Če ste pozabili geslo za vstop v sistem - ga lahko privzeto ugibate neomejeno število krat, kako pa lahko zaščitite svoj računalnik pred ugibanjem vašega gesla? Se pravi, kaj če storiti, če niste za računalnikom in ga nekdo zdaj poskuša uganiti? V današnjem članku bomo preučili, kako začasno blokirati računalnik, če nekdo poskuša uganiti vaše geslo.
Ta metoda je namenjena lokalnim računom, če za prijavo v sistem uporabljate Microsoftov račun - v njegovih nastavitvah lahko nastavite dvostopenjsko preverjanje pristnosti in zaupanja vredne naprave, ki bodo zaščitile vaš računalnik. Seveda lahko gesla za lokalne račune ponastavite in spremenite in ta metoda ne bo zaščitila pred ponastavitvijo, vendar vas bo rešila pred naključnim ugibanjem gesla. Nekateri ljudje razumejo, da nimajo česa skrivati in samo samodejno prijavijo sistem Windows, potem sistem ob vklopu ne zahteva vnosa uporabniškega imena in gesla. Kljub temu, če berete ta članek, iščete načine za zaščito podatkov v računalniku. Današnja navodila delujejo v operacijskih sistemih Windows 7, 8, 10 in bodo pomagala zaščititi vaš računalnik pred ugibanjem gesel.
Windows Home: v ukazni vrstici spremenite pravilnik o geslu.
Če je v računalniku nameščena domača različica sistema Windows, vam pravilnik skupine ni na voljo, zato morate z ukazno vrstico določiti omejitve prijave. Če imate profesionalno različico sistema Windows, lahko preidete na naslednjo metodo, čeprav bo ta delovala tudi v vašem sistemu.
Najprej odprite ukazno vrstico: v sistemu Windows 10 lahko z desno miškino tipko kliknete »Start« in v meniju izberete »skrbnik ukazne vrstice«. V vseh različicah sistema Windows lahko v rezultat iskanja vnesete cmd => z desno miškino tipko kliknemo na najdeni rezultat in izberemo "Zaženi kot skrbnik"
V ukazni poziv vnesite neto račune in pritisnite Enter. Videli boste trenutno politiko gesel. Privzeto je možnost »Blokiraj po napakah pri vnosu gesla« nastavljena na »Nikoli«, kar pomeni, da lahko nepravilno geslo vnesete neomejeno številokrat.
Nadomestiti je treba vrednost "Blokiranje po napakah pri vnosu gesla" in nastaviti prag za vnos napačnih gesel. Nastavili bomo na primer dovoljenje za vnos treh napačnih gesel, po četrtem napačnem vnosu pa bo račun začasno blokiran. Vnesite ukaz net accounts / lockoutthreshold: 3 in pritisnite Enter. Namesto 3 lahko vnesete poljubno številko, ki bo pomenila, kolikokrat lahko vnesete napačno geslo.
Zdaj lahko po večkratnem vnosu napačnega gesla spremenite trajanje zaklepanja. To pomeni, da je nekdo štirikrat vnesel napačno geslo - račun je za določen čas zaklenjen, po preteku tega časa - lahko znova vnesete geslo in se prijavite v sistem (če je geslo pravilno vneseno). Vnesite ukaz net accounts / lockoutduration: 30 in pritisnite Enter. 30 je čas v minutah, za katerega bo račun blokiran, lahko nastavite katerega koli.
Čas lahko nastavite tudi v polju "Ponastavi števec blokiranja po", ta parameter pomeni, po katerem času bo ponastavljen števec za vnos nepravilnih gesel. To pomeni, da če na primer za ta parameter nastavite 15 minut, se lahko z dvakratnim vnosom napačnega gesla ustavite, da se ne blokira in po 15 minutah bodo pred blokiranjem še trije poskusi. Vnesite ukaz net accounts / lockoutwindow: 30 in pritisnite Enter. 30 - čas v minutah, ki ga lahko spremenite v poljubno.
Po izvedbi sprememb si lahko znova ogledate pravilnik o geslih, tako da vnesete neto račune in pritisnete Enter.
Če geslo vnesete napačno več kot trikrat, se na zaslonu izpiše "Račun je zaklenjen in ga ni mogoče uporabiti za prijavo v omrežje." Kot vidite, na zaslonu ni zapisano, kako dolgo je račun blokiran, o tem veste samo vi in lahko določite katero koli obdobje blokiranja. Lahko počakate, da poteče določen čas in se lokalni račun sam odblokira, ali pa ga odblokirate z drugim skrbniškim računom v tem računalniku, če obstaja.
Če želite vrniti vse, kot je bilo, in se prepričati, da se lokalni račun po napačnih vnosih gesel ne zaklene več, v ukazno vrstico vnesite net accounts / lockoutthreshold: 0 in pritisnite Enter.
Windows Pro in Enterprise: Spremenite pravilnik o geslu z uporabo pravilnika skupine.
Če imate Windows Pro ali poslovno enoto, potem lahko uporabite močno orodje za upravljanje sistemskega »pravilnika skupine«. Z njim lahko spremenite številne sistemske nastavitve in ne samo za uporabnika, pod katerim ste prijavljeni.
Če želite nastaviti omejitve za vnos napačnega gesla prek pravilnikov skupine, potrebujete:
1. Odprite pravilnike skupine: v iskalno vrstico (ali prek menija zaženi win + r) vnesite ukaz gpedit.msc in pritisnite Enter.
2. V urejevalniku lokalnih pravilnikov skupin na levi strani odprite Computer Configuration => Windows Configuration => Security Settings => Account Policy => Account Lockout Policy. Na desni strani dvokliknite levi gumb miške, da odprete "Block Threshold"
Prag blokade je nič, kar pomeni, da lahko ob prijavi v sistem Windows vnesete napačno geslo tolikokrat, kot želite. Nastavili bomo na primer 3 in po trikratnem vnosu napačnega gesla bo račun blokiran. V polje "blokiraj račun po napakah pri prijavi" vnesite 3 (ali katero koli drugo primerno številko za vas) in kliknite "V redu".
Videli boste obvestilo, da bosta "čas ponastavitve števca zaklepanja" in "trajanje zaklepanja" nastavljena na 30 minut. V tem oknu ne morete spreminjati, samo kliknite "V redu"
Vrnili se boste v prejšnje okno, kjer lahko spremenite parameter "Čas do ponastavitve bralnika zaklepanja" in "Trajanje zaklepanja računa" na želeni čas.
Po opravljenih potrebnih nastavitvah zaprite okno urejevalnika pravilnika skupine, nato pa spremembe začnejo veljati takoj. Zdaj v računalniku ne bo mogoče le uganiti gesla, po večkratnem vnosu napačnega gesla bo lokalni račun za določen čas blokiran. To je vse za danes, če obstajajo dodatki - pišite komentarje! Srečno 🙂