누군가가 귀하의 암호를 추측하려고 시도하면 일시적으로 PC를 잠그는 방법
Windows 암호를 추측하려는 사람이 걱정된다면 Windows에서 특정 횟수 실패한 후에 로그인 시도를 일시적으로 차단하도록 할 수 있습니다.
자동으로 로그인하도록 Windows를 설정하지 않은 경우 Windows는 로그인 화면에서 로컬 사용자 계정에 대한 암호 시도 횟수를 무제한으로 허용합니다. 암호를 잊어 버릴 수 있으면 편리하지만 PC에 물리적으로 액세스 할 수있는 사람은 무제한입니다. 사람들이 암호를 무시하거나 재설정 할 수있는 방법이 있지만 PC 설정 몇 번의 실패한 시도 후에 로그인 시도를 일시적으로 중지하려면 로컬 사용자 계정을 사용하는 경우 캐주얼 침입 시도를 방지하는 데 적어도 도움이됩니다. 설정 방법은 다음과 같습니다..
시작하기 전에 몇 가지 간단한 메모를 작성하십시오. 이 설정을 사용하면 암호를 여러 번 잘못 입력하여 사용자를 장난치게 할 수 있으므로 잠시 PC를 잠급니다. 일반 계정의 잠금을 해제 할 수있는 다른 관리자 계정을 갖는 것이 좋습니다..
또한이 설정은 로컬 사용자 계정에만 적용되며 Microsoft 계정을 사용하여 Windows 8 또는 10에 사인온하는 경우에는 작동하지 않습니다. 잠금 설정을 사용하려면 먼저 Microsoft 계정을 로컬 계정으로 되돌려 야합니다. Microsoft 계정을 계속 사용하려면 보안 설정 페이지로 이동하여 로그인하십시오. 2 단계 인증 추가, 신뢰할 수있는 기기 설정 등과 같은 작업을 변경할 수 있습니다. 안타깝게도 Microsoft 계정에 대한 잠금 설정은 없습니다. 여기서는 로컬 계정에 대해 다루고있는 것과 유사합니다. 그러나이 설정은 Windows 7, 8 및 10의 로컬 사용자 계정에 올바르게 작동합니다..
일반 사용자 : 명령 프롬프트를 사용하여 로그인 제한 설정
홈 에디션의 Windows를 사용하는 경우 명령 프롬프트를 사용하여 로그인 시도 횟수 제한을 설정해야합니다. Pro 또는 Enterprise 버전의 Windows를 사용하는 경우에도이 방법으로 제한을 설정할 수 있지만 이러한 버전 중 하나를 사용하는 경우 로컬 그룹 정책 편집기를 사용하여 훨씬 쉽게 수행 할 수 있습니다 (나중에 다루 겠습니다). 이 기사에서).
다음 지침을 모두 완료해야합니다. 그렇지 않으면 스스로를 완전히 잠글 수 있습니다..
시작하려면 관리자 권한으로 명령 프롬프트를 열어야합니다. 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하거나 키보드에서 Windows + X를 눌러 Power Users 메뉴를 연 다음 "명령 프롬프트 (관리자)"를 클릭하십시오.
노트: Power Users 메뉴의 Command Prompt 대신 PowerShell이 표시되면 이는 Windows 용 Creators Update 10과 관련된 스위치입니다. 원하는 경우 Power Users 메뉴에서 명령 프롬프트를 표시하는 것으로 다시 전환하는 것이 매우 쉽습니다. PowerShell을 사용해 볼 수 있습니다. PowerShell의 명령 프롬프트에서 수행 할 수있는 모든 작업은 물론 많은 유용한 작업을 수행 할 수 있습니다.
프롬프트에서 다음 명령을 입력 한 다음 Enter 키를 누릅니다.
순 계정
이 명령은 현재 암호 정책을 나열하며 기본적으로 "잠금 임계 값 : 안 함"이어야합니다," 암호가 잘못 입력 된 횟수에 상관없이 계정이 사용자를 잠그지 않습니다..
로그인을 일시적으로 잠그기 전에 허용하려는 실패한 로그인 시도 횟수에 잠금 임계 값을 설정하는 것으로 시작합니다. 번호를 원하는대로 설정할 수 있지만 3 자 이상으로 설정하는 것이 좋습니다. 이 방법을 사용하면 실수로 잠시 동안 잘못된 비밀번호를 입력하여 잠글 수 있습니다. 다음의 명령을 입력하고 끝에 숫자를 허용하려는 실패한 암호 시도 횟수로 대체하십시오..
순 계정 / 잠금 해제 임계 값 : 3
이제 잠금 기간을 설정합니다. 이 숫자는 암호 시도 실패 횟수에 도달 할 때 계정이 잠기는 시간을 지정합니다. 30 분을 권장하지만, 여기에서 원하는 것을 설정할 수 있습니다..
net accounts / lockoutduration : 30
마지막으로 잠금 창을 설정합니다. 이 숫자는 실제 잠금 임계 값에 도달하지 않은 것으로 가정하고 실패한 암호 시도에 대한 카운터가 재설정되기까지의 시간 (분)을 지정합니다. 예를 들어 잠금 기간이 30 분이고 잠금 임계 값이 3 회라고 가정합니다. 두 가지 잘못된 암호를 입력하고 마지막으로 잘못된 암호를 시도한 후 30 분을 기다린 다음 세 번 더 시도 할 수 있습니다. 다음 명령을 사용하여 잠금 창을 설정하고 끝에있는 숫자를 사용하려는 시간 (분)으로 바꾸십시오. 다시 말하지만, 우리는 30 분이 좋은 시간이라고 생각합니다..
