Jeśli martwisz się, że ktoś próbuje odgadnąć hasło do systemu Windows, możesz tymczasowo zablokować system Windows próby logowania po określonej liczbie nieudanych prób.
Zakładając, że system Windows nie jest ustawiony do automatycznego logowania, system Windows zezwala na nieograniczoną liczbę prób podania hasła dla lokalnych kont użytkowników na ekranie logowania. Jest to przydatne, jeśli nie pamiętasz swojego hasła, ale oferuje też inne osoby, które mają fizyczny dostęp do komputera, nieograniczoną liczbę prób uzyskania dostępu. Mimo że nadal istnieją sposoby, aby ludzie mogli ominąć lub zresetować hasło, skonfiguruj swój komputer tymczasowe zawieszenie prób zalogowania się po kilku nieudanych próbach może przynajmniej pomóc w uniknięciu przypadkowych prób włamania, jeśli używasz lokalnego konta użytkownika. Oto jak go skonfigurować.
Kilka szybkich notatek, zanim zaczniesz. Korzystanie z tego ustawienia może pozwolić komuś na wybryk, błędnie wprowadzając hasło kilka razy, a tym samym blokując Cię na pewien czas na komputerze. Rozsądnie byłoby mieć inne konto administratora, które może odblokować zwykłe konto.
Te ustawienia dotyczą także lokalnych kont użytkowników i nie będą działać, jeśli zalogujesz się do systemu Windows 8 lub 10 przy użyciu konta Microsoft. Jeśli chcesz korzystać z ustawień blokady, musisz najpierw zmienić konto Microsoft na lokalne. Jeśli wolisz nadal korzystać z konta Microsoft, możesz przejść do strony ustawień zabezpieczeń i zalogować się. W tym miejscu możesz zmienić ustawienia, takie jak dodawanie weryfikacji dwuetapowej, konfigurowanie zaufanych urządzeń itd. Niestety, nie ma ustawienia blokady dla kont Microsoft, które działa tak, jak tutaj, dla kont lokalnych. Jednak te ustawienia będą działać dobrze dla lokalnych kont użytkowników w systemach Windows 7, 8 i 10.
Jeśli używasz domowej wersji systemu Windows, musisz użyć Wiersza polecenia, aby ustawić limit prób logowania. Możesz także ustawić limit w ten sposób, jeśli używasz wersji Pro lub Enterprise systemu Windows, ale jeśli używasz jednej z tych wersji, możesz to zrobić znacznie łatwiej, używając Edytora lokalnych zasad grupy (który omówimy nieco później w tym artykule).
Pamiętaj, że musisz wykonać wszystkie poniższe instrukcje lub może się to skończyć całkowicie.
Aby rozpocząć, musisz otworzyć wiersz polecenia z uprawnieniami administratora. Kliknij menu Start prawym przyciskiem myszy (lub naciśnij klawisze Windows + X na klawiaturze), aby otworzyć menu Użytkownicy zaawansowani, a następnie kliknij polecenie "Wiersz polecenia (administrator)".
Uwaga: Jeśli zobaczysz PowerShell zamiast Command Prompt w menu Power Users, jest to przełącznik, który pojawił się wraz z aktualizacją Creators Update dla Windows 10. Bardzo łatwo jest przełączyć się z powrotem do wyświetlania Command Prompt menu Power Users, lub możesz wypróbować PowerShell. W PowerShell możesz zrobić prawie wszystko, co możesz zrobić w Command Prompt, a także wiele innych przydatnych rzeczy.
Po monicie wpisz następujące polecenie, a następnie naciśnij Enter:
rachunki netto
To polecenie wyświetla bieżącą politykę haseł, która domyślnie powinna być "Próg blokady: Nigdy,” co oznacza, że Twoje konto nie zablokuje Cię bez względu na to, ile razy hasło zostanie wprowadzone niepoprawnie.
Zaczniesz od ustawienia progu blokady na liczbę nieudanych prób logowania, które chcesz zezwolić, zanim logowanie zostanie tymczasowo zablokowane. Możesz ustawić liczbę dowolnie, ale zalecamy ustawienie jej na co najmniej trzy. W ten sposób masz miejsce na przypadkowe wpisanie błędnego hasła raz lub dwa przed zamknięciem się. Po prostu wpisz następujące polecenie, zastępując liczbę na końcu liczbą nieudanych prób podania hasła, na które chcesz zezwolić.
konta netto / próg blokady: 3
Teraz ustawisz czas blokady. Ta liczba określa, jak długo, w minutach, konto zostanie zablokowane, jeśli zostanie osiągnięty próg dla nieudanych prób podania hasła. Zalecamy 30 minut, ale możesz tu ustawić wszystko, co chcesz.
rachunki netto / lockoutduration: 30
I na koniec ustawisz okno blokady. Ta liczba określa, jak długo w minutach reset licznika dla nieudanych prób podania hasła jest resetowany, przy założeniu, że nie osiągnięto rzeczywistego progu blokady. Powiedzmy na przykład, że czas blokady wynosi 30 minut, a próg blokady to trzy próby. Możesz podać dwa niepoprawne hasła, poczekać 30 minut po ostatniej próbie złego hasła, a następnie wykonać jeszcze trzy próby. Ustaw okno blokady za pomocą następującego polecenia, zastępując numer na końcu liczbą minut, których chcesz użyć. Znowu mamy wrażenie, że 30 minut to dobra ilość czasu.
konta sieciowe / lockoutwindow: 30
Po zakończeniu możesz ponownie użyć ustawień konta netto, aby sprawdzić swoje ustawienia. Powinny wyglądać jak ustawienia poniżej, w zależności od tego, co wybrałeś.
