有什么方法可以限制或节制在 UAC 提示中输入密码的尝试次数?
对输入密码的次数进行限制(绝对次数或每个时间间隔)是相当标准的做法,并且 Windows 在登录屏幕上提供了这样的功能,因此如果它不允许 UAC 提示也这样做,我会觉得很奇怪。
答案1
有几种方法可以做到这一点
1.通过本地组策略编辑器
按下 ( Windows Key
+ R
),输入gpedit.msc
并点击Enter
,或者打开开始菜单 ( Windows Key
) 并输入gpedit.msc
并点击Enter
。
这两种方法都应该可以打开组策略编辑器。如果不起作用,那么您很可能没有使用 Windows 专业版(Windows 10/11 Pro 等)。如果您运行的是家庭版,请尝试使用政策加分并按照说明进行操作
导航至Computer Configuration
> Windows Settings
> Security Settings
> Account Policies
> Account Lockout Policy
。
单击相应的键。您应该在右侧窗格中看到以下四个设置:
Account lockout duration
Account lockout threshold
Allow Administration account lockout
Reset account lockout counter after
您将需要两个Account lockout threshold
策略来确定 Windows 锁定帐户之前需要多少次无效登录尝试以及Account lockout duration
确定帐户保持锁定的时间。双击该Account lockout threshold
策略,系统会显示以下屏幕。使用给定的框,输入所需的值,然后单击Ok
。如果设置为0
,则无论尝试了多少次,Windows 都不会锁定该帐户。
该Reset account lockout counter after
策略确定 Windows 多久后(以分钟为单位)“忘记”错误尝试并将计数器重置为0
。双击该策略并使用框输入所需的值,然后单击Ok
。为了便于理解,您可以将设置Account lockout threshold
为 5,并将Reset account lockout counter after
策略设置为 5。这将为用户提供5 分钟内尝试 5 次否则将被锁定。除非Account lockout threshold
设置为 0 以外的值,否则无法编辑此策略。
该Account lockout duration
策略几乎是不言自明的。其值(以分钟为单位)决定了 Windows 保持锁定状态的时间,直到自动解锁。此设置也需要Account lockout threshold
事先设置。例如,您可以将设置Account lockout threshold
为 5,将设置Account lockout duration
为 5。如果五次尝试均用完,您的账户将被锁定五分钟自动解锁。与之前的政策一样,双击该策略,输入所需的值,然后单击Ok
。
完成后,关闭策略编辑器并重新启动 Windows 以应用。
2. 通过命令提示符(管理员)
- 要以管理员身份打开命令提示符,**按
Windows Key
+R
并输入cmd
,然后按Ctrl
+Shift
+Enter
。
对于任何/每个命令,5
用您想要的值替换,以确定锁定帐户之前进行的尝试次数。替换为0
重置为默认值,禁用该策略。
要配置帐户锁定阈值,请输入以下命令:
net accounts /lockoutthreshold:5
为了Reset account lockout counter after
:
net accounts /lockoutwindow:5
和Account lockout duration
:
net accounts /lockoutduration:5
完成后,重新启动电脑以应用更改。
来源:https://www.makeuseof.com/how-limit-number-failed-login-attempts-windows-10/