Úvodná » ako » Ako dočasne zamknúť počítač, ak sa niekto pokúsi hádať vaše heslo

    Ako dočasne zamknúť počítač, ak sa niekto pokúsi hádať vaše heslo

    Ak sa obávate o niekoho, kto sa snaží odhadnúť vaše heslo systému Windows, môžete mať systém Windows dočasne blokovať pokusy o prihlásenie po určitom počte neúspešných pokusov.

    Za predpokladu, že ste nenastavili systém Windows, aby ste sa automaticky prihlásili, systém Windows povolí neobmedzený počet pokusov o heslo pre lokálne používateľské účty na obrazovke prihlásenia. Aj keď je to užitočné, ak si nepamätáte svoje heslo, ponúka aj ostatným ľuďom, ktorí majú fyzický prístup k počítaču, neobmedzený počet pokusov o vstup. Aj keď stále existujú spôsoby, ako môžu ľudia obísť alebo obnoviť heslo, nastavenie počítača dočasné pozastavenie pokusov o prihlásenie po niekoľkých neúspešných pokusoch môže prinajmenšom pomôcť zabrániť prípadným pokusom o prienik, ak používate lokálne používateľské konto. Tu je návod, ako ho nastaviť.

    Pár rýchlych poznámok skôr, ako začnete. Použitím tohto nastavenia môžete nechať niekoho stláčať nesprávnym zadaním hesla niekoľkokrát a tým zablokovať vás z vášho PC po určitý čas. Bolo by rozumné mať iný účet správcu, ktorý by mohol odomknúť bežný účet.

    Tiež tieto nastavenia sa vzťahujú len na lokálne používateľské účty a nebudú fungovať, ak sa prihlásite do systému Windows 8 alebo 10 pomocou účtu Microsoft. Ak chcete použiť nastavenia uzamknutia, musíte najprv vrátiť svoj účet Microsoft na lokálny. Ak chcete pokračovať v používaní svojho účtu Microsoft, môžete prejsť na stránku s nastaveniami zabezpečenia a prihlásiť sa. V tomto prípade budete môcť zmeniť veci, ako je pridanie verifikácie v dvoch krokoch, nastavenie dôveryhodných zariadení a ďalšie. Bohužiaľ, neexistuje žiadne nastavenie uzamknutia pre účty Microsoft, ktoré fungujú ako účty, ktoré tu pokrývajú pre lokálne účty. Tieto nastavenia však fungujú v lokálnych používateľských účtoch v systémoch Windows 7, 8 a 10.

    Užívatelia domova: nastavenie prihlasovacieho limitu s príkazovým riadkom

    Ak používate domácu verziu systému Windows, musíte použiť príkazový riadok na nastavenie obmedzenia pri pokusoch o prihlásenie. Túto možnosť môžete nastaviť aj vtedy, ak používate verziu Pro alebo Enterprise systému Windows, ale ak používate jednu z týchto verzií, môžete to urobiť oveľa ľahšie pomocou editora miestnych zásad politiky (ktorý pokrýva trochu neskôr v tomto článku).

    Upozorňujeme, že budete musieť dokončiť všetky nasledujúce pokyny alebo by ste sa mohli úplne zamknúť.

    Ak chcete začať, musíte otvoriť príkazový riadok s oprávneniami správcu. Kliknutím pravým tlačidlom myši na ponuku Štart (alebo klávesom Windows + X na klávesnici) otvorte ponuku Power Users a potom kliknite na "Command Prompt (Admin)".

    Poznámka: Ak vidíte PowerShell namiesto príkazového riadku v ponuke Power Users, je to prepínač, ktorý vznikol pomocou aktualizácie Creators for Windows 10. Je veľmi jednoduché vrátiť sa späť na zobrazenie príkazového riadku v ponuke Power Users, ak chcete, alebo môžete PowerShell vyskúšať. Môžete robiť skoro všetko v PowerShell, ktoré môžete urobiť v príkazovom riadku, plus veľa ďalších užitočných vecí.

