Ако се притеснявате за някой, който се опитва да отгатне паролата ви за Windows, можете да блокирате временно Windows да блокира опитите за влизане след определен брой неуспешни опити.
Ако не сте настроили Windows да ви подпише автоматично, Windows позволява неограничен брой опити за парола за локални потребителски акаунти на екрана за вход. Въпреки че е удобно, ако не можете да си спомните паролата си, тя предлага и на други хора, които имат физически достъп до вашия компютър неограничен брой се опитва да влезе. Докато все още има начини, по които хората могат да заобиколят или да нулират парола, настройването на вашия компютър временно спиране на опитите за влизане след няколко неуспешни опита може най-малко да помогне за предотвратяване на случайни опити за влизане, ако използвате локален потребителски акаунт. Ето как да го настроите.
Няколко бързи бележки, преди да започнете. Използването на тази настройка може да ви позволи някой да ви харесва, като въведете неколкократно неколкократно паролата и по този начин ще ви блокира за известно време. Би било разумно да имате друг администраторски акаунт, който може да отключи обикновения акаунт.
Също така тези настройки важат само за локални потребителски акаунти и няма да работят, ако влезете в Windows 8 или 10, като използвате акаунт на Microsoft. Ако искате да използвате настройките за заключване, първо трябва да върнете първо профила си в Microsoft. Ако предпочитате да продължите да използвате профила си в Microsoft, можете да се отправите към страницата с настройки за сигурност и да влезете в профила си. Там ще можете да промените неща като добавяне на потвърждаване в две стъпки, настройване на надеждни устройства и др. За съжаление няма настройка за заключване за профили на Microsoft, която работи като тази, която покриваме тук за локални профили. Тези настройки обаче ще работят добре за местни потребителски профили в Windows 7, 8 и 10.
Ако използвате домашно издание на Windows, ще трябва да използвате командния ред, за да зададете ограничение за опитите за влизане. Можете също така да зададете лимита по този начин, ако използвате издание Pro или Enterprise на Windows, но ако използвате едно от тези издания, можете да го направите много по-лесно, като използвате редактора за локални групови правила (който покриваме малко по-късно в тази статия).
Моля, имайте предвид, че ще трябва да изпълните всички следващи инструкции или да приключите напълно да се заключите.
За да започнете, ще трябва да отворите командния ред с администраторски права. Кликнете с десния бутон на мишката върху менюто "Старт" (или натиснете клавиша Windows + X на клавиатурата), за да отворите менюто Power Users, след което кликнете върху "Command Prompt (Admin)".
Забележка: Ако виждате PowerShell вместо Command Prompt от менюто Power Users, това е превключвател, който се появи с Update Creators за Windows 10. Много е лесно да се върнете към показването на командния ред в менюто Power Users, ако искате или можете да опитате PowerShell. Можете да направите почти всичко в PowerShell, което можете да направите в Command Prompt, както и много други полезни неща.
По подразбиране въведете следната команда и натиснете Enter:
нетните сметки
Тази команда изброява текущата ви политика за пароли, която по подразбиране трябва да бъде "Праг за блокиране: Никога,” което означава, че профилът ви няма да ви блокира, независимо колко пъти е въведена неправилно паролата.
Ще започнете, като зададете прага за блокиране на броя неуспешни опити за влизане, които искате да разрешите, преди да се заключи временно. Можете да зададете номера на всичко, което ви харесва, но препоръчваме да го настроите на поне три. По този начин имате свободно място, за да въведете погрешно паролата неколкократно, преди да се заключите. Просто въведете следната команда, замествайки номера в края с броя неуспешни опити за парола, които искате да разрешите.
нетни сметки / lockoutthreshold: 3
Сега ще зададете време за блокиране. Този номер указва колко дълго, в минути, ще бъде блокиран акаунт, ако се достигне прагът за неуспешни опити за парола. Препоръчваме 30 минути, но можете да зададете каквото искате тук.
нетни сметки / лихвено плащане: 30
И накрая, ще зададете прозорец за заключване. Този номер указва колко време в минути преди броячът за неуспешни опити за парола се нулира, като се приеме, че действителният праг на блокиране не е достигнат. Така например, да кажем, че продължителността на блокирането е 30 минути, а прагът на блокиране е три опита. Бихте могли да въведете две лоши пароли, да изчакате 30 минути след последния опит за лоша парола и след това да опитате още три опита. Задайте прозореца за заключване, като използвате следната команда, като замените номера в края с броя минути, които искате да използвате. Отново, ние се чувстваме като 30 минути е много време.
