Trang chủ » làm thế nào để » Cách tạm thời khóa PC của bạn nếu ai đó cố gắng đoán mật khẩu của bạn

    Cách tạm thời khóa PC của bạn nếu ai đó cố gắng đoán mật khẩu của bạn

    Nếu bạn lo lắng về việc ai đó đang cố đoán mật khẩu Windows của mình, bạn có thể tạm thời chặn Windows đăng nhập sau một số lần thử không thành công.

    Giả sử bạn chưa thiết lập Windows để đăng nhập tự động, Windows cho phép số lần thử mật khẩu không giới hạn cho các tài khoản người dùng cục bộ tại màn hình đăng nhập. Mặc dù tiện dụng nếu bạn không thể nhớ mật khẩu của mình, nó cũng cung cấp cho những người khác có quyền truy cập vật lý vào PC của bạn với số lần thử không giới hạn. Trong khi vẫn có những cách mọi người có thể bỏ qua hoặc đặt lại mật khẩu, thiết lập PC của bạn tạm thời đình chỉ các lần thử đăng nhập sau một số lần thất bại ít nhất có thể giúp ngăn chặn các lần thử đột nhập ngẫu nhiên nếu bạn đang sử dụng tài khoản người dùng cục bộ. Đây là cách để thiết lập nó.

    Một vài lưu ý nhanh trước khi bạn bắt đầu. Sử dụng cài đặt này có thể cho phép ai đó chơi khăm bạn bằng cách nhập sai mật khẩu nhiều lần và do đó khóa bạn khỏi PC trong một thời gian. Sẽ là khôn ngoan nếu có một tài khoản quản trị viên khác có thể mở khóa tài khoản thông thường.

    Ngoài ra, các cài đặt này chỉ áp dụng cho tài khoản người dùng cục bộ và sẽ không hoạt động nếu bạn đăng nhập vào Windows 8 hoặc 10 bằng tài khoản Microsoft. Nếu bạn muốn sử dụng cài đặt khóa, trước tiên bạn cần hoàn nguyên tài khoản Microsoft của mình về tài khoản cục bộ. Nếu bạn muốn tiếp tục sử dụng tài khoản Microsoft của mình, bạn có thể truy cập trang cài đặt bảo mật và đăng nhập. Ở đó, bạn sẽ có thể thay đổi những thứ như thêm xác minh hai bước, thiết lập các thiết bị đáng tin cậy và hơn thế nữa. Thật không may, không có cài đặt khóa cho các tài khoản Microsoft hoạt động giống như tài khoản chúng tôi đang bảo hiểm ở đây cho các tài khoản cục bộ. Tuy nhiên, các cài đặt này sẽ chỉ hoạt động tốt đối với tài khoản người dùng cục bộ trong Windows 7, 8 và 10.

    Người dùng gia đình: Đặt giới hạn đăng nhập bằng dấu nhắc lệnh

    Nếu bạn đang sử dụng phiên bản Windows của Windows, bạn sẽ cần sử dụng Dấu nhắc lệnh để đặt giới hạn cho các lần thử đăng nhập. Bạn cũng có thể đặt giới hạn theo cách này nếu bạn đang sử dụng phiên bản Windows Pro hoặc Enterprise của Windows, nhưng nếu bạn đang sử dụng một trong những phiên bản đó, bạn có thể thực hiện dễ dàng hơn nhiều bằng Trình chỉnh sửa chính sách nhóm cục bộ (chúng tôi sẽ giới thiệu một chút sau trong bài viết này).

    Xin lưu ý rằng bạn sẽ cần phải hoàn thành tất cả các hướng dẫn sau đây hoặc cuối cùng bạn có thể tự khóa hoàn toàn.

    Để bắt đầu, bạn sẽ cần mở Dấu nhắc lệnh với các đặc quyền quản trị. Nhấp chuột phải vào menu Bắt đầu (hoặc nhấn Windows + X trên bàn phím của bạn) để mở menu Người dùng nguồn, sau đó nhấp vào Dấu nhắc lệnh (Quản trị viên).

    chú thích: Nếu bạn thấy PowerShell thay vì Command Prompt trên menu Power Users, đó là một công tắc đi kèm với Cập nhật người tạo cho Windows 10. Rất dễ dàng để quay lại hiển thị Dấu nhắc lệnh trên menu Power Users nếu bạn muốn, hoặc bạn có thể dùng thử PowerShell. Bạn có thể làm khá nhiều thứ trong PowerShell mà bạn có thể làm trong Command Prompt, cùng với rất nhiều thứ hữu ích khác.

