Kotisivu » miten » Tietokoneen väliaikainen lukitseminen, jos joku yrittää arvata salasanasi

    Tietokoneen väliaikainen lukitseminen, jos joku yrittää arvata salasanasi

    Jos olet huolissasi siitä, että joku yrittää arvata Windows-salasanasi, voit estää Windowsin väliaikaisesti estämään kirjautumisyritykset tietyn määrän epäonnistuneita yrityksiä.

    Olettaen, että et ole asettanut Windowsia kirjautumaan automaattisesti sisään, Windows sallii rajoittamattoman määrän salasanapyrkimyksiä paikallisille käyttäjätileille kirjautumisnäytössä. Vaikka se on kätevää, jos et muista salasanaasi, se tarjoaa myös muille henkilöille, joilla on fyysinen pääsy tietokoneeseen, rajoittamaton määrä yrittää päästä sisään. Vaikka on edelleen tapoja, joilla ihmiset voivat ohittaa tai palauttaa salasanan, määrittää tietokoneesi keskeyttää kirjautumisyritykset tilapäisesti useiden epäonnistuneiden yritysyritysten jälkeen voi ainakin auttaa ehkäisemään satunnaisia ​​katkoksia, jos käytät paikallista käyttäjätiliä. Näin saat sen käyttöön.

    Muutama nopea huomautus ennen kuin aloitat. Tämän asetuksen avulla joku voi kepittää sinua syöttämällä salasanan väärin useita kertoja ja siten lukitsemalla sinut ulos tietokoneesta jonkin aikaa. Olisi viisasta saada toinen järjestelmänvalvojan tili, joka voi avata säännöllisen tilin.

    Nämä asetukset koskevat myös paikallisia käyttäjätilejä, eivätkä ne toimi, jos kirjaudut Windows 8: een tai 10: een käyttämällä Microsoft-tiliä. Jos haluat käyttää lukitusasetuksia, sinun on palautettava Microsoft-tili ensin paikalliselle. Jos haluat jatkaa Microsoft-tilin käyttöä, voit siirtyä tietoturva-asetussivulle ja kirjautua sisään. Siellä voit muuttaa esimerkiksi kaksivaiheisen vahvistuksen lisäämistä, luotettujen laitteiden määrittämistä ja paljon muuta. Valitettavasti Microsoftin tileille ei ole lukitusasetusta, joka toimii kuin se, jota me käsittelemme täällä paikallisten tilien osalta. Nämä asetukset toimivat kuitenkin vain paikallisille käyttäjätileille Windows 7: ssä, 8: ssa ja 10: ssä.

    Kotikäyttäjät: Määritä kirjautumisraja komentorivillä

    Jos käytät Windowsin Home-versiota, sinun on käytettävä komentoriviä, jos haluat asettaa kirjautumisyritysten rajat. Voit myös asettaa rajoituksen tällä tavalla, jos käytät Windows-ohjelman Pro- tai Enterprise-versiota, mutta jos käytät jotakin näistä versioista, voit tehdä sen paljon helpommin paikallisen ryhmäkäytäntöeditorin avulla (jota käsittelemme hieman myöhemmin) tässä artikkelissa).

    Huomaa, että sinun on täytettävä kaikki seuraavat ohjeet tai voit lopettaa itsesi lukitsemisen kokonaan.

    Aloittaaksesi sinun on avattava komentokehote hallinnollisilla oikeuksilla. Napsauta Käynnistä-valikkoa hiiren kakkospainikkeella (tai napsauta näppäimistön Windows + X-painiketta) avataksesi Power Users -valikon ja napsauta sitten "Command Prompt (Admin)".

    Huomautus: Jos näet PowerShellin Command Promptin sijaan Power Users -valikossa, se on kytkin, joka syntyi Windows 10: n Luojat-päivityksen avulla. On erittäin helppoa vaihtaa takaisin komentokehotteeseen Power Users -valikossa, jos haluat, tai voit antaa PowerShellille kokeilun. Voit tehdä paljon kaikkea PowerShellissa, jonka voit tehdä komentorivillä, sekä paljon muita hyödyllisiä asioita.

