วิธีล็อคพีซีของคุณชั่วคราวหากมีคนพยายามเดารหัสผ่านของคุณ
หากคุณกังวลว่ามีใครบางคนกำลังพยายามเดารหัสผ่าน Windows ของคุณคุณสามารถให้ Windows บล็อกการลงชื่อเข้าใช้ชั่วคราวได้หลังจากพยายามล้มเหลวตามจำนวนที่กำหนด.
สมมติว่าคุณยังไม่ได้ตั้งค่า Windows ให้ลงชื่อเข้าใช้โดยอัตโนมัติ Windows อนุญาตให้มีการพยายามใช้รหัสผ่านไม่ จำกัด จำนวนสำหรับบัญชีผู้ใช้ท้องถิ่นที่หน้าจอลงชื่อเข้าใช้ แม้ว่าจะมีประโยชน์หากคุณจำรหัสผ่านไม่ได้ แต่ก็ยังให้ผู้อื่นที่สามารถเข้าถึงเครื่องคอมพิวเตอร์ของคุณได้โดยไม่ จำกัด จำนวนครั้งในการพยายามเข้าใช้งานในขณะที่ยังมีวิธีที่ผู้ใช้สามารถข้ามหรือรีเซ็ตรหัสผ่านได้ เพื่อระงับการลงชื่อเข้าใช้ชั่วคราวหลังจากพยายามอย่างล้มเหลวหลายครั้งอย่างน้อยก็สามารถช่วยป้องกันการหยุดพักชั่วคราวได้หากคุณใช้บัญชีผู้ใช้ในพื้นที่ นี่คือวิธีการตั้งค่า.
บันทึกย่อสั้น ๆ สองสามข้อก่อนเริ่มต้นใช้งาน การใช้การตั้งค่านี้ทำให้ใครบางคนเล่นตลกคุณด้วยการป้อนรหัสผ่านไม่ถูกต้องหลายครั้งและทำให้คุณออกจากพีซีชั่วครั้งชั่วคราว คุณควรมีบัญชีผู้ดูแลระบบอื่นที่สามารถปลดล็อกบัญชีปกติได้.
นอกจากนี้การตั้งค่าเหล่านี้จะใช้กับบัญชีผู้ใช้ภายในเท่านั้นและจะไม่ทำงานหากคุณลงชื่อเข้าใช้ Windows 8 หรือ 10 โดยใช้บัญชี Microsoft หากคุณต้องการใช้การตั้งค่าล็อคคุณจะต้องเปลี่ยนบัญชี Microsoft ของคุณกลับเป็นบัญชีท้องถิ่นก่อน หากคุณต้องการใช้บัญชี Microsoft ต่อไปคุณสามารถไปที่หน้าการตั้งค่าความปลอดภัยและเข้าสู่ระบบที่นั่นคุณจะสามารถเปลี่ยนแปลงสิ่งต่าง ๆ เช่นการเพิ่มการยืนยันสองขั้นตอนการตั้งค่าอุปกรณ์ที่เชื่อถือได้และอื่น ๆ น่าเสียดายที่ไม่มีการตั้งค่าการล็อคสำหรับบัญชี Microsoft ที่ทำงานเหมือนกับที่เราครอบคลุมในบัญชีท้องถิ่น อย่างไรก็ตามการตั้งค่าเหล่านี้จะใช้งานได้ดีสำหรับบัญชีผู้ใช้ภายในใน Windows 7, 8 และ 10.
ผู้ใช้ในบ้าน: ตั้งค่า จำกัด การลงชื่อเข้าใช้ด้วยพรอมต์คำสั่ง
หากคุณใช้ Windows รุ่น Home คุณจะต้องใช้พรอมต์คำสั่งเพื่อกำหนดขีด จำกัด ในการพยายามลงชื่อเข้าใช้ คุณสามารถกำหนดขีด จำกัด ด้วยวิธีนี้หากคุณใช้ Windows รุ่น Pro หรือ Enterprise แต่ถ้าคุณใช้รุ่นใดรุ่นหนึ่งคุณสามารถทำได้ง่ายขึ้นโดยใช้ Local Group Policy Editor (ซึ่งเราจะกล่าวในภายหลัง ในบทความนี้).
