Dacă sunteți îngrijorat de cineva care încearcă să ghicească parola Windows, aveți posibilitatea ca Windows să blocheze temporar încercările de conectare după un anumit număr de încercări eșuate.
Presupunând că nu ați setat Windows să vă semneze automat, Windows permite un număr nelimitat de tentative de parolă pentru conturile de utilizator locale la ecranul de conectare. Deși este util dacă nu-ți poți aminti parola, oferă și altor persoane care au acces fizic la PC-ul tău un număr nelimitat de încercări de a intra. În timp ce există încă modalități prin care oamenii pot ocoli sau reseta o parolă, configurarea PC-ului pentru a suspenda temporar încercările de conectare după câteva încercări eșuate poate cel puțin să ajute la prevenirea încercărilor de întrerupere ocazionale dacă utilizați un cont de utilizator local. Iată cum să-l configurați.
Câteva note rapide înainte de a începe. Folosind această setare poți lăsa pe cineva să te bată prin introducerea incorectă a parolei de mai multe ori și astfel să te blochezi de pe PC pentru o vreme. Ar fi înțelept să aveți un alt cont de administrator care să poată debloca contul obișnuit.
De asemenea, aceste setări se aplică numai conturilor de utilizator locale și nu vor funcționa dacă vă conectați la Windows 8 sau 10 utilizând un cont Microsoft. Dacă doriți să utilizați setările de blocare, va trebui să reveniți mai întâi la contul dvs. Microsoft la unul local. Dacă preferați să continuați să utilizați contul Microsoft, vă puteți îndrepta către pagina de setări de securitate și conectați-vă. Aici veți putea schimba lucrurile cum ar fi adăugarea de verificări în doi pași, configurarea dispozitivelor de încredere și multe altele. Din păcate, nu există setări de blocare pentru conturile Microsoft care funcționează ca cea pe care o acoperim aici pentru conturile locale. Cu toate acestea, aceste setări vor funcționa foarte bine pentru conturile de utilizatori locale din Windows 7, 8 și 10.
Dacă utilizați o ediție Windows Home, va trebui să utilizați Promptul de comandă pentru a seta o limită pentru încercările de conectare. De asemenea, puteți seta această limită dacă utilizați o ediție Pro sau Enterprise de Windows, dar dacă utilizați una dintre aceste ediții, puteți să o faceți mult mai ușor utilizând Editorul politicilor locale de grup (pe care le acoperim un pic mai târziu în acest articol).
Rețineți că va trebui să completați toate instrucțiunile de mai jos sau puteți să vă închideți complet.
Pentru a începe, va trebui să deschideți Promptul de comandă cu privilegii administrative. Faceți clic dreapta pe meniul Start (sau apăsați Windows + X pe tastatură) pentru a deschide meniul Power Users, apoi faceți clic pe "Command Prompt (Admin)".
Notă: Dacă vedeți PowerShell în loc de Command Prompt din meniul Power Users, acesta este un comutator care a venit cu Update Creators pentru Windows 10. Este foarte ușor să reveniți la afișarea Command Prompt din meniul Power Users dacă doriți sau puteți încerca PowerShell. Puteți face totul în PowerShell pe care îl puteți face în Command Prompt, plus multe alte lucruri utile.
La prompt, tastați următoarea comandă și apoi apăsați Enter:
conturi nete
Această comandă afișează politica dvs. curentă de parole, care în mod implicit ar trebui să fie "Prag de blocare: Niciodată,” ceea ce înseamnă că contul dvs. nu vă va bloca, indiferent de câte ori o parolă este introdusă incorect.
Veți începe prin setarea pragului de blocare la numărul de încercări de conectare eșuate pe care doriți să le permiteți, înainte de a fi blocat temporar. Puteți seta numărul la orice doriți, dar vă recomandăm să îl setați la cel puțin trei. În acest fel, aveți spațiu pentru a introduce accidental o parolă greșită o oră sau două înainte de a vă închide. Doar tastați următoarea comandă următoare, înlocuind numărul de la sfârșit cu numărul de încercări de parolă eșuate pe care doriți să le permiteți.
conturile nete / lockoutthreshold: 3
Acum, veți stabili o durată de blocare. Acest număr specifică cât timp, în câteva minute, un cont va fi blocat dacă se atinge pragul pentru încercările de parolă eșuate. Vă recomandăm 30 de minute, dar puteți seta ceea ce vă place aici.
conturile nete / indicele de blocare: 30
Și, în sfârșit, veți stabili o fereastră de blocare. Acest număr specifică cât timp, în minute înainte de contor, încercările de parolă eșuate sunt resetate, presupunând că pragul de blocare efectiv nu este atins. De exemplu, spuneți că durata blocării este de 30 de minute, iar pragul de blocare este de trei încercări. S-ar putea să introduceți două parole proaste, să așteptați 30 de minute după ultima încercare de parolă greșită și apoi să încercați încă trei încercări. Setați fereastra de blocare folosind următoarea comandă, înlocuind numărul de la sfârșit cu numărul de minute pe care doriți să îl utilizați. Din nou, simtim ca 30 de minute este o buna perioada de timp.
conturi nete / fereastră de blocare: 30
Când ați terminat, puteți utiliza din nou comanda conturilor nete pentru a examina setările. Acestea ar trebui să arate ca setările de mai jos, în funcție de ceea ce ați ales.
