ein*_*lum 5 windows-7 passwords delay login login-screen
我在联想笔记本电脑上使用 Windows 7。当我输入错误的密码时,无论是连接到网络还是断开连接时,Windows 都会花费相当多的时间来报告密码错误。我所说的“很长一段时间”是指有时长达 20-30 秒。现在,即使是 5 个也很多了,我会说 - 所以无论我能做什么来减少这个,我都想做(包括任何与安全相关的不正确密码的人为延迟)。
首先,作为来自 MSDN 的直接 Windows 7 答案,该操作系统是通过以下密码验证决策分支构建的:
输入错误的密码会导致 Windows 7 遍历其密码缓存以比较所有条目。这会导致延迟。
如果缓存中没有任何内容匹配,则计算机必须联系域控制器以根据帐户验证密码。这会导致延迟。
然后,当所有其他方法都无法测试有效密码时,您就会达到标准的错误密码延迟。由于ServerFault 上提到的原因。
在查看 Microsoft Technet 上针对 Windows 7、Server 2003、Server 2008 的密码策略后,可以进行以下设置:
密码历史记录、最短密码长度、最长密码期限、最短密码期限、ObservationWindow、LockoutDuration、LockoutThreshold、badPasswordTime、badPwdCount、ntPwdHistory、ForceUnlockLogon
但是,如果您位于域中,则这将通过 GPO 设置并且不受您的控制;对于本地工作组中的计算机,可以通过下面的SecPol.msc进行设置Security Settings -> Account Lockout Policy
唯一接近的设置badPasswordTime是上次输入错误密码的时间戳。
在所有设置中,没有任何内容引用失败的密码延迟,因此它显然是硬编码到操作系统中的。
现在,如果您使用的是 Linux,则可以向 PAM 添加参数,以允许消除此延迟(如果它已设置为接受该参数),否则,您必须使用您自己选择的设置重新编译控制此功能的 pam 模块。
| 归档时间: |
|
| 查看次数: |
10126 次 |
| 最近记录: |