    Na výzvu zadajte nasledujúci príkaz a potom stlačte kláves Enter:

    čisté účty

    Tento príkaz uvádza vašu aktuálnu politiku hesiel, ktorá by mala byť v predvolenom nastavení "Limit uzamknutia: nikdy,čo znamená, že váš účet nebude zablokovať vás, bez ohľadu na to, koľkokrát nie je zadané heslo správne.

    Začnete tým, že nastavíte prahovú hodnotu blokovania na počet neúspešných pokusov o prihlásenie, ktoré chcete povoliť pred dočasným uzamknutím. Číslo môžete nastaviť na čokoľvek, čo sa vám páči, ale odporúčame ho nastaviť na najmenej tri. Týmto spôsobom máte priestor na náhodné zadanie nesprávneho hesla v priebehu jedného alebo dvoch hodín pred uzamknutím sa. Stačí zadať nasledujúci príkaz, ktorý nahradí číslo na konci s počtom pokusov o neúspešný pokus o heslo, ktoré chcete povoliť.

    čisté účty / lockoutthreshold: 3

    Teraz nastavíte trvanie blokovania. Toto číslo určuje, ako dlho, v minútach, bude účet uzamknutý, ak sa dosiahne prah pre neúspešné pokusy o heslo. Odporúčame 30 minút, ale môžete nastaviť, čo chcete tu.

    čisté účty / uzávierka: 30

    Nakoniec nastavíte okno uzamknutia. Toto číslo špecifikuje, ako dlho v minútach pred počítadlom pre neúspešné pokusy o heslo sa resetuje za predpokladu, že sa nedosiahne skutočná prahová hodnota blokovania. Takže napríklad povedzme, že trvanie uzávierky je 30 minút a prah uzamknutia je tri pokusy. Mohli by ste zadať dve zlé heslo, počkať 30 minút po poslednom nesprávnom pokuse o heslo a potom tri ďalšie pokusy. Nastavte okno uzamknutia pomocou nasledujúceho príkazu, ktorý nahradí číslo na konci s počtom minút, ktoré chcete použiť. Opäť máme pocit, že 30 minút je dobré obdobie.

    čisté účty / zámok: 30

    Keď skončíte, môžete znova použiť príkaz čistých účtov a skontrolovať svoje nastavenia. Mali by vyzerať ako nastavenia nižšie, v závislosti od toho, čo ste si vybrali.

    Teraz ste všetci pripravení. Váš účet automaticky zabráni ľuďom prihlásiť sa, ak je heslo zadané nesprávne príliš často. Ak ste niekedy chceli zmeniť alebo odstrániť nastavenia, jednoducho zopakujte kroky s požadovanými novými možnosťami.

    A tu funguje v praxi. Na obrazovke prihlásenia sa nenaznačuje, že existuje prah uzamknutia alebo koľko pokusov máte. Všetko sa objaví tak, ako vždy, kým nezadáte dostatok neúspešných pokusov o heslo, aby ste dosiahli prah. V tomto okamihu dostanete nasledujúcu správu. A opäť neexistuje žiadny údaj o tom, ako dlho je účet uzamknutý.

    Ak chcete vypnúť nastavenie, stačí, aby ste sa vrátili späť do príkazového riadka pre správu a nastavili prah účtu na hodnotu 0 pomocou nasledujúceho príkazu.

    čisté účty / lockoutthreshold: 0

    Nemusíte sa obávať ostatných dvoch nastavení. Keď nastavíte prahovú hodnotu blokovania na hodnotu 0, trvanie uzávierky a nastavenia okna uzamknutia sa stanú nepoužiteľnými.

