Як тимчасово заблокувати комп'ютер, якщо хтось намагається визначити ваш пароль

Якщо ви стурбовані тим, що хтось намагається вгадати свій пароль для Windows, Windows може тимчасово блокувати вхідні спроби після певної кількості невдалих спроб.

Якщо ви не встановили Windows для автоматичного входу в систему, Windows надає необмежену кількість спроб пароля для локальних облікових записів користувачів на екрані входу. Хоча це зручно, якщо ви не пам'ятаєте пароль, він також пропонує іншим людям, які мають фізичний доступ до вашого комп'ютера, необмежену кількість спроб проникнути в неї. тимчасове призупинення спроб увійти після декількох невдалих спроб щонайменше допоможе запобігти випадковим спробам входу, якщо ви використовуєте локальний обліковий запис користувача. Ось як це зробити.

Кілька швидких нотаток перед початком роботи. Використовуючи цей параметр, хтось може розіграти вас, неправильно ввівши пароль кілька разів і таким чином заблокувавши на деякий час ваш комп'ютер. Було б доцільно мати інший обліковий запис адміністратора, який може розблокувати звичайний обліковий запис.

Крім того, ці налаштування застосовуються лише до локальних облікових записів користувачів і не працюватимуть, якщо ви ввійдете до Windows 8 або 10, використовуючи обліковий запис Microsoft. Якщо ви хочете використовувати налаштування блокування, спочатку потрібно повернути обліковий запис Microsoft до локального. Якщо ви бажаєте продовжувати користуватися своїм обліковим записом Microsoft, ви можете перейти на сторінку налаштувань безпеки та увійти до системи. Там ви зможете змінити такі функції, як додавання двоетапної перевірки, налаштування надійних пристроїв та багато іншого. На жаль, для облікових записів Microsoft немає налаштувань блокування, які працюють так, як ми використовуємо для місцевих облікових записів. Однак ці налаштування працюватимуть належним чином для локальних облікових записів користувачів у Windows 7, 8 і 10.

Домашні користувачі: встановіть ліміт входу за допомогою командного рядка

Якщо ви використовуєте домашнє видання Windows, вам потрібно використовувати командний рядок для встановлення ліміту на спроби входу. Ви також можете встановити обмеження таким чином, якщо ви використовуєте випуску Windows Pro або Enterprise, але якщо ви використовуєте одне з цих видань, ви можете зробити це набагато легше за допомогою редактора локальної групової політики (який ми розглянемо трохи пізніше). у цій статті).

Зауважте, що вам потрібно буде виконати всі наведені нижче інструкції, або ви можете повністю заблокувати себе.

Для початку потрібно відкрити командний рядок з правами адміністратора. Клацніть правою кнопкою миші меню Пуск (або натисніть клавішу Windows + X на клавіатурі), щоб відкрити меню "Потужні користувачі", а потім натисніть "Командний рядок (адміністратор)".

Примітка: Якщо ви побачите PowerShell замість командного рядка в меню Power Users, це перемикач, який виникла за допомогою засобу оновлення Creators Update для Windows 10. Перейти до відображення командного рядка в меню Power Users дуже просто. Ви можете дати PowerShell спробу. У PowerShell можна робити все, що можна робити в командному рядку, а також багато інших корисних речей.

У рядку введіть таку команду та натисніть Enter:

мережевих рахунків

Ця команда перелічує поточну політику паролів, яка за замовчуванням повинна бути “Поріг блокування: Ніколи," це означає, що ваш обліковий запис не заблокує вас незалежно від того, скільки разів пароль вводиться неправильно.

Ви почнете, встановивши поріг блокування на кількість спроб невдалої спроби, які потрібно дозволити, перш ніж вхід буде тимчасово заблокований. Ви можете встановити номер у будь-який спосіб, але ми рекомендуємо встановити його як мінімум три. Таким чином, у вас є місце, щоб випадково ввести неправильний пароль час-два, перш ніж заблокувати себе. Просто введіть наступну команду, замінивши число в кінці на кількість невдалих спроб пароля, які ви хочете дозволити.

net account / lockoutthreshold: 3

Тепер ви встановите тривалість блокування. Цей номер визначає, як довго, за хвилини, обліковий запис буде заблоковано, якщо досягнуто порогового значення для спроб невдалого пароля. Ми рекомендуємо 30 хвилин, але ви можете встановити все, що вам подобається.

мережеві рахунки / блокування витримки: 30

І нарешті, ви встановите вікно блокування. Це число вказує, скільки часу за хвилини перед скиданням лічильника спроб пароля не вдалося, якщо припустити, що фактичний поріг блокування не досягнутий. Так, наприклад, скажімо, що тривалість блокування становить 30 хвилин, а поріг блокування - три спроби. Можна було б ввести дві погані паролі, почекати 30 хвилин після останньої спроби пошкодити пароль, а потім мати ще три спроби. Встановіть вікно блокування за допомогою наступної команди, замінивши номер в кінці на кількість хвилин, які ви хочете використовувати. Знову ж таки, ми відчуваємо, що 30 хвилин - це хороша кількість часу.

net accounts / lockoutwindow: 30

Коли ви закінчите, можна знову скористатися командою net accounts, щоб переглянути налаштування. Вони повинні виглядати приблизно так, як показано нижче, залежно від вибраного.

