Hvordan midlertidig låse PCen din hvis noen prøver å gjette ditt passord
Hvis du er bekymret for noen som prøver å gjette Windows-passordet ditt, kan du få Windows til midlertidig å blokkere påloggingsforsøk etter et bestemt antall mislykkede forsøk.
Forutsatt at du ikke har konfigurert Windows for å logge deg på automatisk, tillater Windows et ubegrenset antall passordforsøk for lokale brukerkontoer på påloggingsskjermen. Selv om det er praktisk hvis du ikke husker passordet ditt, tilbyr det også andre som har fysisk tilgang til PCen et ubegrenset antall forsøk på å komme inn. Mens det fortsatt finnes måter folk kan omgå eller tilbakestille et passord, setter du opp PCen din Hvis du midlertidig suspenderer påloggingsforsøk etter flere mislykkede forsøk, kan det i det minste bidra til å forhindre tilfeldige innbruddssøk hvis du bruker en lokal brukerkonto. Slik får du det satt opp.
Et par raske notater før du kommer i gang. Ved hjelp av denne innstillingen kan noen få deg til å pranke deg ved å skrive inn passordet flere ganger, og dermed låse deg ut av PCen din for en stund. Det ville være lurt å ha en annen administratorkonto som kan låse opp den vanlige kontoen.
Disse innstillingene gjelder bare for lokale brukerkontoer, og fungerer ikke hvis du logger deg på Windows 8 eller 10 ved hjelp av en Microsoft-konto. Hvis du vil bruke lockout-innstillingene, må du først returnere din Microsoft-konto til en lokal. Hvis du foretrekker å fortsette å bruke din Microsoft-konto, kan du gå til sikkerhetsinnstillingssiden din og logge inn. Der kan du endre ting som å legge til to-trinns bekreftelse, sette opp pålitelige enheter og mer. Dessverre er det ingen innstillinger for lockout for Microsoft-kontoer som fungerer som den vi dekker her for lokale kontoer. Disse innstillingene vil imidlertid fungere fint for lokale brukerkontoer i Windows 7, 8 og 10.
Hjembrukere: Angi en innloggingsgrense med kommandoprompt
Hvis du bruker en Hjem-utgave av Windows, må du bruke kommandoprompt til å angi en grense for påloggingsforsøk. Du kan også angi grensen på denne måten hvis du bruker en Pro- eller Enterprise-utgave av Windows, men hvis du bruker en av disse utgavene, kan du gjøre det mye lettere ved hjelp av Local Group Policy Editor (som vi dekker litt senere i denne artikkelen).
Vær oppmerksom på at du må fullføre alle de følgende instruksjonene, eller du kan ende opp med å låse deg ut helt.
For å starte, må du åpne kommandoprompt med administrative rettigheter. Høyreklikk Start-menyen (eller klikk Windows + X på tastaturet) for å åpne menyen Power Users, og klikk deretter "Command Prompt (Admin)."
Merk: Hvis du ser PowerShell i stedet for Kommandoprompt på Power Users-menyen, er det en bryter som oppsto med Creators Update for Windows 10. Det er veldig enkelt å bytte tilbake til å vise kommandoprompt på Power Users-menyen hvis du vil, eller Du kan gi PowerShell et forsøk. Du kan gjøre stort sett alt i PowerShell som du kan gjøre i Command Prompt, pluss mange andre nyttige ting.
Skriv inn følgende kommando under spørringen, og trykk deretter på Enter:
netto kontoer
Denne kommandoen viser din nåværende passordpolicy, som som standard skal være "Lockout threshold: Never,” som betyr at kontoen din ikke vil låse deg ut, uansett hvor mange ganger et passord er skrevet feil.
Du begynner med å angi låsederskelen til antall mislykkede påloggingsforsøk du vil tillate før innlogging er midlertidig låst. Du kan angi nummeret til alt du vil, men vi anbefaler at du stiller inn det til minst tre. På denne måten har du plass til ved et uhell å skrive feil passord en tid eller to før du låser deg ut. Skriv bare følgende kommando, erstatt tallet på slutten med antall mislykkede passordforsøk du vil tillate.
netto kontoer / lockoutthreshold: 3
Nå skal du angi en lengre varighet. Dette nummeret angir hvor lenge i løpet av minutter vil en konto bli sperret hvis terskelen for mislykkede passordforsøk er nådd. Vi anbefaler 30 minutter, men du kan angi hva du liker her.
netto kontoer / lockoutduration: 30
Og til slutt skal du sette et lockout-vindu. Dette nummeret angir hvor lenge i løpet av minutter før telleren for mislykkede passordforsøk tilbakestilles, forutsatt at den faktiske utelukkelsestærskelen ikke er nådd. Så, for eksempel, si at utkoblingsvarigheten er 30 minutter, og lockout-terskelen er tre forsøk. Du kan kunne legge inn to dårlige passord, vent 30 minutter etter det siste dårlige passordforsøket, og deretter få tre forsøk. Angi lockout-vinduet ved hjelp av følgende kommando, erstatt tallet på slutten med antall minutter du vil bruke. Igjen, vi føler at 30 minutter er en god tid.
netto kontoer / lockoutwindow: 30
Når du er ferdig, kan du bruke kommandoen for nettkontoer igjen for å se gjennom innstillingene dine. De bør se ut som innstillingene under, avhengig av hva du valgte.
