Startseite » wie man » So sperren Sie Ihren PC vorübergehend, wenn jemand versucht, Ihr Passwort zu erraten

    So sperren Sie Ihren PC vorübergehend, wenn jemand versucht, Ihr Passwort zu erraten

    Wenn Sie Angst haben, dass jemand versucht, Ihr Windows-Kennwort zu erraten, können Sie Windows-Anmeldeversuche nach einer bestimmten Anzahl von fehlgeschlagenen Versuchen vorübergehend blockieren.

    Vorausgesetzt, Sie haben Windows nicht so eingerichtet, dass Sie sich automatisch anmelden, erlaubt Windows eine unbegrenzte Anzahl von Kennwortversuchen für lokale Benutzerkonten auf dem Anmeldebildschirm. Es ist zwar praktisch, wenn Sie sich an Ihr Passwort nicht erinnern können, es bietet jedoch auch anderen Personen, die physischen Zugriff auf Ihren PC haben, eine unbegrenzte Anzahl von Versuchen, eine Verbindung herzustellen. Obwohl es immer noch Möglichkeiten gibt, wie Benutzer ein Passwort umgehen oder zurücksetzen können, richten Sie Ihren PC ein Wenn Sie Anmeldeversuche nach mehreren fehlgeschlagenen Versuchen vorübergehend aussetzen, können Sie zumindest gelegentliche Einbruchsversuche verhindern, wenn Sie ein lokales Benutzerkonto verwenden. So wird es eingerichtet.

    Ein paar kurze Notizen, bevor Sie loslegen. Die Verwendung dieser Einstellung kann dazu führen, dass jemand Sie Streich spielt, indem Sie das Kennwort mehrmals falsch eingeben und Sie damit für eine bestimmte Zeit von Ihrem PC sperren. Es wäre ratsam, ein anderes Administratorkonto zu haben, das das reguläre Konto entsperren kann.

    Diese Einstellungen gelten auch für lokale Benutzerkonten und funktionieren nicht, wenn Sie sich mit einem Microsoft-Konto bei Windows 8 oder 10 anmelden. Wenn Sie die Sperrungseinstellungen verwenden möchten, müssen Sie Ihr Microsoft-Konto zunächst auf ein lokales Konto zurücksetzen. Wenn Sie Ihr Microsoft-Konto weiterhin verwenden möchten, können Sie die Seite mit den Sicherheitseinstellungen aufrufen und sich anmelden. Dort können Sie Änderungen vornehmen, z. B. die Bestätigung in zwei Schritten hinzufügen, vertrauenswürdige Geräte einrichten und vieles mehr. Leider gibt es keine Sperrungseinstellung für Microsoft-Konten, die wie die hier beschriebene für lokale Konten funktioniert. Diese Einstellungen funktionieren jedoch gut für lokale Benutzerkonten in Windows 7, 8 und 10.

    Privatanwender: Legen Sie mit der Eingabeaufforderung ein Anmeldelimit fest

    Wenn Sie eine Home-Edition von Windows verwenden, müssen Sie die Eingabeaufforderung verwenden, um ein Limit für Anmeldeversuche festzulegen. Sie können das Limit auch auf diese Weise festlegen, wenn Sie eine Pro- oder Enterprise-Edition von Windows verwenden. Wenn Sie jedoch eine dieser Editionen verwenden, können Sie dies mit dem Local Group Policy Editor (den wir etwas später behandeln) viel einfacher ausführen In diesem Artikel).

    Bitte beachten Sie, dass Sie alle folgenden Anweisungen ausführen müssen, da Sie sich sonst vollständig aussperren können.

    Um zu starten, müssen Sie die Eingabeaufforderung mit Administratorrechten öffnen. Klicken Sie mit der rechten Maustaste auf das Startmenü (oder drücken Sie Windows + X auf Ihrer Tastatur), um das Hauptbenutzermenü zu öffnen, und klicken Sie dann auf "Eingabeaufforderung (Admin)".

    Hinweis: Wenn Sie PowerShell anstelle der Eingabeaufforderung im Hauptbenutzermenü sehen, ist dies ein Schalter, der mit dem Creators Update für Windows 10 zustande gekommen ist. Es ist sehr einfach, die Befehlszeile im Hauptbenutzermenü anzuzeigen, wenn Sie möchten Sie können PowerShell ausprobieren. Sie können in PowerShell so ziemlich alles tun, was Sie in der Eingabeaufforderung tun können, und viele andere nützliche Dinge.

    Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie die Eingabetaste:

    Netto-Konten

    Dieser Befehl listet Ihre aktuelle Kennwortrichtlinie auf, die standardmäßig "Sperrschwelle: Nie" lautet,” Dies bedeutet, dass Ihr Konto Sie nicht sperrt, unabhängig davon, wie oft ein Kennwort falsch eingegeben wurde.

    Legen Sie zunächst den Schwellenwert für die Sperrung auf die Anzahl der fehlgeschlagenen Anmeldeversuche fest, die Sie zulassen möchten, bevor die Anmeldung vorübergehend gesperrt wird. Sie können die Nummer beliebig einstellen, wir empfehlen jedoch, mindestens drei einzustellen. Auf diese Weise haben Sie Platz, um versehentlich ein oder zwei Mal das falsche Passwort einzugeben, bevor Sie sich selbst aussperren. Geben Sie einfach den folgenden Befehl ein und ersetzen Sie die Zahl am Ende durch die Anzahl der fehlgeschlagenen Kennwortversuche, die Sie zulassen möchten.

    Nettokonten / Sperrschwelle: 3

    Jetzt legen Sie eine Sperrdauer fest. Diese Zahl gibt an, wie lange in Minuten ein Konto gesperrt wird, wenn der Schwellenwert für fehlgeschlagene Kennwortversuche erreicht wird. Wir empfehlen 30 Minuten, aber Sie können hier einstellen, was Sie möchten.

    Nettokonten / Aussperrungsdauer: 30

    Und schließlich legen Sie ein Sperrfenster fest. Diese Zahl gibt an, wie lange in Minuten vergehen soll, bis der Zähler für fehlgeschlagene Kennwortversuche zurückgesetzt wird, sofern der tatsächliche Schwellenwert für die Sperrung nicht erreicht wird. Angenommen, die Sperrdauer beträgt beispielsweise 30 Minuten und der Sperrschwellenwert beträgt drei Versuche. Sie könnten zwei falsche Kennwörter eingeben, 30 Minuten nach dem letzten Kennwortversuch warten und dann drei weitere Versuche durchführen. Stellen Sie das Sperrfenster mit dem folgenden Befehl ein und ersetzen Sie die Zahl am Ende durch die Anzahl der Minuten, die Sie verwenden möchten. Wir sind der Meinung, dass 30 Minuten eine gute Zeit sind.

    Nettokonten / Sperrfenster: 30

    Wenn Sie fertig sind, können Sie den Befehl net accounts erneut verwenden, um Ihre Einstellungen zu überprüfen. Sie sollten in etwa wie die Einstellungen unten aussehen, je nachdem, was Sie gewählt haben.

    Jetzt bist du fertig. Ihr Konto verhindert automatisch, dass sich Benutzer anmelden, wenn das Passwort zu oft falsch eingegeben wird. Wenn Sie die Einstellungen ändern oder entfernen möchten, wiederholen Sie einfach die Schritte mit den neuen Optionen.

    Und so funktioniert es in der Praxis. Der Anmeldebildschirm zeigt nicht an, dass eine Sperrschwelle vorhanden ist oder wie viele Versuche Sie ausgeführt haben. Alles wird wie immer angezeigt, bis Sie genügend fehlgeschlagene Kennwortversuche eingeben, um den Schwellenwert zu erreichen. An diesem Punkt erhalten Sie die folgende Meldung. Es gibt auch keine Hinweise darauf, wie lange das Konto gesperrt ist.

    Wenn Sie die Einstellung deaktivieren möchten, müssen Sie nur noch eine administrative Eingabeaufforderung aufrufen und den Kontenschwellenwert mit dem folgenden Befehl auf 0 setzen.

    Nettokonten / Sperrschwelle: 0

    Sie müssen sich nicht um die beiden anderen Einstellungen kümmern. Wenn Sie den Sperrschwellenwert auf 0 setzen, werden die Einstellungen für Sperrdauer und Sperrfenster nicht mehr zutreffend.