    Tại dấu nhắc, nhập lệnh sau rồi nhấn Enter:

    tài khoản ròng

    Lệnh này liệt kê chính sách mật khẩu hiện tại của bạn, theo mặc định sẽ là ngưỡng Khóa Khóa: Không bao giờ,Giáo dục điều đó có nghĩa là tài khoản của bạn sẽ không khóa bạn cho dù mật khẩu được nhập không chính xác bao nhiêu lần.

    Bạn sẽ bắt đầu bằng cách đặt ngưỡng khóa thành số lần đăng nhập thất bại mà bạn muốn cho phép trước khi đăng nhập tạm thời bị khóa. Bạn có thể đặt số thành bất cứ thứ gì bạn thích, nhưng chúng tôi khuyên bạn nên đặt số đó thành ít nhất ba. Bằng cách này, bạn có chỗ để vô tình nhập sai mật khẩu một hoặc hai lần trước khi tự khóa. Chỉ cần gõ lệnh sau đây, thay thế số ở cuối bằng số lần thử mật khẩu không thành công bạn muốn cho phép.

    tài khoản ròng / khóa cửa: 3

    Bây giờ, bạn sẽ đặt thời lượng khóa. Con số này chỉ định thời gian, tính bằng phút, một tài khoản sẽ bị khóa nếu đạt đến ngưỡng cho các lần thử mật khẩu không thành công. Chúng tôi đề nghị 30 phút, nhưng bạn có thể đặt bất cứ điều gì bạn thích ở đây.

    tài khoản ròng / khóa tài khoản: 30

    Và cuối cùng, bạn sẽ thiết lập một cửa sổ khóa. Con số này chỉ định khoảng thời gian tính bằng phút trước khi bộ đếm cho các lần thử mật khẩu không thành công được đặt lại, giả sử không đạt đến ngưỡng khóa thực tế. Vì vậy, ví dụ, giả sử thời gian khóa là 30 phút và ngưỡng khóa là ba lần thử. Bạn có thể nhập hai mật khẩu xấu, đợi 30 phút sau lần thử mật khẩu xấu cuối cùng và sau đó có thêm ba lần thử. Đặt cửa sổ khóa bằng lệnh sau, thay thế số ở cuối bằng số phút bạn muốn sử dụng. Một lần nữa, chúng tôi cảm thấy như 30 phút là một khoảng thời gian tốt.

    tài khoản ròng / lockoutwindow: 30

    Khi bạn hoàn tất, bạn có thể sử dụng lại lệnh tài khoản mạng để xem lại cài đặt của mình. Chúng sẽ trông giống như các cài đặt bên dưới, tùy thuộc vào những gì bạn đã chọn.

    Bây giờ bạn đã sẵn sàng. Tài khoản của bạn sẽ tự động ngăn mọi người đăng nhập nếu mật khẩu được nhập không chính xác quá nhiều lần. Nếu bạn muốn thay đổi hoặc xóa cài đặt, chỉ cần lặp lại các bước với các tùy chọn mới mà bạn muốn.

    Và đây là cách nó hoạt động trong thực tế. Màn hình đăng nhập không có dấu hiệu cho thấy ngưỡng khóa được đặt đúng chỗ hoặc bạn có bao nhiêu lần thử. Mọi thứ sẽ xuất hiện như mọi khi cho đến khi bạn nhập đủ số lần thử mật khẩu thất bại để đáp ứng ngưỡng. Tại thời điểm đó, bạn sẽ nhận được thông báo sau. Và một lần nữa, không có dấu hiệu nào cho thấy tài khoản bị khóa trong bao lâu.

    Nếu bạn muốn tắt cài đặt, tất cả những gì bạn cần làm là quay lại dấu nhắc lệnh quản trị và đặt ngưỡng tài khoản thành 0 bằng lệnh sau.

    tài khoản ròng / khóa cửa: 0

    Bạn không cần phải lo lắng về hai cài đặt khác. Khi bạn đặt ngưỡng khóa thành 0, thời lượng khóa và cài đặt cửa sổ khóa sẽ không thể áp dụng được.