    Používatelia Pro a Enterprise: Nastavenie prihlasovacieho limitu s lokálnym editorom skupinovej politiky

    Ak používate edíciu Pro alebo Enterprise, najjednoduchší spôsob nastavenia obmedzenia prihlásenia je v editore miestnych zásad skupiny. Dôležitá poznámka: ak je váš počítač súčasťou firemnej siete, je veľmi pravdepodobné, že nastavenia skupinových pravidiel, ktoré upravujú limit prihlásenia, sú už nastavené na úrovni domény a nahrádzajú všetko, čo nastavíte v politike miestnych skupín. A ak ste súčasťou firemnej siete, mali by ste sa vždy obrátiť na svojho administrátora ešte pred tým, ako urobíte takéto zmeny.

    Zásady skupiny sú mocným nástrojom. Ak ste ho predtým nepoužili, odporúčame, aby ste sa dozvedeli niečo viac o tom, čo môže urobiť skôr, ako začnete. Ak chcete aplikovať zásadu iba na konkrétnych používateľov v počítači, budete musieť vykonať niekoľko ďalších krokov, aby ste nastavili veci.

    Ak chcete otvoriť Editor miestnych zásad skupiny, stlačte tlačidlo Štart, zadajte "gpedit.msc" a potom kliknite na výsledok. Prípadne, ak chcete aplikovať pravidlá na konkrétnych používateľov alebo skupiny, otvorte súbor MSC, ktorý ste vytvorili pre týchto používateľov.

    V nástroji Local Group Policy Editor kliknite na ľavej strane na položku Konfigurácia počítača> Nastavenia systému Windows> Nastavenia zabezpečenia> Zásady účtu> Pravidlá zablokovania účtu. Na pravej strane dvakrát kliknite na nastavenie "Limit uzamknutia účtu".

    V okne vlastností nastavenia si všimnite, že v predvolenom nastavení je nastavené "0 neplatné pokusy o prihlásenie", čo znamená, že nastavenie je vypnuté. Ak to chcete zmeniť, stačí vybrať nové číslo, ktoré je väčšie ako jedno. Odporúčame nastaviť túto hodnotu na minimálne tri, aby ste sa uistili, že sa nezablokujete zo svojho vlastného systému, keď si náhodne zadáte nesprávne heslo sami. Keď skončíte, kliknite na tlačidlo "OK".

    Systém Windows teraz automaticky konfiguruje dve súvisiace nastavenia na tridsať minút. Čas trvania blokovania účtu určuje, ako dlho je počítač zamknutý proti ďalším pokusom o prihlásenie, keď je splnená prahová hodnota blokovania účtu. "Obnoviť počítadlo uzamknutia účtu po" určuje, koľko času musí prejsť po poslednom neúspešnom pokuse o heslo pred resetovaním počítadla prahových hodnôt. Povedzme napríklad, že zadáte neplatné heslo a ihneď zadajte ďalšie neplatné heslo, ale neskúšajte tretí čas. Po tridsiatich minútach od druhého pokusu (prinajmenšom ide o nastavenia, ktoré sme tu použili), počítadlo by sa resetovalo a mohli by ste mať ďalšie tri pokusy.

    Tieto hodnoty tu nemôžete zmeniť, takže jednoducho pokračujte a kliknite na tlačidlo "OK".

    Späť v hlavnom okne Editor lokálnych skupín politík uvidíte, že všetky tri nastavenia v zložke "Zásady blokovania účtu" sa zmenili tak, aby odrážali novú konfiguráciu. Môžete zmeniť ľubovoľné nastavenia dvojitým kliknutím na ich otvorenie okien vlastností, ale čestne tridsať minút je pekné pevné nastavenie pre obidve trvanie uzamknutia a vynulovanie počítadla blokovania.

    Po dokončení nastavenia, ktoré chcete použiť, zatvorte Editor miestnych zásad skupiny. Nastavenia prebiehajú okamžite, ale keďže ovplyvňujú prihlásenie, musíte sa odhlásiť a vrátiť späť, aby ste videli platnú politiku. A ak chcete celú záležitosť znova vypnúť, vráťte sa späť a nastavte hodnotu "Limit uzamknutia účtu" na hodnotu 0.