistele inimestele, kellel on füüsiline juurdepääs teie arvutile, piiramatu arv katseid siseneda. Kuigi on ikka veel võimalusi, kuidas inimesed parooli kõrvale jätta või selle lähtestada, arvutiga seadistades katkestada sisselogimiskatsete ajutine katkestamine pärast mitmeid ebaõnnestunud katseid võib vähemalt aidata vältida juhuslikke katkestusi, kui kasutate kohalikku kasutajakontot. Siin on, kuidas seda luua.
Paar kiiret märkust enne alustamist. Selle sätte kasutamine võib lasta kellelgi jalutada, sisestades parooli mitu korda valesti ja lukustades teid mõnda aega arvutist välja. Oleks mõistlik omada teine administraatori konto, mis saab tavalise konto avada.
Samuti kehtivad need seaded ainult kohalikele kasutajakontodele ja ei tööta, kui logite sisse Windows 8 või 10, kasutades Microsofti kontot. Kui soovite kasutada blokeerimisseadeid, peate kõigepealt oma Microsofti konto tagasi kohalikule. Kui soovite oma Microsofti kontot jätkuvalt kasutada, võite minna oma turvaseadete lehele ja sisse logida. Seal saate muuta selliseid asju nagu kaheastmelise kinnitamise lisamine, usaldusväärsete seadmete seadistamine jne. Kahjuks puudub Microsofti kontode blokeerimisseade, mis toimib nagu see, mida me siin kohalike kontode puhul katame. Need seadistused toimivad siiski lihtsalt kohalike kasutajakontode puhul Windows 7, 8 ja 10 puhul.
Kodu kasutajad: seadistage sisselogimise limiit käsuviipiga
Kui kasutate Windowsi koduväljaannet, peate sisselogimiskatsete limiidi määramiseks kasutama käsuviiba. Piirangu saate määrata ka siis, kui kasutate Windowsi Pro- või Enterprise-väljaannet, kuid kui kasutate mõnda neist väljaannetest, saate seda teha palju lihtsamalt kohaliku grupipoliitika redaktori abil (mida me katame veidi hiljem) käesolevas artiklis).
Pange tähele, et peate täitma kõik järgmised juhised või sa võid lõpetada end täielikult lukustades.
Alustamiseks peate avama käsuviiba administraatoriõigustega. Paremklõpsake menüü Start (või klõpsa klaviatuuril Windows + X), et avada menüü Power Users, seejärel klõpsa „Command Prompt (Admin)”.
Märge: Kui näete PowerShelli menüüst Command Prompt asemel Command Prompt, on see lüliti, mis tekkis Windows 10 looja värskendusega. See on väga lihtne, kui soovite, et kuvada käsuviip Power Power'i kasutajate menüüs, kui soovite, või võite proovida PowerShelli. PowerShellis saate teha päris palju kõike, mida saate käsurealt teha, ning palju muid kasulikke asju.
Tippige väljale järgmine käsk ja seejärel vajutage Enter:
netokontod
See käsk sisaldab teie praegust paroolipoliitikat, mis peaks vaikimisi olema „Lukustuslävi: mitte kunagi," mis tähendab, et teie konto ei lukusta teid, olenemata sellest, mitu korda parool on valesti sisestatud.
Alustate lukustuskünnise seadmisest ebaõnnestunud sisselogimiskatsete arvule, mida soovite lubada enne, kui sisselogimine on ajutiselt lukustatud. Saate määrata selle numbri, mida soovid, kuid soovitame selle seadistada vähemalt kolmele. Sel moel on sul aega ruumi kogemata vale parooli sisestamiseks aega või kaks, enne kui lukustate ennast välja. Sisestage lihtsalt järgmine järgmine käsk, asendades lõpus oleva numbri nurjunud paroolikatsete arvuga.
netokontod / läviväärtus: 3
Nüüd seate litsentsi kestuse. See number määrab, kui kaua, minutites, konto blokeeritakse, kui ebaõnnestunud paroolikatsete lävi on saavutatud. Soovitame 30 minutit, kuid saate määrata, mis teile meeldib.
netokontod / blokeerimisaeg: 30
Ja lõpuks, sa paned lukustuse akna. See number määrab, kui kaua minutites enne loenduri ebaõnnestunud parooliproovide lähtestamist eeldatakse, et tegelik lukustuslävi ei ole saavutatud. Nii näiteks öelge, et blokeerimise kestus on 30 minutit ja lukustuslävi on kolm katset. Võiksid sisestada kaks halva parooli, oodata 30 minutit pärast viimast halva parooli katset ja seejärel veel kolm katset. Seadistage lukustusaken järgmise käsuga, asendades lõpus oleva numbri kasutatavate minutite arvuga. Jällegi tunneme, et 30 minutit on hea aeg.
netokontod / lukustusjaam: 30
Kui olete lõpetanud, saate oma seadete ülevaatamiseks uuesti kasutada netokontode käsku. Sõltuvalt sellest, mida valisite, peaksid nad nägema allpool toodud seadeid.
