[Bảo mật Windows] Cách Tự Khóa Máy Tính Nếu Có Người Cố Đăng Nhập Windows 10

February 28, 2019

Mặc định, Windows sẽ không giới hạn số lần nhập sai mật khẩu tài khoản người dùng. Điều này rất hữu ích nếu như bạn vô tình quên mất mật khẩu đăng nhập và đang cố gắng nhớ lại mật khẩu khi thực hiện việc đăng nhập nhiều lần. Tuy nhiên, thiết lập này lại tạo cho kẻ xấu cơ hội dò được mật khẩu máy tính của bạn.

Bài viết này sẽ gợi ý cho bạn 2 cách được tích hợp sẳn trên Windows, có chức năng tạm khóa hoàn toàn máy tính khi ai đó nhập sai mật khẩu đăng nhập nhiều lần. Cụ thể như sau:

Cách 01 – Sử dụng Windows PowerShell

Lưu ý: Cách làm này chỉ áp dụng với người dùng Windows Home, còn với phiên bản Windows cao hơn, hãy tham khảo cách 2 bên dưới.

Bước 1: Nhấn phải chuột vào nút Start và chọn Windows PowerShell (Admin).


Windows PowerShell

Bước 2: Cửa sổ Windows PowerShell hiện ra, bạn hãy nhập vào lệnh “net accounts” và nhấn phím ENTER để thực thi.

Nhập lệnh net accounts

Lệnh trên sẽ cho phép bạn xem được các thông tin liên quan đến mật khẩu của bạn. Dòng “Lockout threshold: Never” sẽ cho biết rằng hiện tại tính năng khóa giới hạn đăng nhập chưa được kích hoạt.

Tính năng khóa giới hạn đăng nhập chưa được kích hoạt

Bước 3: Để thiết lập Windows tự khóa máy tính sau số lần đăng nhập sai mật khẩu, bạn hãy nhập vào lệnh “net accounts /lockoutthreshold:số_lần_nhập_sai”. Ví dụ bạn muốn đặt giới hạn là 05 lần nhập sai, ta sẽ có câu lệnh hoàn chỉnh là “net accounts /lockoutthreshold:5”.
Đừng quên nhấn phím ENTER sau khi nhập lệnh để thực thi.

Thiết lập số lần giới hạn là 5 lần

Bước 4: Tiếp theo, bạn sẽ thiết lập thời gian khóa truy cập bằng câu lệnh “net accounts /lockoutduration:số_phút”. Ví dụ ở đây ta sẽ thiết lập Windows tự khóa 60 phút sau khi nhập sai mật khẩu 05 lần thì ta sẽ có câu lệnh hoàn chỉnh là “net accounts /lockoutduration:60”. Nhấn phím ENTER để thực thi lệnh.

Thiết lập thời gian khóa là 60 phút

Bước 5: Kế đến, chúng ta sẽ thiết lập thời gian cửa sổ đăng nhập xuất hiện trở lại sau thời gian tạm khóa với câu lệnh “net accounts /lockoutwindow:số_phút”. Ví dụ bạn sẽ thiết lập cửa sổ đăng nhập trở lại sau thời gian khóa 60 phút khi nhập sai mật khẩu 05 lần là 90 phút, ta sẽ có câu lệnh hoàn chỉnh là “net accounts /lockoutwindow:90”.

Thiết lập thời gian khóa lần 2 là 90 phút

Bước 6: Bây giờ chúng ta sẽ trở lại với câu lệnh “net accounts” để kiểm tra các thiết lập xem đã ưng ý hay chưa. Nếu chưa, bạn có thể thực hiện lại.

Xem lại những thiết lập bạn vừa tạo

Trường hợp muốn hủy kích hoạt tính năng tự khóa, bạn hãy sử dụng lệnh “net accounts /lockoutthreshold:0”.

Cách 02 – Sử dụng Windows Local Group Policy Editor

Nếu sử dụng các phiên bản Windows cao cấp hơn, bạn có thể đơn giản hóa mọi thứ với Windows Local Group Policy Editor.

Bước 1: Nhập từ khóa “gpedit.msc” vào Search và nhấp vào kết quả như hình sau.

Chạy gpedit.msc

Bước 2: Hộp thoại Local Group Policy Editor xuất hiện, hãy truy cập vào “Computer Configuration > Windows Settings > Security Settings > Account Policies > Account Lockout Policy”. Sau đó nhấp vào “Account lockout threshold”.

Chạy Account lockout threshold

Bước 3: Cửa sổ thiết lập Account lockout threshold Properties xuất hiện, bạn hãy nhập số lần nhập sai mật khẩu mà mình muốn thiết lập Windows tự kích hoạt khóa vào “invalid logon attempts”. Khi đã nhập xong, hãy nhấn OK để lưu lại.

Thiết lập số lần nhập giới hạn

Khi đó hộp thoại thiết lập tự động thời gian khóa truy cập, cũng như thời gian xuất hiện hộp đăng nhập sau thời gian khóa sẽ hiện ra. Tất cả sẽ là mặc định 30 phút, bạn hãy nhấn OK để xác nhận.

Thời gian khóa mặc định là 30 phút

Quay lại giao diện Account lockout threshold, bạn sẽ thấy 02 tùy chọn “Account lockout duration” và “Reset account lockout counter after” sẽ có thời gian lần lượt là 30 phút.

Bạn có thể tiến hành thay đổi các thiết lập này bằng cách nhấp đôi chuột vào từng cái và nhập thời gian (phút) bạn muốn là được.

Trường hợp muốn hủy kích hoạt, bạn chỉ việc thay đổi “Account lockout threshold” về “0” như cũ là được.

Ban biên tập DSH