如何通过在Windows 10上禁用密码恢复问题来保护您的Microsoft帐户

您是否知道密码恢复问题已经在Windows 10中实施了一年以上？如果您使用Microsoft帐户登录Windows 10计算机，则可能不会。但是，如果在首次安装Windows 10时使用本地帐户，并且会要求您创建三个安全问题，如果您碰巧忘记了密码，可以使用这些问题来重置密码。

很方便，对不对？但是，安全性问题虽然很方便，但对安全性却不是很好。问题是，如果您的问题很明显，例如您的宠物的名字或您妈妈的生日，那么黑客很容易猜出您的问题，特别是如果他们认识您。更糟糕的是，他们可能会创建自己的安全性问题，并将其用作系统的后门。确实很糟糕，因为没有明显的方法可以关闭安全性问题。

那我该如何禁用恢复问题？

一群安全专家在黑帽欧洲安全会议上讨论了这种可能性。

“研究人员说，问题在于密码重设问题太容易设置，在由成百上千台计算机组成的网络中很难监控。拥有管理员凭据的一个人可以远程打开或更改它们。任何Windows 10机器都没有简单的方法来监视或更改更改，结果，恶意用户（例如流氓员工或黑客谁短暂获得了未经授权的管理控制）可以将安全问题用作后门，从而秘密地进行让他们一旦失去控制权就可以重新获得控制权。” -根据新闻网站Ars Technica。

这些研究人员Magal Baz和Tom Sela在Illusive Networks工作，他们使用快速的PowerShell脚本设计了此问题的修复程序，可用于永久关闭Windows的内置密码恢复问题。您所需要做的就是下载.ps1文件，从Windows 10操作系统中打开Powershell，找到包含.ps1文件的文件夹，然后输入以下行以禁用恢复问题：

“ Update-AllUsersQA”

通过输入此命令，如果您尝试在Windows 10登录屏幕上按“重置密码”选项，将显示弹出错误消息。

如果您仍然可以选择使用密码恢复问题，但想隐藏它仍然可以使用的事实，请改用此行：

“ Update-AllUsersQA -answer SecretAnswer”

注意：用您自己的恢复答案替换“ SecretAnswer” 。确保这是您可以记住但不容易猜到的东西。

尝试重设密码时，您仍然会看到警告“此功能已禁用”的警告，但是您可以忽略它。