我在一台只有一个帐户(本地管理员)的 PC 上安装了 Windows 10 Professional。这台 PC 需要尽可能安全,并且永远不会与 Microsoft 帐户关联。本地管理员帐户是这台 PC 的唯一帐户。目前,我对 Windows 10 及其安全配置仍不熟悉,因此我不确定如何从登录屏幕中删除密码重置选项。
如果您不熟悉我所指的选项,当我错误地输入管理员帐户密码时,密码框下方会显示一个“重置密码”链接,如果我在单击链接后提供安全问题的正确答案,我就可以重置密码。这在家庭/个人环境中可能没问题,但我发现在商业环境中这非常不安全。
您可以选择用于保护重置的安全问题是“固定的”,并且涉及有关某人的非常常见或容易获得的信息,因此不太安全。我想知道如何从登录屏幕中删除此重置链接,使任何人在没有实际登录帐户的情况下重置密码变得更加困难。
我一直在寻找这个问题的答案,但到目前为止,我所能找到的都是“如何绕过登录屏幕”或“如何删除登录密码”之类的结果。……让我说清楚,我对这两个问题的答案都不感兴趣。我的问题非常具体,“如何从登录屏幕删除/关闭重置本地帐户密码的选项?”
我希望组/本地策略中可以关闭某些功能以实现预期的效果?
答案1
有一种方法可以避免在设置 Windows 10 时选择安全问题和答案。在设置过程中,不要指定密码。将其留空。系统不会要求您输入安全问题。设置完成后,按 Ctrl-Alt-Del 并将密码从空白更改为您想要的密码。
如果有人在登录屏幕上输入了错误的密码,就会出现“重置密码”链接,但点击后,他们会收到错误:“此功能需要可移动媒体,例如 USB 闪存驱动器。请连接 USB 闪存驱动器,然后重试。”
要通过此方法重置密码,需要在以该用户身份登录时创建密码重置 USB 驱动器。
https://www.isumsoft.com/windows-10/how-to-reset-windows-10-forgotten-password-with-usb.html
但是,如上文所述,如果有人能让计算机从 USB 驱动器启动,他们仍然可以访问该帐户。如果您担心这一点,则必须编辑计算机的 BIOS 设置并禁用从 USB 驱动器启动。
当然,有人总是可以将其改回来,所以您必须在 BIOS 设置中设置密码来防止这种情况。
此时,您应该是安全的。潜在的黑客必须打开机器外壳,将跳线连接到主板上的 CMOS 重置针脚,以清除 BIOS 密码才能进入。
答案2
因为除非别无他法,否则我不想重新安装 Windows 来解决这个问题,所以我继续寻找。我终于找到了正确的搜索词,得到了一个有用的结果。斯科特的答案看起来应该有效(我没有测试过),如果你还没有完成 Windows 的安装,或者当你正在创建新用户时。然而,我发现了一个解决方案,如果你已经完成 Windows 的安装并设置了本地管理员帐户,它将有效。
我相信以下步骤仅适用于 Windows 10 的专业版或企业版,因为家庭版据称无法访问组策略编辑器。
为了防止登录页面上的重置密码链接显示安全问题,请执行以下步骤:
- 打开开始菜单。
- 搜索 gpedit.msc 并运行它以打开本地组策略编辑器。
- 在编辑器中,浏览以下路径:计算机配置>管理模板>Windows 组件>凭据用户界面
- 在右侧双击“防止本地帐户使用安全问题”策略进行编辑。
- 选择“启用”选项可以关闭安全问题。
- 单击“应用”。
- 单击“确定”。
- 关闭组策略编辑器。
您可以通过锁定屏幕然后输入错误密码来检查更改是否有效。重置链接仍然可见,但正如 Scott 的回答中所述,此解决方案还将删除安全问题,而是显示一个弹出窗口,指出“此功能需要可移动媒体,例如 USB 闪存驱动器。请连接 USB 闪存驱动器,然后重试。”
此外,启用此策略后,创建新帐户时将不再要求您提供安全问题。
如果您希望恢复使用安全问题,请编辑相同的组策略并将设置从“启用”更改回“未配置”。
参考: https://www.windowscentral.com/how-disable-security-questions-local-accounts-windows-10