    Người dùng chuyên nghiệp và doanh nghiệp: Đặt giới hạn đăng nhập với Trình chỉnh sửa chính sách nhóm cục bộ

    Nếu bạn đang sử dụng phiên bản Pro hoặc Enterprise, cách dễ nhất để đặt giới hạn đăng nhập là với Trình chỉnh sửa chính sách nhóm cục bộ. Mặc dù vậy, một lưu ý quan trọng: nếu PC của bạn là một phần của mạng công ty, rất có thể các cài đặt chính sách nhóm điều chỉnh giới hạn đăng nhập đã được đặt ở cấp tên miền và sẽ thay thế mọi thứ bạn đặt trong chính sách nhóm cục bộ. Và nếu bạn là một phần của mạng công ty, bạn luôn phải kiểm tra với quản trị viên của mình trước khi thực hiện các thay đổi như thế này.

    Chính sách nhóm là một công cụ mạnh mẽ. Nếu bạn chưa từng sử dụng nó trước đây, chúng tôi khuyên bạn nên tìm hiểu thêm một chút về những gì nó có thể làm trước khi bạn bắt đầu. Ngoài ra, nếu bạn muốn áp dụng chính sách cho chỉ những người dùng cụ thể trên PC, bạn sẽ cần thực hiện thêm một số bước để thiết lập mọi thứ.

    Để mở Trình chỉnh sửa chính sách nhóm cục bộ, nhấn Bắt đầu, nhập vào gpedit.msc, và sau đó nhấp vào kết quả. Ngoài ra, nếu bạn muốn áp dụng chính sách cho những người dùng hoặc nhóm cụ thể, hãy mở tệp MSC bạn đã tạo cho những người dùng đó.

    Trong Trình chỉnh sửa chính sách nhóm cục bộ, ở phía bên trái, xem chi tiết Cấu hình máy tính> Cài đặt Windows> Cài đặt bảo mật> Chính sách tài khoản> Chính sách khóa tài khoản. Ở phía bên phải, nhấp đúp vào ngưỡng khóa tài khoản của bạn.

    Trong cửa sổ thuộc tính của cài đặt, lưu ý rằng theo mặc định, nó đặt các nỗ lực đăng nhập không hợp lệ, 0 có nghĩa là cài đặt bị tắt. Để thay đổi điều này, chỉ cần chọn một số mới lớn hơn một. Chúng tôi khuyên bạn nên đặt điều này thành ít nhất ba để giúp đảm bảo bạn không bị khóa khỏi hệ thống của chính mình khi bạn vô tình nhập sai mật khẩu. Nhấp vào OK OK khi bạn hoàn thành.

    Windows bây giờ tự động cấu hình hai cài đặt liên quan đến ba mươi phút. Thời lượng khóa tài khoản của CĐT Kiểm soát thời gian PC bị khóa trong bao lâu so với các lần đăng nhập tiếp theo khi đạt đến ngưỡng khóa tài khoản bạn đặt. Bộ đếm khóa tài khoản của Thiết lập lại sau khi kiểm soát bằng cách điều khiển lại bao nhiêu thời gian sau lần thử mật khẩu thất bại cuối cùng trước khi bộ đếm ngưỡng được đặt lại. Ví dụ: giả sử bạn nhập mật khẩu không hợp lệ và sau đó nhập mật khẩu không hợp lệ khác ngay lập tức, nhưng bạn không thử lần thứ ba. Ba mươi phút sau lần thử thứ hai đó (ít nhất là bằng các cài đặt chúng tôi đã sử dụng ở đây), bộ đếm sẽ đặt lại và bạn có thể có ba lần thử khác.

    Bạn không thể thay đổi các giá trị này tại đây, vì vậy chỉ cần tiếp tục và nhấp vào nút OK OK.

    Quay lại trong cửa sổ Trình chỉnh sửa chính sách nhóm cục bộ chính, bạn sẽ thấy rằng cả ba cài đặt trong thư mục Chính sách khóa tài khoản trên mạng đã thay đổi để phản ánh cấu hình mới. Bạn có thể thay đổi bất kỳ cài đặt nào bằng cách nhấp đúp vào chúng để mở cửa sổ thuộc tính của chúng, nhưng thành thực ba mươi phút là một cài đặt khá chắc chắn cho cả thời gian khóa và đặt lại bộ đếm khóa.

    Khi bạn đã giải quyết các cài đặt bạn muốn sử dụng, hãy đóng Trình chỉnh sửa chính sách nhóm cục bộ. Các cài đặt diễn ra ngay lập tức, nhưng vì chúng ảnh hưởng đến việc đăng nhập, bạn sẽ phải đăng xuất và đăng nhập lại để xem chính sách có hiệu lực. Và nếu bạn muốn tắt toàn bộ thiết bị một lần nữa, chỉ cần quay lại và thay đổi ngưỡng khóa tài khoản của bạn, cài đặt trở lại 0.