หากคุณกังวลว่าจะมีใครบางคนพยายามเดารหัสผ่าน Windows ของคุณคุณสามารถให้ Windows บล็อกการพยายามลงชื่อเข้าใช้ชั่วคราวหลังจากพยายามล้มเหลวในจำนวนที่กำหนด
สมมติว่าคุณไม่ได้ตั้งค่า Windows เป็น ลงชื่อเข้าใช้โดยอัตโนมัติ , Windows อนุญาตให้ป้อนรหัสผ่านได้ไม่ จำกัด จำนวนสำหรับบัญชีผู้ใช้ภายในที่หน้าจอลงชื่อเข้าใช้ แม้ว่าจะมีประโยชน์หากคุณจำรหัสผ่านไม่ได้ แต่ก็ยังให้คนอื่น ๆ ที่สามารถเข้าถึงพีซีของคุณได้โดยไม่ จำกัด จำนวนครั้งในการพยายามเข้าใช้ในขณะที่ยังมีวิธีที่ผู้คนสามารถทำได้ ข้ามหรือรีเซ็ตรหัสผ่าน การตั้งค่าพีซีของคุณเพื่อระงับการพยายามลงชื่อเข้าใช้ชั่วคราวหลังจากความพยายามที่ล้มเหลวหลายครั้งอย่างน้อยก็สามารถช่วยป้องกันความพยายามในการบุกรุกได้หากคุณใช้บัญชีผู้ใช้ภายใน วิธีตั้งค่ามีดังนี้
ที่เกี่ยวข้อง: วิธีทำให้พีซี Windows 10, 8 หรือ 7 เข้าสู่ระบบโดยอัตโนมัติ
บันทึกย่อสองสามข้อก่อนที่คุณจะเริ่มต้น การใช้การตั้งค่านี้อาจทำให้ใครบางคนเล่นตลกกับคุณด้วยการป้อนรหัสผ่านไม่ถูกต้องหลาย ๆ ครั้งและทำให้คุณไม่สามารถใช้พีซีของคุณได้ชั่วขณะ จะเป็นการดีที่จะมีบัญชีผู้ดูแลระบบอื่นที่สามารถปลดล็อกบัญชีปกติได้
นอกจากนี้การตั้งค่าเหล่านี้ใช้กับ บัญชีผู้ใช้ภายใน และจะไม่ทำงานหากคุณลงชื่อเข้าใช้ Windows 8 หรือ 10 โดยใช้บัญชี Microsoft หากคุณต้องการใช้การตั้งค่าการล็อกคุณจำเป็นต้อง เปลี่ยนบัญชี Microsoft ของคุณกลับเป็นบัญชีท้องถิ่น อันดับแรก. หากคุณต้องการใช้บัญชี Microsoft ของคุณต่อไปคุณสามารถไปที่ไฟล์ หน้าการตั้งค่าความปลอดภัย และเข้าสู่ระบบคุณจะสามารถเปลี่ยนแปลงสิ่งต่างๆเช่นเพิ่มการยืนยันสองขั้นตอนการตั้งค่าอุปกรณ์ที่เชื่อถือได้และอื่น ๆ น่าเสียดายที่ไม่มีการตั้งค่าการล็อกสำหรับบัญชี Microsoft ที่ทำงานเหมือนกับที่เรากล่าวถึงในที่นี้สำหรับบัญชีภายใน อย่างไรก็ตามการตั้งค่าเหล่านี้จะใช้ได้ดีกับบัญชีผู้ใช้ภายในใน Windows 7, 8 และ 10
ที่เกี่ยวข้อง: คุณสมบัติทั้งหมดที่ต้องมีบัญชี Microsoft ใน Windows 10
ผู้ใช้ตามบ้าน: ตั้งค่าขีด จำกัด การลงชื่อเข้าใช้ด้วย Command Prompt
หากคุณใช้ Windows รุ่น Home คุณจะต้องใช้ Command Prompt เพื่อกำหนดขีด จำกัด การพยายามลงชื่อเข้าใช้ คุณยังสามารถตั้งค่าขีด จำกัด ด้วยวิธีนี้หากคุณใช้ Windows รุ่น Pro หรือ Enterprise แต่ถ้าคุณใช้รุ่นใดรุ่นหนึ่งคุณสามารถทำได้ง่ายขึ้นมากโดยใช้ Local Group Policy Editor (ซึ่งเราจะกล่าวถึงในภายหลัง ในบทความนี้).
