我正在调整引导程序,不得不多次重启电脑来测试更改。几次重启后,当我尝试登录 Windows 10 帐户时,输入 PIN 码后出现以下错误:
此进入选项很不可靠,因为您尝试过多次进入但都失败了或重复失败。使用其他进入选项或保持其设备在短时间内保持连接并持续新时间。
葡萄牙语中是
由于登录尝试无效或反复关机,此登录选项已被禁用。请使用其他登录选项或让设备保持开启状态至少两小时,然后重试。
这让我很疑惑:为什么 Windows 10 在多次重启/关机后禁用 PIN 登录?
我的第一个猜测是防止有人尝试n - 1组合(其中n = amount of attempts before the PIN option is disabled),重新启动并重复。但如果是这样的话,在使用密码成功登录后重新启用 PIN 选项是合理的(事实并非如此)。
答案1
是的。这就是原因。不,如果其他人使用密码正确登录,他们可以手动重置 PIN 计数器,但这并不意味着试图强行启动 PIN 的人已经放弃了。PIN 真的很弱。如果有人试图强行破解它,则需要禁用它,直到确定或解决该问题。
答案2
“帐户锁定阈值”策略设置决定了导致用户帐户被锁定的登录尝试失败次数。锁定的帐户无法使用,直到您重置它或帐户锁定持续时间策略设置指定的分钟数到期。您可以设置一个从 1 到 999 次登录尝试失败的值,也可以通过将值设置为 0 来指定帐户永远不会被锁定。如果将帐户锁定阈值设置为大于零的数字,则帐户锁定持续时间必须大于或等于重置帐户锁定计数器的值。
暴力密码攻击可以自动尝试针对任何或所有用户帐户的数千甚至数百万个密码组合。限制可以执行的失败登录次数几乎可以消除此类攻击的有效性。但是,需要注意的是,可以对配置了帐户锁定阈值的域执行拒绝服务 (DoS) 攻击。恶意用户可以以编程方式尝试对组织中的所有用户进行一系列密码攻击。如果尝试次数大于帐户锁定阈值的值,攻击者可能会锁定每个帐户。
即使“交互式登录:需要域控制器身份验证才能解锁工作站安全”选项已禁用,解锁工作站的尝试失败也会导致帐户锁定。如果您输入的密码与登录时使用的密码相同,则 Windows 无需联系域控制器进行解锁,但如果您输入不同的密码,则 Windows 必须联系域控制器,以防您在另一台计算机上更改了密码。