Если вы забыли пароль на вход в систему - по умолчанию его можно угадывать неограниченное количество раз, но как обезопасить свой компьютер от подбора вашего пароля кем-то чужим? То есть, если пока вас нет  за компьютером, а кто-то в этот момент пытается его угадать, то что делать? В сегодняшней статье рассмотрим как временно блокировать компьютер, если кто-то пытается угадать ваш пароль.

Данный способ для локальных учетных записей, если вы используете учетную запись Майкрософт для входа в систему - в ее настройках можно установить двух этапную аутентификацию и доверенные устройства, что обезопасит ваш компьютер. Конечно, пароли локальный учетных записей можно сбрасывать и менять,  и этот способ не защитит от сброса, но спасет от случайного подбора паролей.  Некоторые люди понимают, что им нечего скрывать и просто делают вход в Windows автоматический, система тогда при включении не требует ввода имени пользователя и пароля. Но всё же, если вы читаете эту статью, то ищите способы обезопасить информацию на своем компьютере. Сегодняшняя инструкция работает в Windows 7, 8, 10 и поможет обезопасить ваш компьютер от подбора паролей.

Домашняя Windows: изменение политики паролей с командной строки.

Если на вашем компьютере установлена домашняя версия Windows - групповые политики вам недоступны, и для внесения ограничений на вход - нужно использовать командную строку.  Если у вас профессиональная версия Windows - можете переходить к следующему способу, хотя этот также будет работать на вашей системе.

Сначала открываем командную строку: в Windows 10 можно просто нажать на "Пуск" правой клавишей мыши и выбрать из меню "командная строка администратор". Во всех версиях Windows можно в поиске ввести cmd => на найденном результате нажать правой клавишей мыши и выбрать "Запустить от имени администратора"

20160103

В командной строке введите команду net accounts и нажмите Enter. Перед вами откроется текущая политика паролей. По умолчанию "Блокировка после ошибок ввода паролей" установлено "Никогда", а это значит что вы можете вводить неправильный пароль неограниченное количество раз.

2016100832-min

Нужно заменить значение "Блокировка после ошибок ввода паролей", и установить порог ввода неправильных паролей. К примеру мы установим разрешение на три ввода неправильных паролей, а после четвертого неправильного ввода - будет проходить временная блокировка учетной записи. Вводим команду net accounts /lockoutthreshold:3 и нажимаем Enter. Вместо 3 можно поставить любую цифру, и эта цифра будет означать сколько раз можно вводить неправильный пароль.

2016100833-min

Теперь вы можете изменить длительность блокировки после ввода нескольких раз неправильного пароля.  То есть кто-то ввел неправильно пароль четыре раза - учетная запись заблокирована на определенное время, после прохода этого времени - можно вводить пароль еще раз и заходить в систему (если пароль введен правильно).  Вводим команду net accounts /lockoutduration:30 и нажимаем Enter.  30  это время в минутах, на которое будет блокироваться учетная запись, можете задать любое.

2016100834-min

Также можно задать время в поле "Сброс счетчика блокировок через", данный параметр означает через сколько времени будет сбрасываться счетчик ввода неправильных паролей. То есть, если к примеру задать 15 минут для этого параметра, то введя два раза неправильный пароль - можно остановиться чтобы не заблокировало и через 15 минут будет еще три попытки до блокировки.  Вводим команду net accounts /lockoutwindow:30 и нажимаем Enter.  30 - время в минутах, которое можно заменить на любое по вашему усмотрению.

2016100835-min

После внесения изменений, можно еще раз просмотреть политику паролей введя команду net accounts и нажав Enter.

2016100836-min

Теперь, если ввести пароль больше трёх раз неправильно -  на экране будет написано "Учетная запись заблокирована и не может быть использована для входа в сеть".  Как вы видите на экране не пишется на сколько времени блокируется учетная запись, об этом знаете только вы и можете указывать любой период блокировки. Можно ждать пока пройдет заданное время и локальная учетная запись сама разблокируется, а можно ее разблокировать с помощью другой учетной записи администратора на этом компьютере, если она есть.

Если вы хотите вернуть всё как было, и сделать чтобы больше не блокировало локальную учетную запись после неправильных вводов пароля - введите через командную строку net accounts /lockoutthreshold:0 и нажмите Enter.

Windows профессиональная и корпоративная: изменение политики паролей с помощью групповых политик.

Если у вас Windows Pro или корпоративная - то вы можете использовать мощный инструмент для управления системой "групповые политики". С его помощью можно изменить множество настроек системы, причем не только для пользователя под которым вы вошли в систему.

Чтобы задать ограничения на ввод неправильного пароля через групповые политики- нужно:

1.Открыть групповые политики:  в строке поиска (или через меню выполнить win+r) введите команду gpedit.msc и нажмите Enter.

201512102

2016100837-min

2. В открывшемся редакторе локальной групповой политики с левой стороны перейдите в Конфигурация компьютера => Конфигурация Windows => Параметры безопасности => Политика учетных записей => Политика блокировки учетной записи. С правой стороны с помощью двойного щелчка левой клавиши мыши откройте "Пороговое значение блокировки"

2016100840-min

Пороговое значение блокировки ноль, то есть при входе в Windows можно вводить неправильный пароль сколько захотите раз. Мы же установим к примеру 3, и после ввода трёх раз неправильного пароля - будет происходить блокировка учетной записи. В поле "блокировать учетную запись после ошибок входа в систему"  ставим 3 (или любое другое вам удобное число), и нажимаем "ОК".

2016100839-min

Перед вами всплывет уведомление, что "время для сброса счетчика блокировки" и "продолжительность блокировки" будет задана 30 мин. В этом окне вы не можете вносить никакие изменения, просто нажмите "ОК"

2016100841-min

Вы вернетесь в предыдущее окно, где сможете изменить параметр "Время до сброса считчика блокировки" и "Продолжительность блокировки учетной записи" на нужное вам время.

2016100838-min

После внесения нужных настроек - закройте окно редактора групповых политик, после чего ваши изменения сразу же вступят в силу. Теперь просто угадывать пароль на вашем компьютере не удастся, после ввода нескольких раз неправильного пароля - будет блокироваться локальная учетная запись на определенное время. На сегодня всё, если есть дополнения - пишите комментарии! Удачи Вам  🙂

Оставить комментарий

Ваша почта не будет опубликована