โปรดทราบว่าคุณจะต้องทำตามคำแนะนำทั้งหมดต่อไปนี้มิฉะนั้นคุณอาจปิดกั้นตัวเองโดยสิ้นเชิง
ในการเริ่มต้นคุณจะต้องเปิด Command Prompt ที่มีสิทธิ์ระดับผู้ดูแลระบบ คลิกขวาที่เมนู Start (หรือกด Windows + X บนแป้นพิมพ์ของคุณ) เพื่อเปิดเมนู Power Users จากนั้นคลิก“ Command Prompt (Admin)”
บันทึก : หากคุณเห็น PowerShell แทนที่จะเป็น Command Prompt ในเมนู Power Users นั่นคือสวิตช์ที่มาพร้อมกับไฟล์ การอัปเดตผู้สร้างสำหรับ Windows 10 . มันง่ายมากที่จะ เปลี่ยนกลับเป็นการแสดง Command Prompt บนเมนู Power Users ถ้าคุณต้องการหรือคุณสามารถลอง PowerShell คุณสามารถทำทุกอย่างได้ PowerShell ที่คุณสามารถทำได้ใน Command Prompt รวมถึงสิ่งที่มีประโยชน์อื่น ๆ อีกมากมาย
ที่เกี่ยวข้อง: วิธีใส่ Command Prompt กลับบนเมนู Windows + X Power Users
ที่พรอมต์พิมพ์คำสั่งต่อไปนี้แล้วกด Enter:
บัญชีสุทธิ
คำสั่งนี้แสดงรายการนโยบายรหัสผ่านปัจจุบันของคุณซึ่งโดยค่าเริ่มต้นควรเป็น“ เกณฑ์การล็อก: ไม่เลย ” ซึ่งหมายความว่าบัญชีของคุณจะไม่ล็อกคุณไม่ว่าจะป้อนรหัสผ่านไม่ถูกต้องกี่ครั้งก็ตาม
คุณจะเริ่มต้นด้วยการตั้งค่าเกณฑ์การล็อกเป็นจำนวนครั้งในการลงชื่อเข้าใช้ที่ล้มเหลวที่คุณต้องการอนุญาตก่อนที่จะลงชื่อเข้าใช้จะถูกล็อกชั่วคราว คุณสามารถตั้งค่าตัวเลขเป็นอะไรก็ได้ แต่เราขอแนะนำให้ตั้งค่าเป็นอย่างน้อยสาม วิธีนี้จะช่วยให้คุณพิมพ์รหัสผ่านผิดครั้งหรือสองครั้งโดยไม่ได้ตั้งใจก่อนที่จะล็อคตัวเอง เพียงพิมพ์คำสั่งต่อไปนี้แทนที่หมายเลขต่อท้ายด้วยจำนวนครั้งที่ป้อนรหัสผ่านที่ล้มเหลวที่คุณต้องการอนุญาต
บัญชีสุทธิ / lockoutthreshold: 3
ตอนนี้คุณกำลังจะกำหนดระยะเวลาการล็อก ตัวเลขนี้ระบุระยะเวลาที่บัญชีจะถูกล็อกหากถึงขีด จำกัด สำหรับการพยายามใช้รหัสผ่านที่ล้มเหลว เราขอแนะนำให้ใช้เวลา 30 นาที แต่คุณสามารถตั้งค่าอะไรก็ได้ที่นี่
บัญชีสุทธิ / lockoutduration: 30
และสุดท้ายคุณจะต้องตั้งค่าหน้าต่างล็อก ตัวเลขนี้ระบุระยะเวลาเป็นนาทีก่อนที่ตัวนับสำหรับการพยายามรหัสผ่านที่ล้มเหลวจะถูกรีเซ็ตโดยสมมติว่าไม่ถึงเกณฑ์การล็อกจริง ตัวอย่างเช่นสมมติว่าระยะเวลาการล็อกคือ 30 นาทีและเกณฑ์การล็อกคือความพยายามสามครั้ง คุณสามารถป้อนรหัสผ่านที่ไม่ถูกต้องได้สองรหัสรอ 30 นาทีหลังจากพยายามใช้รหัสผ่านครั้งสุดท้ายที่ไม่ถูกต้องแล้วลองอีกสามครั้ง ตั้งค่าหน้าต่างการล็อกโดยใช้คำสั่งต่อไปนี้โดยแทนที่ตัวเลขในตอนท้ายด้วยจำนวนนาทีที่คุณต้องการใช้ อีกครั้งเรารู้สึกว่า 30 นาทีเป็นเวลาที่ดี
