如果有人试图猜到您的密码,如何临时锁定您的电脑

Sil_top

如果您担心有人试图猜测您的Windows密码,可以让Windows在尝试失败后尝试临时阻止登录尝试。

假设你没有Windows设置到您登录自动 ,Windows允许在登录屏幕本地用户帐户的密码尝试的数量不受限制。 同时,如果你不记得你的密码很方便,它也提供了谁拥有你的PC的物理访问其他人的尝试无限数量的进入。虽然还是有办法的人可以绕过或重置密码 ,设置您的PC在多次失败尝试后暂时暂停登录尝试至少可以帮助防止偶然插入尝试,如果您使用本地用户帐户。 以下是如何设置它。

开始之前的几个快速笔记。 使用此设置可以让某人通过错误地输入密码多次恶作剧,从而锁定您的电脑一段时间。 明智的做法是使用其他管理员帐户解锁常规帐户。

此外,这些设置仅适用于本地用户帐户 ,如果你使用Microsoft帐户登录Windows 8或10将无法正常工作。 如果你要使用的锁定设置,你需要您的Microsoft帐户恢复为本地一家第一。 如果你更喜欢使用您的Microsoft帐户保留,您可以前往您的安全设置页面并登录。在那里,你将能够改变,如添加两步验证,建立信任的设备,以及更多的东西。 不幸的是,对于Microsoft帐户没有锁定设置,其工作方式类似于我们在此处为本地帐户覆盖的帐户。 但是,这些设置将适用于Windows 7,8和10中的本地用户帐户。

主页用户:使用命令提示符设置登录限制

如果您使用的是Windows版Home,则需要使用命令提示符设置登录尝试的限制。 如果您使用的是专业版或企业版的Windows,也可以通过这种方式设置限制,但如果您使用的是这些版本之一,您可以更容易地使用本地组策略编辑器(我们稍后介绍)在本文中)。

请注意,您需要完成以下所有说明,否则可能会导致您无法完全关闭。

要开始,您需要使用管理权限打开命令提示符。 右键单击开始菜单(或点击键盘上的Windows + X)以打开超级用户菜单,然后单击“命令提示符(管理员)”。

sil_a

在提示符下,键入以下命令,然后按Enter键:

 净帐户 

该命令列出当前的密码策略,在默认情况下应该是“锁定阈值:从不”,这意味着你的帐户将不会锁定你出去,不管密码是多少次输入错误。

sil_ab

首先,将锁定阈值设置为在临时锁定登录前您希望允许的登录尝试失败的次数。 您可以将数字设置为任何您喜欢的数字,但我们建议将其设置为至少三个。 这样,你有空间不小心输入错误的密码一两次,然后锁定自己。 只需键入以下命令,将最后的数字替换为您想要允许的失败密码尝试次数。

 净帐户/ l​​ockoutthreshold:3 

sil_b

现在,你要设置一个锁定持续时间。 此数字指定如果达到密码尝试失败的阈值,将锁定帐户的时间长度(以分钟为单位)。 我们建议30分钟,但你可以设置任何你喜欢这里。

 净帐户/锁定期限:30 

sil_c

最后,你要设置一个锁定窗口。 此数字指定在重置失败密码尝试的计数器之前的分钟数(假设未达到实际锁定阈值)。 因此,例如,说锁定持续时间是30分钟,并且锁定阈值是三次尝试。 您可以输入两个错误的密码,在最后一次不正确的密码尝试后等待30分钟,然后再尝试三次。 使用以下命令设置锁定窗口,将最后的数字替换为要使用的分钟数。 再次,我们觉得30分钟是一个很好的时间。

 净帐户/ l​​ockoutwindow:30 

sil_d

完成后,您可以再次使用net accounts命令来查看您的设置。 他们应该看起来像下面的设置,这取决于你选择了什么。

sil_e

现在你已经准备好了。 如果密码输入错误次数过多,您的帐户将自动阻止用户登录。 如果您想要更改或删除设置,只需使用所需的新选项重复这些步骤即可。

下面是它在实践中的工作原理。 登录屏幕没有指示锁定阈值到位或有多少次尝试。 所有内容将一直显示,直到您输入足够的失败密码尝试以满足阈值。 此时,您将收到以下消息。 再次,没有迹象表明帐户被锁定了多长时间。

sil_f

如果要关闭该设置,则只需返回管理命令提示符,并使用以下命令将帐户阈值设置为0。

  net accounts / lockoutthreshold:0 

你不需要担心其他两个设置。 当将锁定阈值设置为0时,锁定持续时间和锁定窗口设置将不适用。

专业用户和企业用户:使用本地组策略编辑器设置登录限制

如果您使用的是专业版或企业版,设置登录限制的最简单方法是使用本地组策略编辑器。 一个重要的注意事项,虽然:如果您的电脑是公司网络的一部分,很可能控制登录限制的组策略设置已在域级别设置,并将取代您在本地组策略中设置的任何内容。 如果你是公司网络的一部分,你应该总是与你的管理员检查,然后进行这样的更改,反正。

组策略是一个强大的工具。 如果你还没有使用它之前,我们建议学习多一点关于它能做什么 ,然后再开始。 另外,如果你想申请一项政策,只有特定的用户在PC上,你需要进行一些额外的步骤把事情成立。

要打开本地组策略编辑器,请单击开始,键入“gpedit.msc”,然后单击结果。 另外,如果你想将策略应用到特定用户或组,打开创建MSC文件为这些用户。

sil_1

在本地组策略编辑器中,在左侧,向下钻取到计算机配置> Windows设置>安全设置>帐户策略>帐户锁定策略。 在右侧,双击“帐户锁定阈值”设置。

sil_2

在设置的属性窗口中,请注意,默认情况下,它设置为“0无效登录尝试”,这实际上意味着该设置已关闭。 要更改此设置,只需选择一个大于1的新号码即可。 我们建议将其设置为至少三个,以帮助确保您不会被自己的系统锁定,当您不小心自己键入错误的密码。 完成后,单击“确定”。

sil_3

Windows现在会自动将两个相关设置配置为三十分钟。 “帐户锁定持续时间”控制在您设置的帐户锁定阈值得到满足时PC锁定多长时间以进行进一步登录尝试。 “重置帐户锁定计数器后”控制在最后一次失败的密码尝试之后必须经过多长时间才会重置阈值计数器。 例如,假设您输入无效的密码,然后立即输入另一个无效的密码,但您不会第三次尝试。 在第二次尝试后30分钟(至少,通过我们在这里使用的设置),计数器将重置,你可以有另外三个尝试。

您不能在此处更改这些值,因此,请点击“确定”按钮。

sil_4

返回主本地组策略编辑器窗口,您会看到“帐户锁定策略”文件夹中的所有三个设置都已更改,以反映新配置。 你可以通过双击它们来改变任何设置,打开他们的属性窗口,但老实说,三十分钟是一个非常牢固的设置为锁定持续时间和重置锁定计数器。

sil_5

在您确定要使用的设置后,关闭本地组策略编辑器。 设置会立即生效,但由于它们会影响登录,您必须退出并重新登录,才能查看有效的政策。 如果您想要重新关闭整个系统,只需重新登录并将“帐户锁定阈值”设置更改为0即可。

赞 (0)
分享到:更多 ()