Nüüd olete kõik seadistatud. Teie konto takistab automaatselt inimestel sisselogimist, kui parool sisestatakse liiga palju kordi valesti. Kui soovite seadeid kunagi muuta või eemaldada, siis korrake neid samme uute soovitud võimalustega.
Ja kuidas see praktikas toimib. Sisselogimisekraan ei anna märku, et lukustuslävi on olemas või kui palju katseid teil on. Kõik ilmub nii nagu alati, kuni sisestate piisavalt ebaõnnestunud parooli, mis püüab künnist täita. Sel hetkel antakse teile järgmine teade. Ja jälle ei ole märki selle kohta, kui kaua konto on lukustatud.
Kui soovite seadistust välja lülitada, siis pead kõik minema administraatori käsureale tagasi ja seadistama konto künnise väärtuseks 0 järgmise käsuga.
netokontod / lukustuslävi: 0
Te ei pea kahe teise sätte pärast muretsema. Kui seadistate lukustuskünnise väärtusele 0, muutuvad blokeeringu kestuse ja blokeeringu akna seaded kohaldamatuks.
Pro ja Enterprise kasutajad: määrake kohaliku grupipoliitika redaktori abil sisselogimise limiit
Kui kasutate Pro- või Enterprise-väljaannet, on kõige lihtsam viis piirväärtuse määramiseks kasutada kohaliku grupipoliitika redaktorit. Oluline märkus on siiski: kui teie arvuti on osa ettevõtte võrgustikust, on väga tõenäoline, et grupipoliitika seaded, mis reguleerivad sisselogimise piirangut, on juba domeeni tasemel ja asendavad kõik kohaliku grupipoliitika seaded. Ja kui te olete osa ettevõtte võrgustikust, peaksite enne sellist muudatust alati oma administraatoriga kontrollima.
Grupipoliitika on võimas vahend. Kui te pole seda varem kasutanud, soovitame õppida veidi rohkem sellest, mida ta saab teha enne alustamist. Samuti, kui soovite poliitikat rakendada ainult teatud arvutis olevatele kasutajatele, peate asjade seadistamiseks tegema mõned täiendavad sammud.
Kohaliku grupipoliitika redaktori avamiseks klõpsake nuppu Start, tippige „gpedit.msc” ja seejärel klõpsake tulemust. Teise võimalusena, kui soovite rakendada poliitikat konkreetsetele kasutajatele või rühmadele, avage neile kasutajatele loodud MSC-fail.
Vasakul küljel asuval kohaliku grupipoliitika redigeerija küljel puurige arvutisse Konfiguratsioon> Windowsi seaded> Turvaseaded> Konto põhimõtted> Konto blokeerimise eeskirjad. Paremal pool topeltklõpsake seadet „Konto blokeerimise lävi“.
Määra omaduste aknas märkige, et vaikimisi on see „0 kehtetut sisselogimiskatset”, mis tähendab, et seade on välja lülitatud. Selle muutmiseks valige lihtsalt uus number, mis on suurem kui üks. Soovitame selle seadistada vähemalt kolmele, et tagada, et te ei lukustuks oma süsteemist, kui sisestate kogemata vale parooli ise. Kui olete valmis, klõpsake „OK“.
Windows konfigureerib kaks omavahel seotud seadistust automaatselt 30 minutiks. „Konto blokeerimise kestus” kontrollib, kui kaua arvuti on lukustatud, kui olete seadnud teie konto blokeerimise lävendi. „Lähtestage konto blokeerimise loendur pärast“ kontrollib, kui palju aega peab mööduma pärast viimast nurjunud parooli katmist enne lävendiloenduri lähtestamist. Näiteks öelge, et sisestate kehtetu parooli ja sisestage kohe teine kehtetu parool, kuid te ei proovita kolmandat korda. Kolmkümmend minutit pärast teist katset (vähemalt järgides siin kasutatavaid seadeid) lähtestatakse loendur ja te võiksite veel kolm proovida.
Te ei saa neid väärtusi siin muuta, nii et lihtsalt mine edasi ja klõpsake nuppu „OK“.
Tagasi peamisesse kohaliku grupipoliitika redaktori aknasse näete, et kõik kolm seadet kaustas „Konto blokeerimine“ on muutunud, et kajastada uut konfiguratsiooni. Saate muuta ükskõik millist seadistust, topeltklõpsates nende omaduste akende avamiseks, kuid ausalt öeldes on kolmkümmend minutit päris kindel seadistus nii lukustuse kestuse kui ka blokeerimisloenduri nullimiseks.
Kui olete seaded, mida soovid kasutada, sulgege kohaliku grupi poliitika redaktor. Seaded toimuvad kohe, kuid kuna need mõjutavad sisselogimist, peate kehtiva poliitika vaatamiseks sisse logima ja tagasi. Ja kui sa tahad kogu asja uuesti välja lülitada, siis minge tagasi ja muutke „Konto blokeerimise lävi“ seadistus tagasi väärtusele 0.