Если вы забыли пароль на вход в систему — по умолчанию его можно угадывать неограниченное количество раз, но как обезопасить свой компьютер от подбора вашего пароля кем-то чужим? То есть, если пока вас нет  за компьютером, а кто-то в этот момент пытается его угадать, то что делать? В сегодняшней статье рассмотрим как временно блокировать компьютер, если кто-то пытается угадать ваш пароль.

Данный способ для локальных учетных записей, если вы используете учетную запись Майкрософт для входа в систему — в ее настройках можно установить двух этапную аутентификацию и доверенные устройства, что обезопасит ваш компьютер. Конечно, пароли локальный учетных записей можно сбрасывать и менять,  и этот способ не защитит от сброса, но спасет от случайного подбора паролей.  Некоторые люди понимают, что им нечего скрывать и просто делают вход в Windows автоматический, система тогда при включении не требует ввода имени пользователя и пароля. Но всё же, если вы читаете эту статью, то ищите способы обезопасить информацию на своем компьютере. Сегодняшняя инструкция работает в Windows 7, 8, 10 и поможет обезопасить ваш компьютер от подбора паролей.

Домашняя Windows: изменение политики паролей с командной строки.

Если на вашем компьютере установлена домашняя версия Windows — групповые политики вам недоступны, и для внесения ограничений на вход — нужно использовать командную строку.  Если у вас профессиональная версия Windows — можете переходить к следующему способу, хотя этот также будет работать на вашей системе.

Сначала открываем командную строку: в Windows 10 можно просто нажать на «Пуск» правой клавишей мыши и выбрать из меню «командная строка администратор». Во всех версиях Windows можно в поиске ввести cmd => на найденном результате нажать правой клавишей мыши и выбрать «Запустить от имени администратора»

20160103

В командной строке введите команду net accounts и нажмите Enter. Перед вами откроется текущая политика паролей. По умолчанию «Блокировка после ошибок ввода паролей» установлено «Никогда», а это значит что вы можете вводить неправильный пароль неограниченное количество раз.

2016100832-min

Нужно заменить значение «Блокировка после ошибок ввода паролей», и установить порог ввода неправильных паролей. К примеру мы установим разрешение на три ввода неправильных паролей, а после четвертого неправильного ввода — будет проходить временная блокировка учетной записи. Вводим команду net accounts /lockoutthreshold:3 и нажимаем Enter. Вместо 3 можно поставить любую цифру, и эта цифра будет означать сколько раз можно вводить неправильный пароль.

2016100833-min

Теперь вы можете изменить длительность блокировки после ввода нескольких раз неправильного пароля.  То есть кто-то ввел неправильно пароль четыре раза — учетная запись заблокирована на определенное время, после прохода этого времени — можно вводить пароль еще раз и заходить в систему (если пароль введен правильно).  Вводим команду net accounts /lockoutduration:30 и нажимаем Enter.  30  это время в минутах, на которое будет блокироваться учетная запись, можете задать любое.

2016100834-min

Также можно задать время в поле «Сброс счетчика блокировок через», данный параметр означает через сколько времени будет сбрасываться счетчик ввода неправильных паролей. То есть, если к примеру задать 15 минут для этого параметра, то введя два раза неправильный пароль — можно остановиться чтобы не заблокировало и через 15 минут будет еще три попытки до блокировки.  Вводим команду net accounts /lockoutwindow:30 и нажимаем Enter.  30 — время в минутах, которое можно заменить на любое по вашему усмотрению.

2016100835-min

После внесения изменений, можно еще раз просмотреть политику паролей введя команду net accounts и нажав Enter.

2016100836-min

Теперь, если ввести пароль больше трёх раз неправильно —  на экране будет написано «Учетная запись заблокирована и не может быть использована для входа в сеть».  Как вы видите на экране не пишется на сколько времени блокируется учетная запись, об этом знаете только вы и можете указывать любой период блокировки. Можно ждать пока пройдет заданное время и локальная учетная запись сама разблокируется, а можно ее разблокировать с помощью другой учетной записи администратора на этом компьютере, если она есть.

Если вы хотите вернуть всё как было, и сделать чтобы больше не блокировало локальную учетную запись после неправильных вводов пароля — введите через командную строку net accounts /lockoutthreshold:0 и нажмите Enter.

Windows профессиональная и корпоративная: изменение политики паролей с помощью групповых политик.

Если у вас Windows Pro или корпоративная — то вы можете использовать мощный инструмент для управления системой «групповые политики». С его помощью можно изменить множество настроек системы, причем не только для пользователя под которым вы вошли в систему.

Чтобы задать ограничения на ввод неправильного пароля через групповые политики- нужно:

1.Открыть групповые политики:  в строке поиска (или через меню выполнить win+r) введите команду gpedit.msc и нажмите Enter.

201512102

2016100837-min

2. В открывшемся редакторе локальной групповой политики с левой стороны перейдите в Конфигурация компьютера => Конфигурация Windows => Параметры безопасности => Политика учетных записей => Политика блокировки учетной записи. С правой стороны с помощью двойного щелчка левой клавиши мыши откройте «Пороговое значение блокировки»

2016100840-min

Пороговое значение блокировки ноль, то есть при входе в Windows можно вводить неправильный пароль сколько захотите раз. Мы же установим к примеру 3, и после ввода трёх раз неправильного пароля — будет происходить блокировка учетной записи. В поле «блокировать учетную запись после ошибок входа в систему»  ставим 3 (или любое другое вам удобное число), и нажимаем «ОК».

2016100839-min

Перед вами всплывет уведомление, что «время для сброса счетчика блокировки» и «продолжительность блокировки» будет задана 30 мин. В этом окне вы не можете вносить никакие изменения, просто нажмите «ОК»

2016100841-min

Вы вернетесь в предыдущее окно, где сможете изменить параметр «Время до сброса считчика блокировки» и «Продолжительность блокировки учетной записи» на нужное вам время.

2016100838-min

После внесения нужных настроек — закройте окно редактора групповых политик, после чего ваши изменения сразу же вступят в силу. Теперь просто угадывать пароль на вашем компьютере не удастся, после ввода нескольких раз неправильного пароля — будет блокироваться локальная учетная запись на определенное время. На сегодня всё, если есть дополнения — пишите комментарии! Удачи Вам  🙂

Оставить комментарий

Ваша почта не будет опубликована