    Kirjoita kehotteeseen seuraava komento ja paina sitten Enter:

    nettotilit

    Tässä komennossa luetellaan nykyinen salasanapolitiikka, jonka oletusarvoisesti pitäisi olla "Lukitusraja: Ei koskaan,” mikä tarkoittaa, että tilisi ei lukitse sinua riippumatta siitä, kuinka monta kertaa salasana syötetään väärin.

    Aloitat lukituksen kynnyksen asettamisen epäonnistuneen kirjautumismäärän määrään, jonka haluat sallia, ennen kuin kirjautuminen on tilapäisesti lukittu. Voit asettaa numeron haluamallasi tavalla, mutta suosittelemme, että se asetetaan vähintään kolmeen. Tällä tavoin sinulla on tilaa vahingossa kirjoittaa väärän salasanan kerran tai kaksi ennen kuin lukitset itsesi ulos. Kirjoita seuraava seuraava komento ja korvaa numero, jonka lopussa on epäonnistuneiden salasanapyrkimysten määrä.

    nettotilit / lukituskynnys: 3

    Nyt asetat lukituksen keston. Tämä numero määrittää, kuinka kauan, minuutteina tili suljetaan, jos epäonnistuneen salasanapyrkimyksen kynnysarvo on saavutettu. Suosittelemme 30 minuuttia, mutta voit asettaa mitä haluat täällä.

    nettotilit / lukitusaika: 30

    Ja lopuksi aiot asettaa lukitusikkunan. Tämä numero määrittää, kuinka kauan minuutteina ennen laskurin epäonnistunutta salasanayritystä nollataan, olettaen, että todellista lukitusrajaa ei saavuteta. Esimerkiksi sanotaan, että lukitusaika on 30 minuuttia ja lukitusraja on kolme yritystä. Voisit syöttää kaksi huonoa salasanaa, odota 30 minuuttia viimeisen huonon salasanan yrittämisen jälkeen ja sitten vielä kolme yrittää. Aseta lukitusikkuna seuraavalla komennolla ja korvaa numero lopussa olevilla minuuteilla. Jälleen tuntuu, että 30 minuuttia on hyvä aika.

    nettotilit / lukkomerkki: 30

    Kun olet valmis, voit tarkastella asetuksia uudelleen verkkotilien komennolla. Niiden pitäisi näyttää jotain alla olevista asetuksista sen mukaan, mitä valitsit.

    Nyt olet kaikki asetettu. Tilisi estää ihmisiä kirjautumasta automaattisesti, jos salasana syötetään väärin liian monta kertaa. Jos haluat muuttaa tai poistaa asetuksia, toista vaiheet vain haluamiesi uusien asetusten avulla.

    Ja miten se toimii käytännössä. Sisäänkirjautumisnäyttö ei anna mitään viitteitä siitä, että lukitusraja on käytössä tai kuinka monta yritystä sinulla on. Kaikki tulee näkyviin, kuten aina, kunnes syötät riittävän epäonnistuneen salasanan yrittää täyttää kynnysarvon. Silloin saat seuraavan viestin. Ja jälleen kerran ei ole viitteitä siitä, kuinka kauan tili on lukittu.

    Jos haluat poistaa asetuksen käytöstä, sinun tarvitsee vain palata järjestelmänvalvojan komentokehotteeseen ja asettaa tilin kynnysarvoksi 0 seuraavan komennon avulla..

    nettotilit / lukituskynnys: 0

    Sinun ei tarvitse huolehtia kahdesta muusta asetuksesta. Kun asetat lukituksen kynnyksen arvoon 0, lukituksen kesto ja lukitusikkunan asetukset muuttuvat käyttökelvottomiksi.

