Предполагая, что вы не настроили Windows на автоматическое подписание, Windows разрешает неограниченное количество попыток пароля для локальных учетных записей пользователей на экране входа в систему. Хотя это удобно, если вы не можете запомнить свой пароль, он также предлагает другим людям, у которых есть физический доступ к вашему компьютеру, неограниченное количество попыток войти. Хотя есть еще способы, которыми люди могут обойти или сбросить пароль, настройте свой компьютер временно приостановить попытки входа в систему после нескольких неудачных попыток, по крайней мере, помочь предотвратить случайные попытки взлома, если вы используете локальную учетную запись пользователя. Вот как это сделать.
Несколько быстрых заметок перед началом работы. Используя этот параметр, вы можете позволить кому-то подшутить неправильно, вводя пароль несколько раз и тем самым временно блокируя вас на своем ПК. Было бы разумно иметь другую учетную запись администратора, которая может разблокировать обычную учетную запись.
Кроме того, эти настройки применяются только к локальным учетным записям пользователей и не будут работать, если вы входите в Windows 8 или 10 с помощью учетной записи Microsoft. Если вы хотите использовать настройки блокировки, вам нужно сначала вернуть учетную запись Microsoft в локальную. Если вы предпочитаете использовать свою учетную запись Microsoft, вы можете перейти на страницу настроек безопасности и войти в систему. Там вы сможете изменить такие вещи, как добавление двухэтапной аутентификации, настройка доверенных устройств и многое другое. К сожалению, нет настроек блокировки для учетных записей Microsoft, которые работают так же, как и для локальных учетных записей. Тем не менее, эти настройки будут отлично работать для локальных учетных записей пользователей в Windows 7, 8 и 10.
Домашние пользователи: установите лимит входа с командной строкой
Если вы используете домашнюю версию Windows, вам нужно будет использовать командную строку, чтобы установить ограничение на попытки входа в систему. Вы также можете установить предел таким образом, если используете версию Pro или Enterprise для Windows, но если вы используете один из этих выпусков, вы можете сделать это гораздо проще с помощью редактора локальных групповых политик (который мы рассмотрим чуть позже в этой статье).
Обратите внимание, что вам необходимо выполнить все следующие инструкции, или вы можете полностью заблокировать себя.
Для начала вам нужно открыть командную строку с правами администратора. Щелкните правой кнопкой мыши меню «Пуск» (или нажмите «Windows + X» на клавиатуре), чтобы открыть меню «Пользователи», затем нажмите «Командная строка (Admin)».
Заметка: Если вы видите PowerShell вместо командной строки в меню «Power Users», это переключатель, который появился с помощью «Creators Update для Windows 10.». Очень легко вернуться к отображению командной строки в меню «Power Users», если вы хотите, или вы можете попробовать PowerShell. Вы можете сделать почти все в PowerShell, что вы можете сделать в командной строке, а также много других полезных вещей.
В командной строке введите следующую команду и нажмите «Ввод»:
net accounts
Эта команда перечисляет текущую политику паролей, которая по умолчанию должна быть «Порог блокировки: Никогда,” это означает, что ваша учетная запись не будет блокировать вас независимо от того, сколько раз пароль вводится неправильно.
net accounts /lockoutthreshold:3
net accounts /lockoutduration:30
net accounts /lockoutwindow:30
И вот как это работает на практике. Экран входа на экран не указывает на то, что установлен порог блокировки или сколько у вас попыток. Все будет выглядеть так, как всегда, пока вы не введете достаточно неудачных попыток пароля для достижения порога. В этот момент вам будет предоставлено следующее сообщение.И опять же, нет никаких указаний о том, как долго заблокирована учетная запись.
net accounts /lockoutthreshold:0
Вам не нужно беспокоиться о двух других настройках. Когда вы устанавливаете порог блокировки равным 0, настройки окна блокировки и окна блокировки становятся неприменимыми.
Pro и Enterprise Users: установите лимит входа с помощью редактора локальной групповой политики
Если вы используете версию Pro или Enterprise, самый простой способ установить лимит знака - это редактор локальных групповых политик. Важно отметить, что: если ваш компьютер является частью сети компаний, очень вероятно, что параметры групповой политики, регулирующие лимит подписки, уже установлены на уровне домена и будут заменять все, что вы установили в локальной групповой политике. И если вы являетесь частью сети компаний, вы всегда должны проверять свой администратор, прежде чем вносить какие-либо изменения в это.
Групповая политика - мощный инструмент. Если вы не использовали его раньше, мы предлагаем узнать немного больше о том, что он может сделать, прежде чем приступать к работе. Кроме того, если вы хотите применить политику только для определенных пользователей на ПК, вам нужно выполнить несколько дополнительных шагов для настройки.
Чтобы открыть редактор локальных групповых политик, нажмите «Пуск», введите «gpedit.msc» и нажмите на результат. Кроме того, если вы хотите применить политику к определенным пользователям или группам, откройте файл MSC, созданный для этих пользователей.
Вы не можете изменить эти значения здесь, поэтому просто нажмите кнопку «ОК».