โปรดทราบว่าคุณจะต้องทำตามคำแนะนำทั้งหมดต่อไปนี้หรือคุณอาจล็อคตัวคุณเองจนหมด.
ในการเริ่มต้นคุณจะต้องเปิดพร้อมรับคำสั่งด้วยสิทธิ์ระดับผู้ดูแล คลิกขวาที่เมนู Start (หรือกดปุ่ม Windows + X บนแป้นพิมพ์) เพื่อเปิดเมนู Power Users จากนั้นคลิก“ Command Prompt (Admin)”
บันทึก: หากคุณเห็น PowerShell แทน Command Prompt ในเมนู Power Users นั่นเป็นสวิตช์ที่มาพร้อมกับผู้สร้างอัปเดตสำหรับ Windows 10 มันง่ายมากที่จะสลับกลับไปที่การแสดง Command Prompt ในเมนู Power Users ถ้าคุณต้องการหรือ คุณสามารถลองใช้ PowerShell ได้ คุณสามารถทำทุกอย่างได้ใน PowerShell ที่คุณสามารถทำได้ใน Command Prompt รวมถึงสิ่งที่มีประโยชน์อื่น ๆ อีกมากมาย.
ที่พรอมต์ให้พิมพ์คำสั่งต่อไปนี้แล้วกด Enter:
บัญชีสุทธิ
คำสั่งนี้แสดงรายการนโยบายรหัสผ่านปัจจุบันของคุณซึ่งโดยค่าเริ่มต้นควรเป็น“ เกณฑ์การปิดใช้งาน: ไม่,” ซึ่งหมายความว่าบัญชีของคุณจะไม่ล็อคคุณไม่ว่าจะใส่รหัสผ่านไม่ถูกต้องกี่ครั้งก็ตาม.
คุณจะเริ่มต้นด้วยการตั้งค่าขีด จำกัด การล็อคเป็นจำนวนการลงชื่อเข้าใช้ที่ล้มเหลวที่คุณต้องการอนุญาตก่อนที่การลงชื่อเข้าใช้จะถูกล็อคชั่วคราว คุณสามารถตั้งค่าหมายเลขเป็นทุกอย่างที่คุณต้องการ แต่เราแนะนำให้ตั้งค่าเป็นอย่างน้อยสาม วิธีนี้คุณมีที่ว่างสำหรับพิมพ์รหัสผ่านผิดครั้งหรือสองครั้งก่อนที่จะล็อคตัวเองออก เพียงพิมพ์คำสั่งต่อไปนี้แทนหมายเลขท้ายด้วยจำนวนรหัสผ่านที่ล้มเหลวที่คุณต้องการอนุญาต.
บัญชีสุทธิ / lockoutthreshold: 3
ตอนนี้คุณกำลังจะตั้งระยะเวลาการล็อค หมายเลขนี้ระบุระยะเวลาเป็นนาทีบัญชีจะถูกล็อกออกหากถึงเกณฑ์สำหรับการพยายามใช้รหัสผ่านที่ล้มเหลว เราแนะนำ 30 นาที แต่คุณสามารถตั้งค่าสิ่งที่คุณต้องการที่นี่.
บัญชีสุทธิ / lockoutduration: 30
และในที่สุดคุณจะตั้งหน้าต่างล็อค หมายเลขนี้ระบุระยะเวลาเป็นนาทีก่อนที่ตัวนับสำหรับการพยายามรหัสผ่านที่ล้มเหลวจะถูกรีเซ็ตสมมติว่าไม่ถึงเกณฑ์การล็อคจริง ตัวอย่างเช่นสมมติว่าระยะเวลาการล็อคคือ 30 นาทีและเกณฑ์การล็อคเป็นสามครั้ง คุณสามารถป้อนรหัสผ่านไม่ถูกต้องสองครั้งรอ 30 นาทีหลังจากพยายามรหัสผ่านไม่ถูกต้องครั้งสุดท้ายแล้วลองอีกสามครั้ง ตั้งค่าหน้าต่าง lockout โดยใช้คำสั่งต่อไปนี้แทนที่หมายเลขท้ายด้วยจำนวนนาทีที่คุณต้องการใช้ อีกครั้งเรารู้สึกเหมือน 30 นาทีเป็นเวลาที่ดี.