    Pro- ja Enterprise-käyttäjät: Määritä kirjautumisraja paikallisen ryhmäkäytäntöeditorin avulla

    Jos käytät Pro- tai Enterprise-versiota, helpoin tapa asettaa merkki rajalle on paikallisen ryhmäkäytäntöeditorin avulla. Tärkeä huomautus: jos tietokoneesi on osa yritysverkkoa, on todennäköistä, että kirjautumisrajaa koskevat ryhmäkäytäntöasetukset on jo asetettu verkkotunnustasolle ja korvaa kaikki paikallisen ryhmäkäytännön asettamat. Jos olet osa yritysverkostoa, sinun on aina tarkistettava järjestelmänvalvojasi ennen muutosten tekemistä.

    Ryhmäkäytäntö on tehokas työkalu. Jos et ole käyttänyt sitä aiemmin, kannattaa oppia hieman enemmän siitä, mitä se voi tehdä ennen kuin aloitat. Jos haluat soveltaa käytäntöä vain tietyille PC: n käyttäjille, sinun on tehtävä muutamia ylimääräisiä vaiheita, jotta saat asiat käyttöön.

    Voit avata paikallisen ryhmäkäytäntöeditorin napsauttamalla Käynnistä-painiketta, kirjoittamalla ”gpedit.msc” ja napsauttamalla sitten tulosta. Vaihtoehtoisesti, jos haluat soveltaa käytäntöä tiettyihin käyttäjiin tai ryhmiin, avaa käyttäjille luomasi MSC-tiedosto.

    Poraa paikallisen ryhmäkäytäntöeditorin vasemmalla puolella kohtaan Tietokoneen kokoonpano> Windowsin asetukset> Suojausasetukset> Tilin säännöt> Tilin lukituskäytäntö. Kaksoisnapsauta oikealla puolella "Tilien lukituksen kynnys" -asetusta.

    Huomaa, että asetus on oletusarvoisesti asetettu "0 virheelliseksi kirjautumisyritykseksi", mikä tarkoittaa, että asetus on pois päältä. Jos haluat muuttaa tätä, valitse uusi numero, joka on suurempi kuin yksi. Suosittelemme, että asetat tämän vähintään kolmeen, jotta varmistat, että et pääse lukittumaan omasta järjestelmästäsi, kun kirjoitat vahingossa väärän salasanan itse. Napsauta OK, kun olet valmis.

    Windows määrittää nyt kaksi kyseistä asetusta automaattisesti 30 minuutiksi. ”Tilin lukituksen kesto” määrittää, kuinka kauan PC on lukittu vastaanottoyrityksiä vastaan, kun asetettu tilisiirtokynnys on saavutettu. ”Nollaa tilin lukituslaskuri sen jälkeen” määrittää, kuinka paljon aikaa on kulunut viimeisen epäonnistuneen salasanahäiriön jälkeen ennen kynnyslaskurin nollaamista. Sano esimerkiksi, että annat kelvollisen salasanan, ja kirjoita sitten toinen virheellinen salasana heti, mutta et yritä toista kertaa. Laskuri nollautuu kolmekymmentä minuuttia sen jälkeen, kun toinen yritys (ainakin täällä käytettyjen asetusten mukaan) nollautuu, ja sinulla voisi olla vielä kolme yritystä.

    Et voi muuttaa näitä arvoja täällä, joten mene eteenpäin ja napsauta OK-painiketta.

    Takaisin tärkeimpään paikallisen ryhmäkäytännön muokkausikkunaan näet, että kaikki kolme tilin tilisovelluskansiossa olevaa asetusta ovat muuttuneet vastaamaan uutta asetusta. Voit muuttaa mitä tahansa asetusta kaksoisnapsauttamalla niitä avaamalla niiden ominaisuuksien ikkunat, mutta rehellisesti kolmekymmentä minuuttia on melko vakaa asetus sekä lukituksen kestolle että lukituslaskurin nollaamiselle.

    Kun olet asettanut käyttöön haluamasi asetukset, sulje Paikallinen ryhmäkäytäntöeditori. Asetukset tapahtuvat välittömästi, mutta koska ne vaikuttavat kirjautumiseen, sinun täytyy kirjautua ulos ja palata, jotta näet käytännön. Ja jos haluat kääntää koko juttu uudelleen, palaa takaisin ja vaihda "Tilin lukituksen kynnys" -asetus takaisin arvoon 0.