Nå er du helt klar. Kontoen din forhindrer automatisk at folk logger inn hvis passordet er oppgitt feil for mange ganger. Hvis du vil endre eller fjerne innstillingene, bare gjenta trinnene med de nye alternativene du vil ha.
Og her er hvordan det fungerer i praksis. Påloggingsskjermbildet gir ingen indikasjon på at en uteløpsgrense er på plass eller hvor mange forsøk du har. Alt vises som det alltid gjør før du skriver inn nok mislykkede passordforsøk til å møte terskelen. På det tidspunktet får du følgende melding. Og igjen, det er ingen indikasjon på hvor lenge kontoen er låst.
Hvis du vil slå av innstillingen, er alt du trenger å gjøre, gå tilbake til en administrativ kommandoprompt og sett kontogrensen til 0 ved hjelp av følgende kommando.
netto kontoer / lockoutthreshold: 0
Du trenger ikke å bekymre deg for de to andre innstillingene. Når du stiller terskelgrensen til 0, blir innstillingene for låsingstiden og låsvinduet ikke anvendelige.
Pro- og bedriftsbrukere: Angi en innloggingsgrense med lokal gruppepolicyredigerer
Hvis du bruker en Pro- eller Enterprise-utgave, er den enkleste måten å angi en innloggingsgrense på, med Local Group Policy Editor. Et viktig notat, skjønt: hvis PCen din er en del av et bedriftsnettverk, er det svært sannsynlig at gruppepolicyinnstillinger som styrer innloggingsgrensen, allerede er satt til domenenivå og vil erstatte alt du angir i lokal gruppepolicy. Og hvis du er en del av et bedriftsnettverk, bør du alltid sjekke med adminen din før du gjør endringer som dette, uansett.
Gruppepolitikk er et kraftig verktøy. Hvis du ikke har brukt det før, foreslår vi at du lærer litt mer om hva det kan gjøre før du begynner. Også, hvis du vil bruke en policy til bare bestemte brukere på en PC, må du utføre noen få ekstra trinn for å få ting opprettet.
For å åpne Local Group Policy Editor, trykk Start, skriv "gpedit.msc," og klikk deretter resultatet. Alternativt, hvis du vil bruke retningslinjene til bestemte brukere eller grupper, åpner du MSC-filen du opprettet for de brukerne.
I lokal gruppepolicyredigerer, på venstre side, drar du ned til Datamaskinkonfigurasjon> Windows Innstillinger> Sikkerhetsinnstillinger> Kontopolitikker> Kontobeskyttelsespolicy. På høyre side, dobbeltklikk på innstillingen "Kontobeskyttelse terskel".
I innstillingsegenskapens vindu, merk at det som standard er "0 ugyldige påloggingsforsøk", som effektivt betyr at innstillingen er slått av. For å endre dette, velg bare et nytt nummer større enn ett. Vi anbefaler at du konfigurerer dette til minst tre for å sikre at du ikke blir låst ut av ditt eget system når du ved et uhell skriver feil passord selv. Klikk på "OK" når du er ferdig.
Windows konfigurerer nå de to relaterte innstillingene automatisk til tretti minutter. "Kontoutkoblingsvarighet" styrer hvor lenge PCen er låst mot ytterligere påloggingsforsøk når kontoutkoblingsgrensen du angir, er oppfylt. "Reset account lockout counter after" styrer hvor mye tid som må passeres etter det siste mislykkede passordet forsøk før terskeltelleren er tilbakestilt. For eksempel, si at du skriver inn et ugyldig passord, og deretter angi et annet ugyldig passord med en gang, men du prøver ikke en tredje gang. Tretti minutter etter det andre forsøket (i hvert fall ved å følge innstillingene vi har brukt her), ville telleren nullstilles, og du kan få ytterligere tre forsøk.
Du kan ikke endre disse verdiene her, så bare gå videre og klikk på "OK" -knappen.
Tilbake i hovedvinduet for lokal gruppepolicyredigerer, vil du se at alle tre innstillingene i mappen "Kontoutkoblingspolicy" er endret for å gjenspeile den nye konfigurasjonen. Du kan endre noen av innstillingene ved å dobbeltklikke på dem for å åpne deres egenskaper vinduer, men ærlig 30 minutter er en ganske solid innstilling for både utkoblingsvarighet og tilbakestilling av lockout-telleren.
Når du har avgjort på innstillingene du vil bruke, lukker du Lokal gruppepolicyredigerer. Innstillingene finner sted umiddelbart, men siden de påvirker påloggingen, må du logge ut og tilbake for å se retningslinjene i kraft. Og hvis du vil slå hele greia av igjen, bare gå inn og endre innstillingen "Kontobeskyttelse" tilbake til 0.