Hvis du er bekymret for at noen prøver å gjette Windows-passordet ditt, kan du la Windows midlertidig blokkere påloggingsforsøk etter et spesifikt antall mislykkede forsøk.
Forutsatt at du ikke har satt Windows opp til logg deg på automatisk , Windows tillater et ubegrenset antall passordforsøk for lokale brukerkontoer på påloggingsskjermen. Selv om det er praktisk hvis du ikke kan huske passordet ditt, gir det også andre mennesker som har fysisk tilgang til PC-en ubegrenset antall forsøk på å komme inn. Selv om det fremdeles er måter folk kan omgå eller tilbakestill et passord Hvis du konfigurerer PC-en din for midlertidig å stanse påloggingsforsøk etter flere mislykkede forsøk, kan det i det minste bidra til å forhindre tilfeldige innbruddsforsøk hvis du bruker en lokal brukerkonto. Slik konfigurerer du det.
I SLEKT: Slik lager du Windows 10, 8 eller 7 PC-en din automatisk
Et par raske notater før du setter i gang. Ved å bruke denne innstillingen kan noen prank deg ved å skrive inn passordet feil flere ganger og dermed låse deg utenfor PCen din en stund. Det ville være lurt å ha en annen administratorkonto som kan låse opp den vanlige kontoen.
Disse innstillingene gjelder bare for lokale brukerkontoer , og fungerer ikke hvis du logger på Windows 8 eller 10 med en Microsoft-konto. Hvis du vil bruke lockout-innstillingene, må du tilbakestill Microsoft-kontoen din til en lokal først. Hvis du foretrekker å fortsette å bruke Microsoft-kontoen din, kan du gå til siden med sikkerhetsinnstillinger og logg inn. Der vil du kunne endre ting som å legge til totrinnsbekreftelse, sette opp pålitelige enheter og mer. Dessverre er det ingen lockout-innstilling for Microsoft-kontoer som fungerer som den vi dekker her for lokale kontoer. Imidlertid vil disse innstillingene fungere bra for lokale brukerkontoer i Windows 7, 8 og 10.
I SLEKT: Alle funksjonene som krever en Microsoft-konto i Windows 10
Hjemmebrukere: Angi en påloggingsgrense med ledeteksten
Hvis du bruker en hjemmeutgave av Windows, må du bruke ledeteksten for å sette en grense for påloggingsforsøk. Du kan også sette grensen på denne måten hvis du bruker en Pro- eller Enterprise-utgave av Windows, men hvis du bruker en av disse utgavene, kan du gjøre det mye lettere ved å bruke Local Group Policy Editor (som vi dekker litt senere. i denne artikkelen).
Vær oppmerksom på at du må fullføre alle instruksjonene nedenfor, ellers kan du ende opp med å låse deg helt ute.
For å starte, må du åpne ledeteksten med administratorrettigheter. Høyreklikk Start-menyen (eller trykk Windows + X på tastaturet) for å åpne menyen Strømbrukere, og klikk deretter på "Kommandoprompt (administrator)."
Merk : Hvis du ser PowerShell i stedet for ledetekst på Power Users-menyen, er det en bryter som oppstod med Creators Update for Windows 10 . Det er veldig enkelt å bytt tilbake til å vise ledeteksten på menyen Strømbrukere hvis du vil, eller du kan prøve PowerShell. Du kan gjøre stort sett alt i Kraftskall som du kan gjøre i ledeteksten, pluss mange andre nyttige ting.
I SLEKT: Slik setter du ledeteksten tilbake på Windows + X Power Users-menyen
Skriv inn følgende kommando ved ledeteksten, og trykk deretter Enter:
nettokontoer
Denne kommandoen viser din nåværende passordpolicy, som som standard skal være "Lockout-terskel: Aldri, ” som betyr at kontoen din ikke vil låse deg ut uansett hvor mange ganger et passord er angitt feil.
Du begynner med å sette sperregrensen til antall mislykkede påloggingsforsøk du vil tillate før pålogging er midlertidig låst. Du kan sette nummeret til hva du vil, men vi anbefaler å sette det til minst tre. På denne måten har du plass til å skrive feil passord ved et uhell en gang eller to før du sperrer deg ute. Bare skriv inn følgende kommando, og erstatt nummeret på slutten med antall mislykkede passordforsøk du vil tillate.
nettokontoer / lockoutthreshold: 3
Nå skal du angi en sperretid. Dette tallet angir hvor lenge, i minutter, en konto vil bli låst ut hvis terskelen for mislykkede passordforsøk er nådd. Vi anbefaler 30 minutter, men du kan angi hva du vil her.
nettokontoer / lockoutduration: 30
Og til slutt skal du sette opp et lockout-vindu. Dette nummeret spesifiserer hvor lenge i minutter før telleren for mislykkede passordforsøk tilbakestilles, forutsatt at den faktiske sperregrensen ikke er nådd. La oss for eksempel si at lockout-varigheten er 30 minutter og lockout-terskelen er tre forsøk. Du kan angi to dårlige passord, vente i 30 minutter etter det siste dårlige passordforsøket, og deretter få tre forsøk til. Sett låsevinduet ved hjelp av følgende kommando, og erstatt tallet på slutten med antall minutter du vil bruke. Igjen, vi føler at 30 minutter er god tid.
nettokontoer / lockoutvindu: 30
Når du er ferdig, kan du bruke kommandoen nettkontoer igjen for å se gjennom innstillingene dine. De skal se ut som innstillingene nedenfor, avhengig av hva du valgte.
