某天...就和每一天的做法都一樣,在登入Windows 11並且輸入完密碼後,竟然顯示「參考到的帳戶目前已鎖定,且可能無法登入」,這時只能按確定,按完確定就又回到登入的頁面。也就是說,即便你有正確的登入帳號密碼,你也無法登入使用這台電腦。
我先解說我是怎麼解決這個問題的,然後再提可能發生的原因。
能順利進入WINDOWS的方式
因為帳號已被鎖住不能使用,搜尋網路上有幾種解決方法,但經我測試,只有對岸網友所提供的修改時間的方式 (連結) 是有效的。他的步驟如下:
- 拔網路線
- 進入WINDOW的啟動選擇頁面 (每種品牌電腦的按法不一樣),不過無論何種品牌,都可改以「按右下角的重新開機的同時按下SHIFT」的方式來重新啟動,重新開機後便會進入選擇頁面。
- 選擇【疑難排解 Troubleshooting】
- 選擇【進階選項 Advanced options】
- 選擇【命令提示字元 Command Prompt】
- 輸入 time
- 將時間設定在未來的2~3個小時之後的時間
- 重新開機
可能的原因
一般來說,會出現帳號被鎖,通常是錯誤的密碼輸入太多次,但這並不是我這個案例的原因,因為我很確定密碼是正確的,而且觀看監視器也無人動過電腦。
另一個問題是,我改完時間明明都能正常使用,為何一回到登入畫面馬上就被鎖住。由此更能確信不是有人嘗試使用我的電腦來輸入密碼,而因為常識太多次錯誤所以帳號就被凍結了。
由於幾年前有中過加密的勒索病毒,且管道就是透過WINDOWS的RDP遠端桌面連線,而當時用的就是太過簡單的密碼和微軟預設的RDP PORT (3389),但工作就是會有需要用到RDP,為此除了加強防火牆的設定與密碼的複雜度(15碼有英文大小寫和符號)之外,也更改了一個冷門的連線PORT。
我個人懷疑是否駭客在同一IP下,慢慢地掃描所有的PORT後,找到了使用RDP的正確PORT,然後開始暴力破解我的密碼,導致帳號不斷地被凍結。為了印證我的懷疑,我先把RDP服務關閉,果然帳號就沒再出現被凍結的情況。由於工作還是會用到RDP,所以我又開啟了RDP,但這次更改IP,也同樣沒有出現帳號被凍結的情況。
所以,合理的懷疑駭客透過RDP在暴力破解這台電腦的密碼,同樣出這個問題的朋友們,如果確定不是自己多次輸錯密碼的話,那麼就要特別注意,應該是有人在嘗試破解密碼了。
[2024年03月07日更新]
今天上班KEY完密碼無法進入電腦,一時以為自己只是KEY錯,便又輸入了兩三次後,才發現竟然一模一樣的事又再次發生,所幸我將之前處理的過程詳細記錄下來,便沒有再花時間去摸索,直接拔網路線 -> 進入命令提示改時間 -> 進入系統後改IP -> 更新系統的時間,問題雖然獲得解決,但是心裡其實很毛,因為我其實不知道為什麼同樣的事情又再度發生。
留言
張貼留言