нетни сметки / заключващ прозорец: 30
Когато приключите, можете отново да използвате командата за нетните профили, за да прегледате настройките си. Те трябва да изглеждат като настройките по-долу, в зависимост от това, което сте избрали.
Сега сте готови. Профилът Ви автоматично ще попречи на хората да влизат, ако паролата е въведена неправилно твърде много пъти. Ако някога искате да промените или премахнете настройките, просто повторете стъпките с новите опции, които искате.
И ето как работи на практика. Екранът за вход не дава индикация, че е налице праг за блокиране или колко опити имате. Всичко ще се появи, както винаги, докато не въведете достатъчно неуспешни опити за парола, за да постигнете прага. В този момент ще получите следното съобщение. И отново, няма индикации за това колко дълго сметката е блокирана.
Ако искате да изключите настройката, всичко, което трябва да направите, е да се върнете в административен командния ред и да зададете прага на сметка на 0, като използвате следната команда.
нетни сметки / lockoutthreshold: 0
Не е нужно да се притеснявате за другите две настройки. Когато зададете прага за блокиране на 0, настройките за времетраенето на блокирането и настройките на прозореца за заключване стават неприложими.
Ако използвате издание Pro или Enterprise, най-лесният начин да зададете лимит за вход е в редактора за местна групова политика. Важна бележка: ако вашият компютър е част от фирмена мрежа, много е вероятно настройките за групови правила, уреждащи ограничението за вход, вече да са на ниво домейн и да заменят всичко, което зададете в политиката на местната група. И ако сте част от фирмена мрежа, винаги трябва да се консултирате с администратора си, преди да направите такива промени, така или иначе.
Груповата политика е мощен инструмент. Ако не сте го използвали преди, предлагаме да научите малко повече за това какво може да направи, преди да започнете. Също така, ако искате да приложите политика само на конкретни потребители на компютър, ще трябва да изпълните няколко допълнителни стъпки, за да настроите нещата.
За да отворите редактора за локална групова политика, натиснете Start, въведете "gpedit.msc", след което щракнете върху резултата. Като алтернатива, ако искате да приложите правилата на конкретни потребители или групи, отворете файла MSC, който сте създали за тези потребители.
В редактора за локална групова политика, от лявата страна, разбийте до Компютърна конфигурация> Настройки на Windows> Настройки за защита> Политики на профила> Правила за блокиране на профила. От дясната страна кликнете два пъти върху настройката "Праг за блокиране на профила".
В прозореца със свойства на настройката, имайте предвид, че по подразбиране е зададено "0 невалидни опити за влизане", което всъщност означава, че настройката е изключена. За да промените това, трябва само да изберете нов номер, по-голям от един. Препоръчваме да го настроите на поне три, за да сте сигурни, че не се заключвате от собствената си система, когато случайно въведете погрешно паролата си. Кликнете върху "OK", когато сте готови.
Windows вече автоматично конфигурира двете свързани настройки до тридесет минути. "Продължителност на блокирането на профила" контролира колко дълго компютърът е блокиран срещу по-нататъшни опити за влизане, когато е изпълнен прагът за блокиране на профила, който сте задали. "Изчистване на брояча за блокиране на сметка след" указва колко време трябва да премине след последния неуспешен опит за парола, преди броячът на праговете да бъде нулиран. Например, да речем, че въвеждате невалидна парола и след това да въведете друга невалидна парола веднага, но не опитайте за трети път. Тридесет минути след този втори опит (най-малкото, отивайки при настройките, които сме използвали тук), броячът щеше да се върне и можеш да направиш още три опита.
Вие не можете да промените тези стойности тук, така че просто продължете напред и натиснете бутона "OK".
Върнете се в прозореца за главни редактори на локална групова политика и ще видите, че и трите настройки в папката "Правило за блокиране на профила" са променени, за да отразят новата конфигурация. Можете да промените всяка от настройките, като кликнете два пъти върху тях, за да отворите прозорците им за свойства, но честно трийсет минути е доста стабилна настройка за времетраенето на блокирането и нулиране на брояча за заключване.
Щом се споразумеете за настройките, които искате да използвате, затворете редактора за местна групова политика. Настройките се извършват незабавно, но тъй като те засягат влизането, ще трябва да излезете и да влезете отново, за да видите правилата в сила. И ако искате отново да изключите всичко, просто се върнете обратно и променете прага "Затваряне на профила", който се връща на 0.