Если вы беспокоитесь о том, что кто-то пытается угадать ваш пароль Windows, вы можете временно заблокировать попытки входа в Windows после определенного числа неудачных попыток.
Предполагая, что вы не настроили Windows для автоматического входа в систему, Windows позволяет неограниченное количество попыток ввода пароля для локальных учетных записей пользователей на экране входа. Хотя это удобно, если вы не можете вспомнить свой пароль, оно также предлагает другим людям, имеющим физический доступ к вашему компьютеру, неограниченное количество попыток войти в систему. Хотя все еще есть способы, которыми люди могут обойти или сбросить пароль, настраивая ваш компьютер. временная приостановка попыток входа после нескольких неудачных попыток может помочь предотвратить случайные попытки взлома, если вы используете локальную учетную запись пользователя. Вот как это настроить.
Пару быстрых заметок, прежде чем начать. Использование этого параметра может позволить кому-то разыграть вас, неправильно введя пароль несколько раз и, таким образом, на время заблокировав его. Было бы разумно иметь другую учетную запись администратора, которая может разблокировать обычную учетную запись.
Кроме того, эти параметры применяются только к учетным записям локальных пользователей и не будут работать, если вы войдете в Windows 8 или 10 с использованием учетной записи Microsoft. Если вы хотите использовать настройки блокировки, вам нужно сначала вернуть свою учетную запись Microsoft на локальную. Если вы предпочитаете продолжать использовать свою учетную запись Microsoft, вы можете перейти на страницу настроек безопасности и войти в систему. Там вы сможете изменить такие вещи, как добавление двухэтапной проверки, настройка доверенных устройств и многое другое. К сожалению, для учетных записей Майкрософт не существует настройки блокировки, аналогичной той, которую мы рассматриваем для локальных учетных записей. Однако эти настройки будут отлично работать для локальных учетных записей пользователей в Windows 7, 8 и 10.
Домашние пользователи: установите предел входа с помощью командной строки
Если вы используете домашнюю версию Windows, вам нужно будет использовать командную строку, чтобы установить ограничение на количество попыток входа. Вы также можете установить ограничение таким образом, если вы используете версию Windows для Pro или Enterprise, но если вы используете одну из этих редакций, вы можете сделать это намного проще с помощью редактора локальной групповой политики (о котором мы поговорим чуть позже). в этой статье).
Обратите внимание, что вам необходимо выполнить все следующие инструкции, иначе вы можете полностью заблокировать себя.
Для начала вам нужно открыть командную строку с правами администратора. Щелкните правой кнопкой мыши меню «Пуск» (или нажмите «Windows + X» на клавиатуре), чтобы открыть меню «Опытные пользователи», затем нажмите «Командная строка (администратор)».
Примечание . Если вы видите PowerShell вместо командной строки в меню «Опытные пользователи», это переключение, появившееся в обновлении Creators для Windows 10. Очень легко вернуться к отображению командной строки в Меню «Опытные пользователи», если хотите, или вы можете попробовать PowerShell. В PowerShell вы можете делать практически все, что вы можете делать в командной строке, а также многое другое.
В командной строке введите следующую команду и нажмите Enter:
чистые счета
Эта команда отображает вашу текущую политику паролей, которая по умолчанию должна быть «Порог блокировки: Никогда, » , что означает, что ваша учетная запись не будет блокировать вас, независимо от того, сколько раз пароль введен неправильно.
Вы начнете с установки порога блокировки, равного количеству неудачных попыток входа в систему, которые вы хотите разрешить до временной блокировки входа. Вы можете установить номер на что угодно, но мы рекомендуем установить его как минимум на три. Таким образом, вы можете случайно ввести неправильный пароль раз или два, прежде чем заблокировать себя. Просто введите следующую команду, заменив число в конце числом неудачных попыток ввода пароля, которые вы хотите разрешить.
чистые счета/порог блокировки: 3
Теперь вы собираетесь установить продолжительность блокировки. Это число указывает, как долго в минутах будет заблокирована учетная запись, если будет достигнут порог неудачных попыток ввода пароля. Мы рекомендуем 30 минут, но вы можете установить все, что вам нравится здесь.
чистые аккаунты/lockoutduration: 30
И, наконец, вы собираетесь установить окно блокировки. Это число указывает, за сколько минут до сброса счетчика неудачных попыток ввода пароля, при условии, что фактический порог блокировки не достигнут. Например, допустим, что продолжительность блокировки составляет 30 минут, а порог блокировки – три попытки. Вы можете ввести два неверных пароля, подождать 30 минут после последней попытки ввода неверного пароля, а затем сделать еще три попытки.Установите окно блокировки с помощью следующей команды, заменив число в конце числом минут, которое вы хотите использовать. Опять же, мы чувствуем, что 30 минут – это хорошее время.
чистые аккаунты/окно блокировки: 30
Когда вы закончите, вы можете снова использовать команду net account, чтобы просмотреть настройки. Они должны выглядеть примерно так, как указано ниже, в зависимости от того, что вы выбрали.
Теперь у вас все готово. Ваша учетная запись будет автоматически запрещать вход в систему, если пароль будет введен неправильно слишком много раз. Если вы когда-либо захотите изменить или удалить настройки, просто повторите шаги с новыми параметрами, которые вы хотите.
И вот как это работает на практике. Экран входа в систему не указывает на наличие порога блокировки или на количество попыток. Все будет выглядеть так, как всегда, пока вы не введете достаточное количество неудачных попыток ввода пароля для достижения порогового значения. В этот момент вы получите следующее сообщение. И опять же, нет указаний на то, как долго аккаунт заблокирован.
Если вы хотите отключить настройку, все, что вам нужно сделать, это вернуться в административную командную строку и установить порог учетной записи равным 0, используя следующую команду.
чистые счета/порог блокировки: 0
Вам не нужно беспокоиться о двух других настройках. Когда вы устанавливаете порог блокировки на 0, настройки продолжительности блокировки и окна блокировки становятся неприменимыми.
Профессиональные и корпоративные пользователи: установите предел входа с помощью редактора локальной групповой политики
Если вы используете версию Pro или Enterprise, самый простой способ установить предел входа – с помощью редактора локальной групповой политики. Важное замечание: если ваш компьютер является частью сети компании, весьма вероятно, что параметры групповой политики, управляющие пределом входа, уже установлены на уровне домена и заменят все, что вы задали в локальной групповой политике. И если вы являетесь частью сети компании, вам все равно следует проконсультироваться с администратором, прежде чем вносить подобные изменения.
Групповая политика является мощным инструментом. Если вы не использовали его раньше, мы предлагаем немного узнать о том, что он может сделать, прежде чем приступить к работе. Кроме того, если вы хотите применить политику только к определенным пользователям на ПК, вам нужно выполнить несколько дополнительных шагов для настройки.
Чтобы открыть редактор локальной групповой политики, нажмите «Пуск», введите «gpedit.msc», а затем щелкните результат. Кроме того, если вы хотите применить политику к конкретным пользователям или группам, откройте файл MSC, созданный для этих пользователей.
В редакторе локальной групповой политики в левой части перейдите к Конфигурация компьютера> Параметры Windows> Параметры безопасности> Политики учетной записи> Политика блокировки учетной записи. Справа дважды щелкните параметр «Порог блокировки учетной записи».
Обратите внимание, что в окне свойств настройки по умолчанию установлено «0 недопустимых попыток входа в систему», что фактически означает, что настройка отключена. Чтобы изменить это, просто выберите новый номер больше единицы. Мы рекомендуем установить это значение как минимум три, чтобы гарантировать, что вы не будете заблокированы в своей собственной системе, когда вы случайно введете неправильный пароль самостоятельно. Нажмите «ОК», когда вы закончите.
Теперь Windows автоматически настраивает два связанных параметра на тридцать минут. «Длительность блокировки учетной записи» определяет, как долго ПК блокируется от дальнейших попыток входа в систему при достижении установленного вами порога блокировки учетной записи. «Сбросить счетчик блокировки учетной записи после» определяет, сколько времени должно пройти после последней неудачной попытки ввода пароля до сброса счетчика пороговых значений. Например, допустим, вы ввели неверный пароль, а затем сразу же ввели другой неверный пароль, но не пытаетесь в третий раз. Через тридцать минут после этой второй попытки (по крайней мере, исходя из настроек, которые мы здесь использовали), счетчик сбрасывается, и вы можете сделать еще три попытки.
Вы не можете изменить эти значения здесь, так что просто нажмите кнопку «ОК».
Вернувшись в главное окно редактора локальной групповой политики, вы увидите, что все три параметра в папке «Политика блокировки учетных записей» были изменены, чтобы отразить новую конфигурацию. Вы можете изменить любые настройки, дважды щелкнув по ним, чтобы открыть окна их свойств, но, честно говоря, тридцать минут – это довольно надежная настройка как для продолжительности блокировки, так и для сброса счетчика блокировки.
После того, как вы определились с параметрами, которые хотите использовать, закройте редактор локальной групповой политики. Настройки вступают в силу немедленно, но, поскольку они влияют на вход в систему, вам придется выйти и войти, чтобы увидеть действующую политику.И если вы хотите снова отключить все это, просто вернитесь и измените настройку «Порог блокировки учетной записи» обратно на 0.
