Windows 10與Windows 7/8一樣,讓一台電腦可以擁有多個帳號,每個帳號有各自的環境、桌面與資料,Windows 10更是與Microsoft帳戶結合,因此會有個人的隱私訊息,萬一被嘗試登入,後果影響甚鉅。智慧型手機有個安全措施,當輸入密碼或PIN時,超過次數會鎖機,是個相當不錯的安全考量,其實Windows也有類似的功能,只不過此功能預設值是被關閉的,現在就告訴你如何來打開此功能。
請直接在〔執行〕視窗(Windows + R)上輸入「gpedit.msc」。
本機群組原則編輯器是傳統的桌面應用程式,可以幫助系統管理員將應用程序和系統組件設定相關的限制。所以請在左邊的「本機電腦原則」上點選「電腦設定」→「Windows設定」→「安全性設定」→「帳戶鎖定原則」上,右邊出現三個原則選項,請點選「帳戶鎖定閾值」兩下。
此值的設定是允許幾次的嘗試失敗登入,超過設定的次數後會被鎖定帳戶,除非由系統管理員重設或該帳戶的鎖定期間已到,否則無法使用該鎖定的帳戶。此值的範圍介於 0 到 999 之間,如果將值設定為 0,將永遠不會鎖定該帳戶。這樣很容易一直被嘗試測試帳戶密碼。例如我設定3次後即鎖定。
設定數值後會出現一個視窗,主要是提醒有兩項原則的建議設定值(預設30分鐘),有帳戶鎖定時間與重設帳戶鎖定計數器的時間間隔,請先按下〔確定〕來離開這個視窗。
接下來就是要來設定提示帳戶鎖定時間,所以請點選「帳戶鎖定時間」兩下。
假如我設定15分鐘的話,當嘗試密碼錯誤3次即會鎖住帳戶15分鐘,換句話說每一小時可以有12次的機會。
按下〔確定〕後會出現變更的視窗畫面,從預設的30分鐘變成15分鐘。
改變了設定之後,請使用〔視窗鍵〕+〔R〕快捷鍵來開啟執行的視窗,並輸入「gpupdate /force」指令來重啟設定,並重新開機。
重新啟動時會出現的過程畫面。
點選「開始功能鈕」並在自己的帳號名稱上點選並登出。
特意輸入錯密碼來造成鎖定,鎖定後即使使用正確的密碼也無法進入,只能等待之前設定的15分鐘後才能登入。
延伸閱讀: