Как временно заблокировать ваш компьютер, если кто-то пытается угадать ваш пароль

Если вы беспокоитесь о том, что кто-то пытается угадать ваш пароль Windows, Windows может временно заблокировать попытки входа после определенного числа неудачных попыток..

Предполагая, что вы не настроили Windows для автоматического входа, Windows позволяет неограниченное количество попыток ввода пароля для локальных учетных записей пользователей на экране входа. Хотя это удобно, если вы не можете вспомнить свой пароль, оно также предлагает другим людям, имеющим физический доступ к вашему компьютеру, неограниченное количество попыток войти в систему. Хотя все еще есть способы, которыми люди могут обойти или сбросить пароль, настраивая ваш компьютер. временная приостановка попыток входа после нескольких неудачных попыток может, по крайней мере, помочь предотвратить случайные попытки взлома, если вы используете локальную учетную запись пользователя. Вот как это настроить.

Пару быстрых заметок, прежде чем начать. Использование этого параметра может позволить кому-то разыграть вас, неправильно введя пароль несколько раз и, таким образом, на время заблокировав его. Было бы целесообразно иметь другую учетную запись администратора, которая может разблокировать обычную учетную запись.

Кроме того, эти параметры применяются только к учетным записям локальных пользователей и не будут работать, если вы войдете в Windows 8 или 10 с использованием учетной записи Microsoft. Если вы хотите использовать настройки блокировки, вам нужно сначала вернуть свою учетную запись Microsoft на локальную. Если вы предпочитаете продолжать использовать свою учетную запись Microsoft, вы можете перейти на страницу настроек безопасности и войти в систему. Там вы сможете изменить такие вещи, как добавление двухэтапной проверки, настройка доверенных устройств и многое другое. К сожалению, для учетных записей Microsoft нет настройки блокировки, которая бы работала так, как мы описываем здесь для локальных учетных записей. Однако эти настройки будут отлично работать для локальных учетных записей пользователей в Windows 7, 8 и 10..

Домашние пользователи: установите предел входа с помощью командной строки

Если вы используете домашнюю версию Windows, вам нужно использовать командную строку, чтобы установить ограничение на количество попыток входа. Вы также можете установить ограничение таким образом, если вы используете версию Windows Pro или Enterprise, но если вы используете один из этих выпусков, вы можете сделать это намного проще с помощью редактора локальной групповой политики (о котором мы поговорим чуть позже). в этой статье).

Обратите внимание, что вам необходимо выполнить все следующие инструкции, иначе вы можете полностью заблокировать себя..

Для начала вам нужно открыть командную строку с правами администратора. Щелкните правой кнопкой мыши меню «Пуск» (или нажмите «Windows + X» на клавиатуре), чтобы открыть меню «Опытные пользователи», затем нажмите «Командная строка (администратор)».

Заметка: Если вы видите PowerShell вместо командной строки в меню «Опытные пользователи», это переключение, появившееся в обновлении Creators для Windows 10. Очень легко вернуться к отображению командной строки в меню «Опытные пользователи», или Вы можете попробовать PowerShell. В PowerShell вы можете делать практически все, что можете в командной строке, а также много других полезных вещей..

В командной строке введите следующую команду и нажмите Enter:

чистые счета

Эта команда отображает текущую политику паролей, которая по умолчанию должна быть «Порог блокировки: никогда,» Это означает, что ваша учетная запись не будет блокировать вас независимо от того, сколько раз пароль введен неправильно.

Вы начнете с установки порога блокировки, равного количеству неудачных попыток входа в систему, которые вы хотите разрешить до временной блокировки входа. Вы можете установить номер на что угодно, но мы рекомендуем установить его как минимум на три. Таким образом, у вас есть возможность случайно ввести неверный пароль раз или два, прежде чем заблокировать себя. Просто введите следующую команду, заменив число в конце числом неудачных попыток ввода пароля, которые вы хотите разрешить.

чистые счета / порог блокировки: 3

Теперь вы собираетесь установить продолжительность блокировки. Это число указывает, как долго в минутах будет заблокирована учетная запись, если будет достигнут порог неудачных попыток ввода пароля. Мы рекомендуем 30 минут, но вы можете установить все, что вам нравится здесь.

чистые счета / блокировки: 30

И, наконец, вы собираетесь установить окно блокировки. Это число указывает, сколько времени в минутах до сброса счетчика неудачных попыток ввода пароля при условии, что фактический порог блокировки не достигнут. Например, допустим, что продолжительность блокировки составляет 30 минут, а порог блокировки - три попытки. Вы можете ввести два неверных пароля, подождать 30 минут после последней попытки ввода неверного пароля, а затем сделать еще три попытки. Установите окно блокировки с помощью следующей команды, заменив число в конце на количество минут, которое вы хотите использовать. Опять же, мы чувствуем, что 30 минут - это хорошее время.

чистые счета / окно блокировки: 30

Когда вы закончите, вы можете снова использовать команду net account для просмотра настроек. Они должны выглядеть примерно так, как указано ниже, в зависимости от того, что вы выбрали.

Теперь все готово. Ваша учетная запись будет автоматически запрещать вход в систему, если пароль будет введен неверно слишком много раз. Если вы когда-нибудь захотите изменить или удалить настройки, просто повторите шаги с новыми параметрами, которые вы хотите.

И вот как это работает на практике. Экран входа в систему не указывает на наличие порога блокировки или на количество попыток. Все будет выглядеть так, как всегда, пока вы не введете достаточное количество неудачных попыток ввода пароля для достижения порогового значения. В этот момент вы получите следующее сообщение. И опять же, нет указания на то, как долго аккаунт заблокирован.

Если вы хотите отключить настройку, все, что вам нужно сделать, это вернуться в административную командную строку и установить порог учетной записи равным 0, используя следующую команду.

чистые счета / порог блокировки: 0

Вам не нужно беспокоиться о двух других настройках. Когда вы устанавливаете порог блокировки на 0, настройки длительности блокировки и окна блокировки становятся неприменимыми.

Профессиональные и корпоративные пользователи: установите предел входа с помощью редактора локальной групповой политики

Если вы используете версию Pro или Enterprise, самый простой способ установить предел входа - с помощью редактора локальной групповой политики. Важное замечание: если ваш компьютер является частью сети компании, весьма вероятно, что параметры групповой политики, управляющие пределом входа, уже установлены на уровне домена и заменят все, что вы задали в локальной групповой политике. И если вы являетесь частью корпоративной сети, вы всегда должны проконсультироваться с администратором, прежде чем вносить подобные изменения, в любом случае.

Групповая политика является мощным инструментом. Если вы еще не использовали его, мы предлагаем узнать немного больше о том, что он может сделать, прежде чем начать. Кроме того, если вы хотите применить политику только к определенным пользователям на ПК, вам нужно выполнить несколько дополнительных шагов для настройки..

Чтобы открыть редактор локальной групповой политики, нажмите «Пуск», введите «gpedit.msc», а затем щелкните результат. Кроме того, если вы хотите применить политику к конкретным пользователям или группам, откройте файл MSC, созданный для этих пользователей..

В редакторе локальной групповой политики в левой части перейдите к Конфигурация компьютера> Параметры Windows> Параметры безопасности> Политики учетной записи> Политика блокировки учетной записи. Справа дважды щелкните параметр «Порог блокировки учетной записи»..

Обратите внимание, что в окне свойств настройки по умолчанию установлено «0 недопустимых попыток входа в систему», что фактически означает, что настройка отключена. Чтобы изменить это, просто выберите новый номер больше единицы. Мы рекомендуем установить это значение как минимум в три, чтобы гарантировать, что вы не будете заблокированы в своей собственной системе, когда вы случайно введете неправильный пароль. Нажмите «ОК», когда вы закончите.

Теперь Windows автоматически настраивает два связанных параметра на тридцать минут. «Длительность блокировки учетной записи» определяет, как долго компьютер блокируется от дальнейших попыток входа в систему при достижении установленного вами порога блокировки учетной записи. «Сбросить счетчик блокировки учетной записи после» контролирует, сколько времени должно пройти после последней неудачной попытки ввода пароля до сброса порогового счетчика. Например, допустим, вы ввели неверный пароль, а затем сразу же ввели другой неверный пароль, но не пытаетесь в третий раз. Через тридцать минут после второй попытки (по крайней мере, исходя из настроек, которые мы здесь использовали), счетчик сбрасывается, и вы можете сделать еще три попытки.

Вы не можете изменить эти значения здесь, так что просто нажмите кнопку «ОК».

Вернувшись в главное окно редактора локальной групповой политики, вы увидите, что все три параметра в папке «Политика блокировки учетных записей» были изменены, чтобы отразить новую конфигурацию. Вы можете изменить любые настройки, дважды щелкнув по ним, чтобы открыть окна их свойств, но, честно говоря, тридцать минут - это довольно надежная настройка как для продолжительности блокировки, так и для сброса счетчика блокировки..

После того, как вы определились с параметрами, которые хотите использовать, закройте редактор локальной групповой политики. Настройки вступают в силу немедленно, но, поскольку они влияют на вход в систему, вам придется выйти и войти, чтобы увидеть действующую политику. И если вы хотите снова отключить все это, просто вернитесь и измените настройку «Порог блокировки учетной записи» обратно на 0.