Nå er du klar. Kontoen din vil automatisk forhindre folk i å logge på hvis passordet blir skrevet inn feil for mange ganger. Hvis du noen gang vil endre eller fjerne innstillingene, er det bare å gjenta trinnene med de nye alternativene du vil ha.
Slik fungerer det i praksis. Påloggingsskjermen gir ingen indikasjoner på at en lockout-terskel er på plass eller hvor mange forsøk du har. Alt vil vises som det alltid gjør til du skriver inn nok mislykkede passordforsøk for å oppnå terskelen. På det tidspunktet får du følgende melding. Og igjen er det ingen indikasjoner på hvor lenge kontoen er låst.
Hvis du vil slå av innstillingen, er alt du trenger å gjøre å gå tilbake til en administrativ ledetekst og sette kontoterskelen til 0 ved å bruke følgende kommando.
nettokontoer / lockoutthreshold: 0
Du trenger ikke å bekymre deg for de to andre innstillingene. Når du setter lockout-terskelen til 0, blir lockout-varigheten og lockout-vinduinnstillingene ikke anvendbare.
Pro- og bedriftsbrukere: Angi en påloggingsgrense med Local Group Policy Editor
Hvis du bruker en Pro- eller Enterprise-utgave, er den enkleste måten å angi en påloggingsgrense med Local Group Policy Editor. En viktig merknad, skjønt: hvis PC-en din er en del av et firmanettverk, er det svært sannsynlig at gruppepolicyinnstillingene som regulerer påloggingsgrensen allerede er satt på domenenivå og vil erstatte alt du angir i lokal gruppepolicy. Og hvis du er en del av et firmanettverk, bør du uansett alltid sjekke med administratoren din før du gjør endringer som dette.
Gruppepolitikk er et kraftig verktøy. Hvis du ikke har brukt det før, foreslår vi at du lærer litt mer om hva den kan gjøre før du setter i gang. Også hvis du vil bruk en policy for bare bestemte brukere på en PC, må du utføre noen ekstra trinn for å få ting klar.
I SLEKT: Bruke gruppepolicyredaktør for å tilpasse PCen
For å åpne Local Group Policy Editor, trykk Start, skriv "gpedit.msc", og klikk deretter resultatet. Alternativt, hvis du vil bruke policyen på bestemte brukere eller grupper, kan du åpne MSC-fil du opprettet for disse brukerne.
I lokal gruppepolicyredigerer, til venstre, bor du ned til Computer Configuration> Windows Settings> Security Settings> Account Policies> Account Lockout Policy. På høyre side dobbeltklikker du på innstillingen "Kontosperre".
I innstillingsvinduet for egenskaper, merk at det som standard er satt til "0 ugyldige påloggingsforsøk", noe som effektivt betyr at innstillingen er slått av. For å endre dette, velg bare et nytt tall som er større enn ett. Vi anbefaler at du setter dette til minst tre for å sikre at du ikke blir låst ut av ditt eget system når du ved et uhell skriver feil passord selv. Klikk "OK" når du er ferdig.
Windows konfigurerer nå automatisk de to relaterte innstillingene til tretti minutter. “Varighet for låsing av konto” styrer hvor lenge PC-en er låst mot ytterligere påloggingsforsøk når terskelen for låsing av konto er oppfylt. "Tilbakestill kontosperre etter" kontrollerer hvor lang tid som må gå etter det siste mislykkede passordforsøket før terskeltelleren tilbakestilles. Si for eksempel at du skriver inn et ugyldig passord og deretter skriver inn et annet ugyldig passord med en gang, men du prøver ikke tredje gang. Tretti minutter etter det andre forsøket (i det minste, ved å følge innstillingene vi har brukt her), ville telleren tilbakestilles, og du kan ha ytterligere tre forsøk.
Du kan ikke endre disse verdiene her, så bare fortsett og klikk på "OK" -knappen.
Tilbake i hovedvinduet for lokal gruppepolicyredaktør ser du at alle tre innstillingene i "Kontolåsingspolicy" -mappen er endret for å gjenspeile den nye konfigurasjonen. Du kan endre innstillingene ved å dobbeltklikke på dem for å åpne eiendomsvinduene, men ærlig talt er tretti minutter en ganske solid innstilling for både lockoutvarighet og tilbakestilling av lockout-telleren.
Når du har bestemt deg for innstillingene du vil bruke, lukker du Lokal gruppepolicy Editor. Innstillingene skjer umiddelbart, men siden de påvirker påloggingen, må du logge av og på igjen for å se policyen. Og hvis du vil slå av hele saken igjen, er det bare å gå inn og endre innstillingen "Kontosperre" til 0.