Тепер ви все готові. Ваш обліковий запис автоматично забороняє користувачам входити в систему, якщо пароль введено неправильно. Якщо ви хочете змінити або видалити налаштування, просто повторіть кроки з новими потрібними параметрами.

І ось як це працює на практиці. Екран входу не дає вказівки на те, що встановлено поріг блокування або кількість спроб. Все з'явиться так, як завжди, доки ви не введете достатньо невдалих спроб пароля, щоб відповідати порогу. У цей момент вам буде надано таке повідомлення. І знову, немає ніяких вказівок про те, як довго обліковий запис заблокований.

Якщо ви хочете вимкнути налаштування, все, що вам потрібно зробити, це повернутися до адміністративного командного рядка і встановити поріг облікового запису до 0, використовуючи наступну команду.

net accounts / lockoutthreshold: 0

Вам не потрібно турбуватися про інші два налаштування. Якщо встановити поріг блокування на 0, тривалість блокування та налаштування вікна блокування стануть непридатними.

Користувачі Pro та Enterprise: Встановіть обмеження для входу з редактором локальної групової політики

Якщо ви використовуєте видання Pro або Enterprise, найпростішим способом встановити ліміт входу є редактор локальної групової політики. Проте важлива примітка: якщо ваш комп'ютер є частиною корпоративної мережі, дуже ймовірно, що налаштування групової політики, що регулюють ліміт входу, вже встановлені на рівні домену і замінять все, що ви встановили в політиці локальних груп. І якщо ви є частиною мережі компанії, ви завжди повинні перевіряти адміністратора, перш ніж вносити зміни, як це.

Групова політика є потужним інструментом. Якщо ви ще не використовували його раніше, ми рекомендуємо вам дізнатися більше про те, що він може зробити, перш ніж розпочати роботу. Крім того, якщо потрібно застосувати політику лише до певних користувачів на ПК, потрібно виконати кілька додаткових кроків, щоб налаштувати їх.

Щоб відкрити редактор локальної групової політики, натисніть кнопку Пуск, введіть “gpedit.msc”, а потім клацніть результат. Крім того, якщо потрібно застосувати політику до певних користувачів або груп, відкрийте файл MSC, створений для цих користувачів.

У редакторі локальної групової політики, з лівого боку, перейдіть до Конфігурація комп'ютера> Налаштування Windows> Налаштування безпеки> Політики облікового запису> Правила блокування облікового запису. У правій частині двічі клацніть параметр "Поріг блокування облікового запису".

Зверніть увагу, що у вікні властивостей налаштування за замовчуванням встановлено "0 неприпустимих спроб входу в систему", що фактично означає, що налаштування вимкнено. Щоб змінити це, просто виберіть нове число більше одного. Ми рекомендуємо встановити цей параметр як мінімум три, щоб гарантувати, що ви не отримаєте блокування з вашої власної системи, якщо ви самі ввели неправильний пароль. Після завершення натисніть кнопку "OK".

Windows тепер автоматично налаштовує дві пов'язані параметри на тридцять хвилин. "Тривалість блокування облікового запису" контролює час блокування комп'ютера від подальших спроб підпису, коли встановлено обмеження для блокування облікового запису. "Скидання лічильника блокування облікового запису після" визначає, скільки часу має пройти після останньої невдалої спроби ввести пароль до скидання порогового лічильника. Наприклад, скажіть, що ви ввели недійсний пароль, а потім негайно введіть інший недійсний пароль, але ви не намагаєтеся втретє. Через тридцять хвилин після другої спроби (принаймні, за налаштуваннями, які ми використовували тут), лічильник буде скинуто, і ви можете мати ще три спроби.

Ви не можете змінити ці значення тут, так що просто йдіть вперед і натисніть кнопку "OK".

Повернувшись до головного вікна редактора локальної групової політики, ви побачите, що всі три параметри в папці «Політика блокування облікового запису» змінилися відповідно до нової конфігурації. Ви можете змінити будь-які налаштування, двічі клацнувши їх, щоб відкрити вікна властивостей, але чесно кажучи, тридцять хвилин - це досить міцне налаштування як тривалості блокування, так і скидання лічильника блокування..

Після встановлення параметрів, які ви хочете використовувати, закрийте редактор локальної групової політики. Налаштування відбуваються негайно, але, оскільки вони впливають на вхід, потрібно буде вийти та повернутися назад, щоб побачити діючі правила. І якщо ви хочете знову відключити все це, просто поверніться назад і змініть налаштування "Поріг блокування облікового запису" назад до 0.