Jak dočasně zamknout počítač, pokud se někdo pokusí hádat své heslo
Pokud se obáváte někoho, kdo se pokusí odhadnout heslo systému Windows, můžete systém Windows dočasně blokovat pokusy o přihlášení po určitém počtu neúspěšných pokusů.
Za předpokladu, že jste nenastavili systém Windows k automatickému přihlášení, systém Windows povolí neomezený počet pokusů o heslo pro místní uživatelské účty na obrazovce přihlášení. Přestože je to užitečné, pokud si nepamatujete své heslo, nabízí také jiným lidem, kteří mají fyzický přístup k vašemu počítači, neomezený počet pokusů o vstup. Přestože stále existují způsoby, jak mohou lidé obejít nebo obnovit heslo, nastavením počítače dočasné pozastavení pokusů o přihlášení po několika neúspěšných pokusech může alespoň pomáhat zabránit neúspěšným pokusům o přihlášení, pokud používáte místní uživatelský účet. Zde je návod, jak to nastavit.
Pár rychlých poznámek, než začnete. Použitím tohoto nastavení můžete někoho přimět, aby vás několikrát nesprávně zadal, a tak vás časem zablokuje z počítače. Bylo by rozumné mít další účet správce, který by mohl odemknout běžný účet.
Také tato nastavení platí pouze pro místní uživatelské účty a nebude fungovat, pokud se přihlásíte k systému Windows 8 nebo 10 pomocí účtu Microsoft. Chcete-li použít nastavení uzamčení, musíte nejprve vrátit váš účet Microsoft na místní. Pokud chcete pokračovat v používání účtu Microsoft, můžete se vydat na stránku s nastavením zabezpečení a přihlásit se. Zde budete moci měnit věci, jako je přidání ověření ve dvou krocích, nastavení důvěryhodných zařízení a další. Bohužel neexistuje žádné nastavení uzamčení pro účty Microsoft, které fungují stejně jako pro místní účty. Tato nastavení však budou fungovat správně pro místní uživatelské účty ve Windows 7, 8 a 10.
Domácí uživatelé: Nastavte limit pro přihlášení pomocí příkazového řádku
Používáte-li domácí verzi systému Windows, budete muset pomocí příkazového řádku nastavit limit při pokusu o přihlášení. Limit můžete také nastavit, pokud používáte edici systému Windows Pro nebo Enterprise, ale pokud používáte jednu z těchto edic, můžete to udělat mnohem snadněji pomocí Editoru místní skupiny zásad (který pokryjeme o něco později v tomto článku).
Vezměte prosím na vědomí, že budete muset dokončit všechny následující pokyny nebo byste se mohli úplně zablokovat.
Chcete-li začít, musíte otevřít Příkazový řádek s oprávněními pro správu. Klepnutím pravým tlačítkem myši na nabídku Start (nebo stisknutím klávesy Windows + X na klávesnici) otevřete nabídku Uživatelé napájení a poté klikněte na příkaz "Příkazový řádek (Admin)".
Poznámka: Pokud vidíte PowerShell namísto příkazového řádku v nabídce Power Users, je to přepínač, který přišel s aktualizací Creators for Windows 10. Je velmi snadné se vrátit k zobrazení příkazového řádku v nabídce Power Users, pokud chcete, nebo můžete vyzkoušet PowerShell. Ve službě PowerShell můžete udělat vše, co můžete udělat v příkazovém řádku, plus mnoho dalších užitečných věcí.
Na výzvu zadejte následující příkaz a potom stiskněte klávesu Enter:
čisté účty
Tento příkaz obsahuje seznam vašich aktuálních zásad pro ochranu hesla, které by měly být ve výchozím nastavení "Blokovací limit: Nikdy," což znamená, že váš účet vás nezamkne, bez ohledu na to, kolikrát je zadáno nesprávné heslo.
Začnete tím, že nastavíte prahovou hodnotu blokování na počet pokusů o neúspěšný přihlášení, které chcete povolit, než bude přihlášení dočasně zablokováno. Číslo můžete nastavit na cokoliv, co se vám líbí, ale doporučujeme jej nastavit na nejméně tři. Tímto způsobem máte prostor, abyste si nechtěli zadat špatné heslo jednou nebo dvěma dny, než se zamknete. Stačí zadat následující příkaz, nahrazující číslo na konci s počtem pokusů o neúspěšný pokus o heslo, které chcete povolit.
čisté účty / lockoutthreshold: 3
Nyní nastavíte trvání blokování. Toto číslo určuje, jak dlouho, v minutách, účet bude uzamčen, pokud se dosáhne prahové hodnoty pro neúspěšné pokusy o heslo. Doporučujeme 30 minut, ale můžete nastavit, co chcete zde.
čisté účty / blokování: 30
A nakonec nastavíte okno pro blokování. Toto číslo určuje, jak dlouho v minutách před vynulováním počitadla pro pokusy o neúspěšný pokus o heslo došlo, za předpokladu, že se nedosáhne skutečného prahu blokování. Takže například řečeno, doba trvání blokování je 30 minut a práh blokování je tři pokusy. Mohli byste zadat dvě špatná hesla, počkat 30 minut po posledním špatném pokusu o heslo a pak ještě tři pokusy. Okno uzamčení nastavte pomocí následujícího příkazu, kterým nahradíte číslo na konci s počtem minut, které chcete použít. Opět máme pocit, že 30 minut je dobrý čas.