Teraz wszystko gotowe. Twoje konto automatycznie uniemożliwi zalogowanie się, jeśli hasło zostanie wprowadzone niepoprawnie zbyt wiele razy. Jeśli kiedykolwiek chcesz zmienić lub usunąć ustawienia, po prostu powtórz kroki z nowymi opcjami, które chcesz.
A oto, jak to działa w praktyce. Ekran logowania nie informuje o tym, że istnieje próg blokady lub liczba prób. Wszystko pojawi się tak jak zawsze, dopóki nie wprowadzisz wystarczającej liczby nieudanych prób podania hasła, aby osiągnąć próg. W tym momencie otrzymasz następujący komunikat. I znowu nie ma informacji o tym, jak długo konto jest zablokowane.
Jeśli chcesz wyłączyć to ustawienie, wystarczy, że wrócisz do administracyjnego wiersza poleceń i ustawisz próg konta na 0, używając poniższego polecenia.
konta netto / próg blokady: 0
Nie musisz się martwić o pozostałe dwa ustawienia. Po ustawieniu progu blokady na 0, ustawienia czasu blokady i okna blokady nie mogą mieć zastosowania.
Jeśli używasz wersji Pro lub Enterprise, najprostszym sposobem ustawienia limitu logowania jest Edytor lokalnych zasad grupy. Ważna informacja: jeśli twój komputer jest częścią sieci firmowej, jest bardzo prawdopodobne, że ustawienia polityki grupowej regulujące limit logowania są już ustawione na poziomie domeny i zastąpią wszystko, co ustawisz w zasadach grupy lokalnej. A jeśli jesteś częścią sieci firmowej, powinieneś zawsze skontaktować się z administratorem przed wprowadzeniem takich zmian.
Zasady grupowe to potężne narzędzie. Jeśli wcześniej go nie używałeś, zalecamy, aby dowiedzieć się więcej o tym, co może zrobić, zanim zaczniesz. Ponadto, jeśli chcesz zastosować zasady tylko do określonych użytkowników na komputerze, musisz wykonać kilka dodatkowych czynności, aby je skonfigurować.
Aby otworzyć Edytor lokalnych zasad grupy, naciśnij Start, wpisz "gpedit.msc", a następnie kliknij wynik. Ewentualnie, jeśli chcesz zastosować zasadę do określonych użytkowników lub grup, otwórz plik MSC utworzony dla tych użytkowników.
W Edytorze lokalnych zasad grupy po lewej stronie przejdź do opcji Konfiguracja komputera> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady konta> Zasady blokady konta. Po prawej stronie kliknij dwukrotnie ustawienie "Próg blokady konta".
W oknie właściwości ustawienia zwróć uwagę, że domyślnie ustawiono "0 nieudanych prób logowania", co oznacza, że ustawienie jest wyłączone. Aby to zmienić, wybierz nową liczbę większą niż jeden. Zalecamy ustawienie tego na co najmniej trzy, aby zapobiec przypadkowemu wpisaniu błędnego hasła. Kliknij "OK", kiedy skończysz.
Windows teraz automatycznie konfiguruje dwa powiązane ustawienia do trzydziestu minut. "Czas trwania blokady konta" określa, jak długo komputer jest blokowany w przypadku kolejnych prób zalogowania, gdy ustawiony próg blokady konta zostanie spełniony. "Resetuj licznik blokady konta po" określa, ile czasu musi upłynąć po ostatniej nieudanej próbie podania hasła, zanim licznik progów zostanie zresetowany. Na przykład, powiedz, że wpisujesz nieprawidłowe hasło, a następnie od razu wpisujesz inne nieprawidłowe hasło, ale nie próbujesz po raz trzeci. Trzydzieści minut po tej drugiej próbie (przynajmniej według ustawień, których używaliśmy tutaj), licznik zresetowałby się i moglibyście mieć kolejne trzy próby.
Nie możesz zmienić tych wartości tutaj, więc po prostu kliknij przycisk "OK".
Po powrocie do głównego okna Edytora lokalnych zasad grupowych zobaczysz, że wszystkie trzy ustawienia w folderze "Zasady blokady konta" zmieniły się, odzwierciedlając nową konfigurację. Możesz zmienić dowolne ustawienia, klikając je dwukrotnie, aby otworzyć okna właściwości, ale szczerze mówiąc, trzydzieści minut to całkiem stabilne ustawienie zarówno czasu trwania blokady, jak i resetowania licznika blokady.
Po ustaleniu ustawień, których chcesz użyć, zamknij Edytor lokalnych zasad grupy. Ustawienia są wprowadzane natychmiast, ale ponieważ mają wpływ na logowanie, musisz się wylogować i wrócić, aby zobaczyć obowiązujące zasady.A jeśli chcesz ponownie wszystko wyłączyć, po prostu wróć i zmień ustawienie "Próg blokady konta" z powrotem na 0.