บัญชีสุทธิ / ปิดหน้าต่าง: 30
เมื่อเสร็จแล้วคุณสามารถใช้คำสั่ง net Accounts อีกครั้งเพื่อตรวจสอบการตั้งค่าของคุณ พวกเขาควรมีลักษณะเช่นการตั้งค่าด้านล่างขึ้นอยู่กับสิ่งที่คุณเลือก.
ตอนนี้คุณก็พร้อมแล้ว บัญชีของคุณจะป้องกันไม่ให้บุคคลอื่นเข้าสู่ระบบโดยอัตโนมัติหากใส่รหัสผ่านไม่ถูกต้องหลายครั้งเกินไป หากคุณต้องการเปลี่ยนหรือลบการตั้งค่าเพียงทำซ้ำขั้นตอนด้วยตัวเลือกใหม่ที่คุณต้องการ.
และนี่คือวิธีการทำงานในทางปฏิบัติ หน้าจอลงชื่อเข้าใช้ไม่มีข้อบ่งชี้ว่ามีการกำหนดเกณฑ์การล็อคหรือมีกี่ครั้งที่คุณมี ทุกอย่างจะปรากฏขึ้นเช่นเคยจนกว่าคุณจะป้อนรหัสผ่านที่ล้มเหลวไม่เพียงพอจะพยายามทำตามเกณฑ์ ณ จุดนี้คุณจะได้รับข้อความต่อไปนี้ และอีกครั้งไม่มีข้อบ่งชี้ว่าบัญชีถูกล็อคนานแค่ไหน.
หากคุณต้องการปิดการตั้งค่าสิ่งที่คุณต้องทำคือกลับไปที่พรอมต์คำสั่งของผู้ดูแลระบบและตั้งค่าเพดานบัญชีเป็น 0 โดยใช้คำสั่งต่อไปนี้.
บัญชีสุทธิ / lockoutthreshold: 0
คุณไม่จำเป็นต้องกังวลเกี่ยวกับการตั้งค่าอีกสองรายการ เมื่อคุณตั้งค่าขีด จำกัด การล็อคเป็น 0 ระยะเวลาการล็อคและการตั้งค่าหน้าต่างล็อคจะไม่เหมาะสม.
ผู้ใช้ Pro และ Enterprise: ตั้งค่า จำกัด การลงชื่อเข้าใช้ด้วยตัวแก้ไขนโยบายกลุ่มภายใน
หากคุณใช้รุ่น Pro หรือ Enterprise วิธีที่ง่ายที่สุดในการตั้งค่าการ จำกัด การลงชื่อเข้าใช้คือตัวแก้ไขนโยบายกลุ่มท้องถิ่น อย่างไรก็ตามสิ่งสำคัญที่ควรทราบ: หากพีซีของคุณเป็นส่วนหนึ่งของเครือข่าย บริษัท มีความเป็นไปได้มากที่การตั้งค่านโยบายกลุ่มที่ควบคุมการ จำกัด การลงชื่อเข้าใช้จะถูกตั้งไว้ที่ระดับโดเมนแล้ว และหากคุณเป็นส่วนหนึ่งของเครือข่าย บริษัท คุณควรตรวจสอบกับผู้ดูแลระบบของคุณก่อนทำการเปลี่ยนแปลงเช่นนี้.
นโยบายกลุ่มเป็นเครื่องมือที่ทรงพลัง หากคุณไม่เคยใช้มาก่อนเราขอแนะนำให้คุณเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่สามารถทำได้ก่อนเริ่มใช้งาน นอกจากนี้หากคุณต้องการนำนโยบายไปใช้กับผู้ใช้บางรายเท่านั้นบนพีซีคุณจะต้องดำเนินการขั้นตอนเพิ่มเติมบางอย่างเพื่อตั้งค่าสิ่งต่าง ๆ.
หากต้องการเปิดตัวแก้ไขนโยบายกลุ่มภายในให้กดปุ่มเริ่มพิมพ์“ gpedit.msc” แล้วคลิกผลลัพธ์ หรือหากคุณต้องการใช้นโยบายกับผู้ใช้หรือกลุ่มเฉพาะให้เปิดไฟล์ MSC ที่คุณสร้างขึ้นสำหรับผู้ใช้เหล่านั้น.
