Меню Рубрики

Windows 10 Б (безопасность) или как потерять пол дня на ровном месте

— Я убежден в том, что половина того что отделяет успешных предпринимателей от неудачников — это настойчивость. Стив Джобс

 

Всем привет. Давно ничего не писал сюда, исправляюсь. Поделюсь историей из жизни. Работаю из дома, никого не трогаю, настраиваю удаленно одну информационную систему. Решил пообедать и заблокировал компьютер привычным сочетанием клавиш — Win + L. Быстро поел, сажусь за ПК, ввожу пароль — не подходит. На автомате вожу еще раз — нет. Присмотрелся к раскладке — верная, ввел последний раз и:

Думаю, чего это оно?! Потом осИнило — я вводил пароль от рабочего ПК в домашний. Ну ок, думаю, сейчас разблокируется… Подождал 15 минут — нет. Других пользователей с админскими доступом на ПК нет, только учетка жены, но она с урезанными правами. Начал искать причину. Интернеты говорят, в какой-то из 100500 билдов Win10 пересмотрели политику Безопасности, в частности, по блокировке учетных записей и она может быть такой, что достаточно 3х раз не правильно ввести пароль и все. Но если повезет, то можно подождать 30 минут и ввести пароль еще раз. Даже видео на YouToube есть по этой ошибке, но там помогло подождать 30 минут, у меня случай не такой простой.
На форуме МС написано гениальное решение «как выйти из ситуации, когда учетка заблокирована» — войти в ПК под другой учеткой, сменить политику блокировки и все получится. Но у меня то нет другой учетки. Пока все это читал, как раз пролетело 30 минут, пробую — не пускает. Ну что, думаю, я ж не ламер, у меня флешка есть, там есть сбрасыватели паролей. Флешка 2016 или 2017 года, относительно свежая, и сбрасыватели паролей к ОС есть, штук 8. Первые 4 делали вид что работают, по факту ничего с учетками не происходило. После работы 5ой утилиты увидел вот это при загрузке:

Думаю, ща, верну все взад. Не зря же в этой 5ой утилите по сбросу паролей был вариант отката ее изменений назад (можно было сохранить состояние «как было» и потом к нему прийти, что я и планировал как «план Б»). Но не смотря на то, что я предохранялся, откат не сработал. Как и всевозможные режимы восстановления средствами ОС. В итоге — восстановление из бэкапа Veeam Agent. Про эту утилиту я как раз писал статью, но не дописал. Размещу ссылку тут, как допишу. С ним, правда, тоже прошло не все быстро, потому что сразу после установке мне было крайне рекомендовано сделать загрузочную флешку, но я это игнорировал. До настоящего случая. Так как ПК уже сломался, делал загрузочную флэшку на другом ПК, а там при создании «мастер» спрашивает — включать ли драйвера контроллера жестких дисков и сетевых карт… Но я же не ламер чтобы слушать предупреждения))). В итоге сделал на другом ПК и потратил еще 20 минут на драйсвера к сетевой карте (они, конечно, не определились, но это победил быстро).
    Итак, после успешного восстановления решил разобраться в причине «вечного» блока моей учетной записи. Заглянул в локальную политику безопасности (Win + R, secpol.msc), у меня было так:

Все нормально, за исключением первого параметра — «длительность блокировки», стояла настройка — блокировать один раз и навсегда — то есть до момента ручной разблокировки другим пользователем с правами локального администратора.
Настроил вот так (это спасет от перебора пароля и от умышленной блокировки учетной записи):

 

Кроме этого, я создал второго локального админа).
Выводы:
— кроме того что бэкапы надо делать, нужно проверять их на восстановление. Если резервное копирование настроено по типу «оно куда-то там бэкапится…», то далеко не факт что так оно и есть)
— безопасники в MS явно из людей не традиционной ориентации. Такие политики «по умолчанию» чрезмерны даже в сверх секретных конторах, не говоря уже о домашних пользователях. На эту тему в Интернетах нашел много информации и расчетов. Это тот самый случай, когда такая безопасность опаснее опасности. Оставил комп не заблокированным и по нему прошел кот? Добро пожаловать в мир Linux, сынок

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.