บัญชีสุทธิ / lockoutwindow: 30
เมื่อเสร็จแล้วคุณสามารถใช้คำสั่งบัญชีสุทธิอีกครั้งเพื่อตรวจสอบการตั้งค่าของคุณ ควรมีลักษณะคล้ายกับการตั้งค่าด้านล่างขึ้นอยู่กับสิ่งที่คุณเลือก
ตอนนี้คุณพร้อมแล้ว บัญชีของคุณจะป้องกันไม่ให้บุคคลอื่นเข้าสู่ระบบโดยอัตโนมัติหากป้อนรหัสผ่านไม่ถูกต้องหลายครั้งเกินไป หากคุณต้องการเปลี่ยนหรือลบการตั้งค่าเพียงทำซ้ำขั้นตอนกับตัวเลือกใหม่ที่คุณต้องการ
และนี่คือวิธีการทำงานในทางปฏิบัติ หน้าจอลงชื่อเข้าใช้ไม่ได้ระบุว่าเกณฑ์การล็อกอยู่ในสถานที่หรือจำนวนครั้งที่คุณพยายาม ทุกอย่างจะปรากฏขึ้นอย่างที่เคยทำจนกว่าคุณจะป้อนรหัสผ่านที่ล้มเหลวเพียงพอเพื่อให้ตรงตามเกณฑ์ เมื่อถึงจุดนั้นคุณจะได้รับข้อความต่อไปนี้ และอีกครั้งไม่มีข้อบ่งชี้เกี่ยวกับระยะเวลาที่บัญชีถูกล็อก
หากคุณต้องการปิดการตั้งค่าสิ่งที่คุณต้องทำคือกลับไปที่พรอมต์คำสั่งการดูแลระบบและตั้งค่าขีด จำกัด บัญชีเป็น 0 โดยใช้คำสั่งต่อไปนี้
บัญชีสุทธิ / lockoutthreshold: 0
คุณไม่จำเป็นต้องกังวลเกี่ยวกับการตั้งค่าอีกสองรายการ เมื่อคุณตั้งค่าขีด จำกัด การล็อกเป็น 0 ระยะเวลาการล็อกและการตั้งค่าหน้าต่างการล็อกจะใช้ไม่ได้
ผู้ใช้ Pro และ Enterprise: ตั้งค่าขีด จำกัด การลงชื่อเข้าใช้ด้วย Local Group Policy Editor
หากคุณใช้รุ่น Pro หรือ Enterprise วิธีที่ง่ายที่สุดในการกำหนดขีด จำกัด การลงชื่อเข้าใช้คือการใช้ Local Group Policy Editor หมายเหตุสำคัญ: หากพีซีของคุณเป็นส่วนหนึ่งของเครือข่ายของ บริษัท มีโอกาสมากที่การตั้งค่านโยบายกลุ่มที่ควบคุมขีด จำกัด การลงชื่อเข้าใช้จะได้รับการตั้งค่าไว้แล้วที่ระดับโดเมนและจะแทนที่ทุกสิ่งที่คุณตั้งไว้ในนโยบายกลุ่มภายใน และหากคุณเป็นส่วนหนึ่งของเครือข่าย บริษัท คุณควรตรวจสอบกับผู้ดูแลระบบของคุณก่อนที่จะทำการเปลี่ยนแปลงเช่นนี้เสมอ
นโยบายกลุ่มเป็นเครื่องมือที่มีประสิทธิภาพ หากคุณไม่เคยใช้มาก่อนเราขอแนะนำให้เรียนรู้เพิ่มเติมเกี่ยวกับ มันทำอะไรได้บ้าง ก่อนที่คุณจะเริ่มต้น นอกจากนี้หากคุณต้องการ ใช้นโยบายกับผู้ใช้บางรายเท่านั้น บนพีซีคุณจะต้องทำตามขั้นตอนเพิ่มเติมเล็กน้อยเพื่อตั้งค่าสิ่งต่างๆ
ที่เกี่ยวข้อง: ใช้ตัวแก้ไขนโยบายกลุ่มเพื่อปรับแต่งพีซีของคุณ