ในตัวแก้ไขนโยบายกลุ่มภายในเครื่องทางด้านซ้ายเจาะลึกไปที่การกำหนดค่าคอมพิวเตอร์> การตั้งค่า Windows> การตั้งค่าความปลอดภัย> นโยบายบัญชี> นโยบายการล็อคบัญชี ที่ด้านขวาให้คลิกสองครั้งที่การตั้งค่า“ ขีด จำกัด การล็อคบัญชี”.
ในหน้าต่างคุณสมบัติของการตั้งค่าโปรดทราบว่าโดยค่าเริ่มต้นจะมีการตั้งค่าเป็น "0 ความพยายามในการเข้าสู่ระบบที่ไม่ถูกต้อง" ซึ่งหมายถึงการปิดการตั้งค่าอย่างมีประสิทธิภาพ หากต้องการเปลี่ยนแปลงสิ่งนี้เพียงเลือกหมายเลขใหม่ที่มากกว่าหนึ่ง เราขอแนะนำให้ตั้งค่านี้เป็นอย่างน้อยสามเพื่อช่วยให้แน่ใจว่าคุณจะไม่ถูกล็อคออกจากระบบของคุณเมื่อคุณพิมพ์รหัสผ่านผิดด้วยตัวเองโดยไม่ตั้งใจ คลิก“ ตกลง” เมื่อเสร็จสิ้น.
Windows จะกำหนดการตั้งค่าที่เกี่ยวข้องสองรายการเป็นสามสิบนาทีโดยอัตโนมัติ “ ระยะเวลาการล็อคบัญชี” ควบคุมว่าพีซีจะถูกล็อกกับความพยายามในการลงชื่อเข้าใช้เพิ่มเติมเมื่อใดเมื่อถึงเกณฑ์การล็อคบัญชีที่คุณตั้งค่าไว้ “ รีเซ็ตตัวนับการปิดใช้บัญชีหลังจาก” ควบคุมเวลาที่ต้องผ่านหลังจากความพยายามรหัสผ่านที่ล้มเหลวครั้งสุดท้ายก่อนที่ตัวนับเกณฑ์จะถูกรีเซ็ต ตัวอย่างเช่นสมมติว่าคุณป้อนรหัสผ่านที่ไม่ถูกต้องจากนั้นป้อนรหัสผ่านที่ไม่ถูกต้องใหม่ทันที แต่คุณไม่ลองครั้งที่สาม สามสิบนาทีหลังจากความพยายามครั้งที่สอง (อย่างน้อยที่สุดไปตามการตั้งค่าที่เราใช้ที่นี่) ตัวนับจะรีเซ็ตและคุณสามารถลองได้อีกสามครั้ง.
คุณไม่สามารถเปลี่ยนค่าเหล่านี้ได้ที่นี่ดังนั้นเพียงแค่ไปข้างหน้าและคลิกปุ่ม“ ตกลง”.
กลับไปที่หน้าต่างตัวแก้ไขนโยบายกลุ่มท้องถิ่นคุณจะเห็นว่าการตั้งค่าทั้งสามในโฟลเดอร์“ นโยบายการล็อคบัญชี” มีการเปลี่ยนแปลงเพื่อแสดงการกำหนดค่าใหม่ คุณสามารถเปลี่ยนการตั้งค่าใด ๆ โดยดับเบิลคลิกเพื่อเปิดหน้าต่างคุณสมบัติของพวกเขา แต่โดยสุจริตสามสิบนาทีเป็นการตั้งค่าที่ค่อนข้างแน่นหนาสำหรับระยะเวลาการล็อคและการรีเซ็ตตัวนับการล็อก.
เมื่อคุณได้ตั้งค่าที่คุณต้องการใช้แล้วให้ปิดตัวแก้ไขนโยบายกลุ่มท้องถิ่น การตั้งค่าจะเกิดขึ้นทันที แต่เนื่องจากมีผลต่อการลงชื่อเข้าใช้คุณจะต้องออกจากระบบและกลับเข้ามาใหม่เพื่อดูนโยบายที่มีผล และหากคุณต้องการปิดการทำงานทั้งหมดอีกครั้งเพียงกลับไปและเปลี่ยนการตั้งค่า“ เกณฑ์การปิดใช้บัญชี” กลับเป็น 0.