순 계정 / 잠금 윈도우 : 30
작업이 끝나면 net accounts 명령을 다시 사용하여 설정을 검토 할 수 있습니다. 선택하신 내용에 따라 아래 설정과 유사하게 보일 것입니다..
이제 모든 게 정해졌습니다. 암호를 잘못 입력하면 사용자 계정이 자동으로 로그인하지 못하게됩니다. 설정을 변경하거나 제거하려면 원하는 새 옵션으로 단계를 반복하십시오..
그리고 실제로 작동하는 방법은 다음과 같습니다. 로그인 화면에는 잠금 임계 값이 설정되어 있는지 또는 시도 횟수가 표시되지 않습니다. 임계 값을 충족시킬 수있는 충분한 암호 시도 실패 횟수를 입력 할 때까지 모든 것이 항상 나타납니다. 이 시점에서 다음 메시지가 표시됩니다. 또한 계정이 잠겨있는 기간에 대한 표시가 없습니다..
설정을 해제하려면 다음 명령을 사용하여 관리 명령 프롬프트로 돌아가서 계정 임계 값을 0으로 설정하면됩니다..
net accounts / lockoutthreshold : 0
다른 두 가지 설정에 대해 걱정할 필요가 없습니다. 잠금 임계 값을 0으로 설정하면 잠금 기간 및 잠금 창 설정이 적용 할 수 없게됩니다.
프로 및 엔터프라이즈 사용자 : 로컬 그룹 정책 편집기를 사용하여 로그인 제한 설정
Pro 또는 Enterprise 버전을 사용하는 경우 로그인 제한을 설정하는 가장 쉬운 방법은 로컬 그룹 정책 편집기를 사용하는 것입니다. 그러나 중요한 점은, PC가 회사 네트워크의 일부인 경우, 로그인 제한을 관리하는 그룹 정책 설정이 이미 도메인 수준에서 설정되어 있고 로컬 그룹 정책에서 설정 한 모든 내용을 대체 할 가능성이 높습니다. 그리고 회사 네트워크의 일부인 경우, 이와 같이 변경하기 전에 관리자와 항상 확인해야합니다..
그룹 정책은 강력한 도구입니다. 이전에 사용하지 않았다면 시작하기 전에 할 수있는 일에 대해 조금 더 배우는 것이 좋습니다. 또한 PC의 특정 사용자에게만 정책을 적용하려면 몇 가지 추가 단계를 수행하여 설정하는 것이 필요합니다..
로컬 그룹 정책 편집기를 열려면 시작을 누르고 "gpedit.msc"를 입력 한 다음 결과를 누릅니다. 또는 특정 사용자 또는 그룹에 정책을 적용하려면 해당 사용자에 대해 만든 MSC 파일을 엽니 다.
로컬 그룹 정책 편집기의 왼쪽에서 컴퓨터 구성> Windows 설정> 보안 설정> 계정 정책> 계정 잠금 정책으로 이동합니다. 오른쪽에서 "계정 잠금 임계 값"설정을 두 번 클릭하십시오..
설정의 속성 창에서 기본적으로 설정이 "0 잘못된 로그온 시도"로 설정되어 있음을 알 수 있습니다. 이는 실제로 설정이 해제되었음을 의미합니다. 이를 변경하려면 하나 이상의 새로운 번호를 선택하십시오. 실수로 실수로 암호를 입력 할 때 자신의 시스템에서 잠기지 않도록하려면이 값을 3 이상으로 설정하는 것이 좋습니다. 완료되면 "확인"을 클릭하십시오..
이제 Windows는 두 개의 관련 설정을 30 분으로 자동 구성합니다. "계정 잠금 기간"은 사용자가 설정 한 계정 잠금 임계 값이 충족 될 때 추가 로그인 시도에 대비하여 PC가 잠기는 시간을 제어합니다. "Reset account lockout counter after"는 임계 값 카운터가 재설정되기 전에 마지막으로 실패한 암호 시도 후 경과해야하는 시간을 제어합니다. 예를 들어 잘못된 비밀번호를 입력 한 다음 다른 잘못된 비밀번호를 즉시 입력했지만 세 번째 시도는하지 않는다고 가정 해보십시오. 두 번째 시도 후 30 분 (적어도 여기에 사용한 설정으로 이동) 카운터가 재설정되고 세 번 더 시도 할 수 있습니다.
여기서이 값을 변경할 수 없으므로 "확인"버튼을 클릭하십시오..
기본 로컬 그룹 정책 편집기 창에서 "계정 잠금 정책"폴더의 세 가지 설정이 모두 새 구성을 반영하도록 변경되었음을 알 수 있습니다. 임의의 설정을 두 번 클릭하여 속성 창을 열어 변경할 수 있지만 솔직히 30 분은 잠금 기간과 잠금 카운터 재설정에 대한 설정입니다.
사용할 설정으로 정한 후 로컬 그룹 정책 편집기를 닫습니다. 설정은 즉시 적용되지만 로그인에 영향을 미치므로 로그 아웃 한 후 다시 로그인해야 정책이 적용됩니다. 그리고 다시 모든 것을 해제하려면 "계정 잠금 임계 값"설정을 다시 0으로 변경하십시오..