čisté účty / lockoutwindow: 30
Až budete hotovi, můžete znovu použít příkaz čistých účtů a zkontrolovat nastavení. Měly by vypadat jako nastavení níže, v závislosti na tom, co jste si vybrali.
Teď jste všichni připraveni. Váš účet automaticky zabrání lidem, aby se přihlásili, pokud je heslo zadáno příliš mnohokrát. Pokud někdy chcete změnit nebo odstranit nastavení, opakujte kroky s novými možnostmi, které chcete.
A tady funguje v praxi. Přihlašovací obrazovka neposkytuje žádnou informaci o tom, že existuje prahová uzávěrka nebo kolik pokusů máte. Vše se objeví tak, jak to vždycky dělá, dokud nezadáte dostatek pokusů o neúspěšný pokus o dosažení prahu. V tomto okamžiku vám bude doručena následující zpráva. A opět neexistuje žádný údaj o tom, jak dlouho je účet uzamčen.
Chcete-li nastavení vypnout, stačí pouze vrátit se do příkazového řádku pro správu a nastavit práh účtu na hodnotu 0 pomocí následujícího příkazu.
čisté účty / lockoutthreshold: 0
Nemusíte se obávat o další dvě nastavení. Když nastavíte prahovou hodnotu blokování na hodnotu 0, trvání blokování a nastavení okna blokování se stanou nepoužitelnými.
Uživatelé pro a podnikové: Nastavte limit pro přihlašování pomocí Editoru lokálních zásad skupiny
Pokud používáte edici Pro nebo Enterprise, nejjednodušší způsob, jak nastavit limit pro přihlášení, je Editor místních zásad skupiny. Důležitá poznámka: pokud je vaše počítač součástí podnikové sítě, je velmi pravděpodobné, že nastavení zásad skupiny, které upravují limit pro přihlášení, je již nastaveno na úrovni domény a nahrazuje vše, co nastavíte v místní zásadě skupiny. A pokud jste součástí podnikové sítě, měli byste se vždy se se svými administrátory předtím, než provedete takové změny.
Zásady skupiny jsou mocným nástrojem. Pokud jste je předtím nepoužívali, doporučujeme vám něco o tom, co může udělat, než začnete. Také, pokud chcete použít zásady pouze pro určité uživatele v počítači, budete muset provést několik dalších kroků k nastavení věcí.
Chcete-li otevřít místní editor skupinových zásad, klepněte na tlačítko Start, zadejte "gpedit.msc" a klepněte na výsledek. Pokud chcete zásady aplikovat na konkrétní uživatele nebo skupiny, otevřete soubor MSC, který jste vytvořili pro tyto uživatele.
V Editoru místních zásad skupiny na levé straně přejděte do části Konfigurace počítače> Nastavení systému Windows> Nastavení zabezpečení> Zásady účtu> Zásady blokování účtu. Na pravé straně poklepejte na nastavení "Limit uzamčení účtu".
V okně vlastností nastavení zjistěte, že ve výchozím nastavení je nastaveno "0 neplatné pokusy o přihlášení", což znamená, že nastavení je vypnuto. Chcete-li toto změnit, vyberte pouze nové číslo větší než jedno. Doporučujeme, abyste nastavili toto nastavení na nejméně tři, abyste se ujistili, že se nezamknete z vlastního systému, když sami omylem zadáte nesprávné heslo. Po dokončení klikněte na tlačítko "OK".
Systém Windows nyní automaticky konfiguruje dvě související nastavení na třicet minut. "Trvání blokování účtu" určuje, jak dlouho je počítač zablokován proti dalším pokusům o přihlášení, pokud je nastavena nastavená mezní hodnota blokování účtu. "Obnovit počítadlo blokování účtu po" určuje, kolik času musí projít po posledním pokusu o neúspěšný pokus o heslo, než se resetuje počítadlo prahových hodnot. Řekněme například, že zadáte neplatné heslo a okamžitě zadejte další neplatné heslo, ale nezkoušíte to ještě jednou. Třicet minut po tomto druhém pokusu (přinejmenším procházením nastavení, které jsme zde použili) by se čítač resetoval a mohli byste mít další tři pokusy.
Zde nemůžeme měnit tyto hodnoty, takže pokračujte a klikněte na tlačítko "OK".
V hlavním okně lokálního editoru skupin skupin se uvidíte, že všechna tři nastavení ve složce "Zásady blokování účtu" se změnily tak, aby odrážely novou konfiguraci. Všechna nastavení můžete změnit dvojitým kliknutím, abyste otevřeli okna vlastností, ale upřímně třicet minut je poměrně pevné nastavení pro dobu trvání blokování a resetování počítadla blokování.
Jakmile se rozhodnete pro nastavení, které chcete použít, zavřete místní editor skupinových zásad. Nastavení se uskuteční okamžitě, ale protože ovlivňují přihlášení, musíte se odhlásit a vrátit zpět, abyste viděli pravidla platná. A pokud chcete celou věc vypnout, stačí se vrátit zpět a změnit nastavení "Limit uzamčení účtu" na hodnotu 0.