Acum sunteți pregătiți. Contul dvs. va împiedica automat conectarea persoanelor în cazul în care parola este introdusă incorect de prea multe ori. Dacă doriți vreodată să modificați sau să eliminați setările, repetați pașii cu opțiunile noi pe care le doriți.
Și iată cum funcționează în practică. Ecranul de semnare nu indică faptul că există un prag de blocare sau câte încercări aveți. Totul va apărea așa cum se întâmplă mereu până când nu introduceți suficiente încercări de parolă eșuate pentru a atinge pragul. În acel moment, vi se va da următorul mesaj. Și din nou, nu există nici o indicație despre cât timp contul este blocat.
Dacă doriți să dezactivați setarea, tot ce trebuie să faceți este să reveniți la un prompt de comandă administrativ și să setați pragul de cont la 0 utilizând următoarea comandă.
conturi nete / lockoutthreshold: 0
Nu trebuie să vă faceți griji cu privire la celelalte două setări. Când setați pragul de blocare la 0, setările pentru perioada de blocare și pentru fereastra de blocare devin inaplicabile.
Dacă utilizați o ediție Pro sau Enterprise, cel mai simplu mod de a seta o limită de conectare este cu Editorul politicilor locale de grup. O notă importantă: dacă PC-ul dvs. face parte dintr-o rețea de companii, este foarte probabil ca setările de politică de grup care guvernează limita de semnare să fie deja stabilite la nivel de domeniu și vor înlocui orice setați în politica grupului local. Și dacă sunteți parte dintr-o rețea de companii, trebuie să verificați întotdeauna administratorul dvs. înainte de a efectua modificări de genul acesta, oricum.
Politica de grup este un instrument puternic. Dacă nu l-ați folosit înainte, vă sugerăm să învățați ceva mai mult despre ceea ce poate face înainte de a începe. De asemenea, dacă doriți să aplicați o politică numai anumitor utilizatori de pe un PC, va trebui să efectuați câțiva pași suplimentari pentru a seta lucrurile.
Pentru a deschide Editorul politicii locale de grup, apăsați Start, tastați "gpedit.msc", apoi faceți clic pe rezultat. Alternativ, dacă doriți să aplicați politica anumitor utilizatori sau grupuri, deschideți fișierul MSC pe care l-ați creat pentru utilizatorii respectivi.
În Editorul politicilor locale de grup, din partea stângă, accesați Computer Configuration> Windows Settings> Security Settings> Politici de cont> Politica de blocare a contului. În partea dreaptă, faceți dublu clic pe setarea "Limită de blocare a contului".
În fereastra de proprietăți a setării, rețineți că, în mod prestabilit, este setat "0 încercări neadecvate de conectare", ceea ce înseamnă că setarea este dezactivată. Pentru a schimba acest lucru, trebuie doar să selectați un număr nou mai mare decât unul. Vă recomandăm să setați acest lucru la cel puțin trei pentru a vă asigura că nu vă blocați din propriul sistem atunci când introduceți în mod greșit o parolă greșită. Faceți clic pe "OK" când ați terminat.
Windows configurează automat cele două setări conexe la treizeci de minute. "Durata de blocare a contului" controlează cât timp este blocat PC-ul împotriva încercărilor de conectare ulterioare atunci când pragul de blocare a contului pe care l-ați setat este îndeplinit. "Resetați contorul de blocare a contului" după ce "controlează cât timp trebuie să treacă după ultima încercare de parolă eșuată înainte de resetarea contorului de prag. De exemplu, spuneți că introduceți o parolă nevalidă și apoi introduceți imediat o altă parolă nevalidă, dar nu încercați a treia oară. La treizeci de minute de la cea de-a doua încercare (cel puțin, trecând prin setările pe care le-am folosit aici), contorul s-ar reseta și ați putea avea încă trei încercări.
Nu puteți schimba aceste valori aici, deci continuați și faceți clic pe butonul "OK".
Înapoi în fereastra principală Editor de politici locale, veți vedea că toate cele trei setări din dosarul "Politica de blocare a contului" s-au modificat pentru a reflecta noua configurație. Puteți schimba oricare dintre setări dând dublu clic pe ele pentru a deschide ferestrele proprietăților, dar sincer treizeci de minute este o setare destul de solidă atât pentru durata blocării, cât și pentru resetarea contorului de blocare.
După ce ați stabilit setările pe care doriți să le utilizați, închideți Editorul politicilor locale de grup. Setările au loc imediat, dar din moment ce acestea afectează conectarea, va trebui să vă deconectați și să reveniți pentru a vedea politica în vigoare. Dacă doriți să dezactivați totul, reveniți și schimbați pragul "Blocarea contului" înapoi la 0.