    Professionelle und Unternehmensbenutzer: Legen Sie mit dem lokalen Gruppenrichtlinien-Editor ein Anmeldelimit fest

    Wenn Sie eine Pro- oder Enterprise-Edition verwenden, können Sie den Grenzwert für die Anmeldung am einfachsten mit dem Editor für lokale Gruppenrichtlinien festlegen. Ein wichtiger Hinweis: Wenn Ihr PC Teil eines Unternehmensnetzwerks ist, ist es sehr wahrscheinlich, dass Gruppenrichtlinieneinstellungen für das Anmeldelimit bereits auf Domänenebene festgelegt sind und alle in den lokalen Gruppenrichtlinien festgelegten Einstellungen ersetzen. Und wenn Sie Teil eines Unternehmensnetzwerks sind, sollten Sie sich immer mit Ihrem Administrator in Verbindung setzen, bevor Sie solche Änderungen vornehmen.

    Gruppenrichtlinien sind ein leistungsfähiges Werkzeug. Wenn Sie es noch nicht verwendet haben, sollten Sie ein wenig mehr darüber erfahren, was es tun kann, bevor Sie beginnen. Wenn Sie eine Richtlinie nur auf bestimmte Benutzer auf einem PC anwenden möchten, müssen Sie einige zusätzliche Schritte ausführen, um die Einstellungen vorzunehmen.

    Um den lokalen Gruppenrichtlinien-Editor zu öffnen, drücken Sie Start, geben Sie "gpedit.msc" ein und klicken Sie auf das Ergebnis. Wenn Sie die Richtlinie auf bestimmte Benutzer oder Gruppen anwenden möchten, öffnen Sie alternativ die MSC-Datei, die Sie für diese Benutzer erstellt haben.

    Navigieren Sie im Editor für lokale Gruppenrichtlinien auf der linken Seite zu Computerkonfiguration> Windows-Einstellungen> Sicherheitseinstellungen> Kontorichtlinien> Kontosperrungsrichtlinie. Doppelklicken Sie auf der rechten Seite auf die Einstellung "Kontosperrungsschwelle".

    Beachten Sie, dass im Eigenschaftsfenster der Einstellung standardmäßig "0 ungültige Anmeldeversuche" festgelegt ist. Dies bedeutet, dass die Einstellung deaktiviert ist. Um dies zu ändern, wählen Sie einfach eine neue Zahl größer als Eins aus. Wir empfehlen, diese Einstellung auf mindestens drei zu setzen, um sicherzustellen, dass Sie nicht aus Ihrem eigenen System ausgeschlossen werden, wenn Sie versehentlich selbst ein falsches Kennwort eingeben. Klicken Sie auf "OK", wenn Sie fertig sind.

    Windows konfiguriert nun die beiden zugehörigen Einstellungen automatisch auf dreißig Minuten. "Kontosperrdauer" steuert, wie lange der PC für weitere Anmeldeversuche gesperrt ist, wenn der von Ihnen eingestellte Schwellenwert für die Kontosperrung erreicht wird. "Kontosperrungszähler zurücksetzen nach" bestimmt, wie viel Zeit nach dem letzten fehlgeschlagenen Kennwortversuch vergehen muss, bevor der Schwellenwertzähler zurückgesetzt wird. Angenommen, Sie geben ein ungültiges Kennwort ein und geben dann sofort ein anderes ungültiges Kennwort ein, versuchen es jedoch nicht ein drittes Mal. Dreißig Minuten nach diesem zweiten Versuch (zumindest gemäß den hier verwendeten Einstellungen) würde der Zähler zurückgesetzt und Sie könnten weitere drei Versuche durchführen.

    Sie können diese Werte hier nicht ändern. Klicken Sie einfach auf die Schaltfläche "OK".

    Zurück im Hauptfenster des lokalen Gruppenrichtlinien-Editors sehen Sie, dass sich alle drei Einstellungen im Ordner "Kontosperrungsrichtlinie" entsprechend der neuen Konfiguration geändert haben. Sie können jede der Einstellungen ändern, indem Sie auf sie doppelklicken, um die zugehörigen Eigenschaftenfenster zu öffnen, aber ehrlich gesagt sind dreißig Minuten eine ziemlich solide Einstellung sowohl für die Sperrdauer als auch für das Zurücksetzen des Sperrzählers.

    Wenn Sie die gewünschten Einstellungen festgelegt haben, schließen Sie den lokalen Gruppenrichtlinien-Editor. Die Einstellungen werden sofort vorgenommen. Da sie sich jedoch auf die Anmeldung auswirken, müssen Sie sich ab- und wieder anmelden, um die geltende Richtlinie zu sehen. Und wenn Sie das Ganze wieder deaktivieren möchten, gehen Sie einfach zurück und ändern Sie die Einstellung für die Kontosperrungsschwelle auf 0.