ในการเปิด Local Group Policy Editor ให้กด Start พิมพ์“ gpedit.msc” จากนั้นคลิกผลลัพธ์ หรือหากคุณต้องการใช้นโยบายกับผู้ใช้หรือกลุ่มที่ต้องการให้เปิดไฟล์ MSC ที่คุณสร้างขึ้น สำหรับผู้ใช้เหล่านั้น
ใน Local Group Policy Editor ทางด้านซ้ายให้เจาะลึกไปที่ Computer Configuration> Windows Settings> Security Settings> Account Policies> Account Lockout Policy ทางด้านขวามือให้คลิกสองครั้งที่การตั้งค่า "เกณฑ์การล็อกบัญชี"
ในหน้าต่างคุณสมบัติของการตั้งค่าโปรดทราบว่าโดยค่าเริ่มต้นจะมีการตั้งค่า "0 ครั้งในการเข้าสู่ระบบที่ไม่ถูกต้อง" ซึ่งหมายความว่าการตั้งค่านั้นปิดอยู่อย่างมีประสิทธิภาพ หากต้องการเปลี่ยนแปลงเพียงแค่เลือกหมายเลขใหม่ที่มากกว่าหนึ่ง เราขอแนะนำให้ตั้งค่านี้เป็นอย่างน้อยสามเพื่อช่วยให้แน่ใจว่าคุณจะไม่ถูกล็อกจากระบบของคุณเองเมื่อคุณพิมพ์รหัสผ่านผิดโดยไม่ได้ตั้งใจ คลิก "ตกลง" เมื่อเสร็จสิ้น
ขณะนี้ Windows กำหนดการตั้งค่าที่เกี่ยวข้องทั้งสองโดยอัตโนมัติเป็นเวลาสามสิบนาที “ ระยะเวลาการล็อกบัญชี” ควบคุมระยะเวลาที่พีซีจะถูกล็อกจากการพยายามลงชื่อเข้าใช้เพิ่มเติมเมื่อถึงเกณฑ์การล็อกบัญชีที่คุณตั้งไว้ “ รีเซ็ตตัวนับการล็อกบัญชีหลังจาก” ควบคุมว่าจะต้องใช้เวลาผ่านไปเท่าใดหลังจากที่พยายามใช้รหัสผ่านครั้งสุดท้ายที่ล้มเหลวก่อนที่ตัวนับเกณฑ์จะถูกรีเซ็ต ตัวอย่างเช่นสมมติว่าคุณป้อนรหัสผ่านไม่ถูกต้องจากนั้นป้อนรหัสผ่านอื่นที่ไม่ถูกต้องทันที แต่คุณจะไม่ลองครั้งที่สาม สามสิบนาทีหลังจากความพยายามครั้งที่สองนั้น (อย่างน้อยก็ตามการตั้งค่าที่เราใช้ที่นี่) ตัวนับจะรีเซ็ตและคุณสามารถลองได้อีกสามครั้ง
คุณไม่สามารถเปลี่ยนค่าเหล่านี้ได้ที่นี่เพียงแค่คลิกปุ่ม“ ตกลง”
กลับไปที่หน้าต่าง Local Group Policy Editor หลักคุณจะเห็นว่าการตั้งค่าทั้งสามในโฟลเดอร์“ นโยบายการล็อกบัญชี” มีการเปลี่ยนแปลงเพื่อให้สอดคล้องกับการกำหนดค่าใหม่ คุณสามารถเปลี่ยนการตั้งค่าใด ๆ ได้โดยดับเบิลคลิกเพื่อเปิดหน้าต่างคุณสมบัติ แต่จริงๆแล้วสามสิบนาทีเป็นการตั้งค่าที่ค่อนข้างมั่นคงสำหรับทั้งระยะเวลาการล็อกและการรีเซ็ตตัวนับการล็อก
เมื่อคุณตั้งค่าการตั้งค่าที่คุณต้องการใช้แล้วให้ปิด Local Group Policy Editor การตั้งค่าจะเกิดขึ้นทันที แต่เนื่องจากมีผลต่อการลงชื่อเข้าใช้คุณจะต้องออกจากระบบและกลับเข้ามาใหม่เพื่อให้นโยบายมีผลบังคับใช้ และหากคุณต้องการปิดทุกอย่างอีกครั้งให้กลับเข้าไปและเปลี่ยนการตั้งค่า "เกณฑ์การล็อกบัญชี" กลับเป็น 0
