Тимчасово блокувати комп'ютер, якщо хтось намагається вгадати ваш пароль

Якщо ви забули пароль на вхід в систему - за замовчуванням його можна вгадувати необмежену кількість разів, але як убезпечити свій комп'ютер від підбору вашого пароля кимось чужим? Тобто, якщо під час відсутності власника за комп'ютером, а хтось в цей момент намагається його вгадати, то що робити? У сьогоднішній статті розглянемо як тимчасово блокувати комп'ютер, якщо хтось намагається вгадати ваш пароль.

Даний спосіб для локальних облікових записів, якщо ви використовуєте обліковий запис Майкрософт для входу в систему - в її налаштуваннях можна встановити двох етапну аутентифікацію і довірені пристрої, що убезпечить ваш комп'ютер. Звичайно, паролі локальний облікових записів можна скидати і міняти, і цей спосіб не захистить від скидання, але врятує від випадкового підбору паролів. Деякі люди розуміють, що їм нема чого приховувати і просто роблять вхід в Windows автоматичний, система тоді при включенні не вимагає введення імені користувача і пароля. Але все ж, якщо ви читаєте цю статтю, то шукайте способи убезпечити інформацію на своєму комп'ютері. Сьогоднішня інструкція працює в Windows 7, 8, 10 і допоможе убезпечити ваш комп'ютер від підбору паролів.

Домашня Windows: зміна політики паролів з командного рядка.

Якщо на вашому комп'ютері встановлена ​​домашня версія Windows - групові політики вам недоступні, і для внесення обмежень на вхід - потрібно використовувати командний рядок. Якщо у вас професійна версія Windows - можете переходити до наступного способу, хоча цей також буде працювати на вашій системі.

Спочатку відкриваємо командний рядок: в Windows 10 можна просто натиснути на "Пуск" правою кнопкою миші і вибрати з меню "командний рядок адміністратор". У всіх версіях Windows можна в пошуку ввести  cmd  => на знайденому результаті натиснути правою кнопкою миші і вибрати "Запустити від імені адміністратора"

У командному рядку введіть команду  net accounts  і натисніть Enter. Перед вами відкриється поточна політика паролів. За замовчуванням "Блокування після помилок введення паролів" встановлено "Ніколи", а це означає що ви можете вводити неправильний пароль необмежену кількість разів.

Потрібно замінити значення "Блокування після помилок введення паролів", і встановити поріг введення неправильних паролів. Наприклад ми встановимо дозвіл на три введення неправильних паролів, а після четвертого декількох невдалих спроб ввести - буде проходити тимчасове блокування облікового запису. Вводимо команду  net accounts / lockoutthreshold: 3  і натискаємо Enter. Замість 3 можна поставити будь-яку цифру, і ця цифра буде означати скільки разів можна вводити неправильний пароль.

Тепер ви можете змінити тривалість блокування після введення декількох раз неправильного пароля. Тобто хтось ввів неправильно пароль чотири рази - обліковий запис заблоковано на певний час, після проходу цього часу - можна вводити пароль ще раз і заходити в систему (якщо пароль введений правильно). Вводимо команду  net accounts / lockoutduration: 30  і натискаємо Enter.   30  цей час в хвилинах, на яке буде блокуватися обліковий запис, можете задати будь-яке.

Також можна задати час в поле "Скидання лічильника блокування через", даний параметр означає через скільки часу буде скидатися лічильник введення неправильних паролів. Тобто, якщо наприклад задати 15 хвилин для цього параметра, то ввівши два рази неправильний пароль - можна зупинитися щоб не заблокувало і через 15 хвилин буде ще три спроби до блокування. Вводимо команду  net accounts / lockoutwindow: 30  і натискаємо Enter.  30  - час у хвилинах, яке можна замінити на будь-який на ваш розсуд.

Після внесення змін, можна ще раз переглянути політику паролів ввівши команду  net accounts і натиснувши Enter.

Тепер, якщо ввести пароль більше трьох разів неправильно - на екрані буде написано "Облікова запис заблокований і не може бути використана для входу в мережу". Як ви бачите на екрані не пишеться на скільки часу блокується обліковий запис, про це знаєте тільки ви і можете вказувати будь-який період блокування. Можна чекати поки пройде заданий час і локальна обліковий запис сама розблокується, а можна її розблокувати за допомогою іншого облікового запису адміністратора на цьому комп'ютері, якщо вона є.

Якщо ви хочете повернути все як було, і зробити щоб більше не блокувало локальну обліковий запис після невдалих спроб правильно пароля - введіть через командний рядок  net accounts / lockoutthreshold: 0 і натисніть Enter.

Windows професійна і корпоративна: зміна політики паролів за допомогою групових політик.

Якщо у вас Windows Pro або корпоративна - то ви можете використовувати потужний інструмент для управління системою "групові політики". З його допомогою можна змінити безліч налаштувань системи, причому не тільки для користувача під яким ви увійшли в систему.

Щоб задати обмеження на введення неправильного пароля через групові політики-потрібно:

1.Открить групові політики: в рядку пошуку (або через меню виконати win + r) введіть команду  gpedit.msc  і натисніть Enter.

2. У редакторі локальної групової політики з лівого боку перейдіть в Конфігурація комп'ютера => Конфігурація Windows => Параметри безпеки => Політика облікових записів => Політика блокування облікового запису. З правого боку за допомогою подвійного клацання лівої кнопки миші відкрийте "Поріг блокування"

Граничне значення блокування нуль, тобто при вході в Windows можна вводити неправильний пароль скільки захочете раз. Ми ж встановимо наприклад 3, і після введення трьох разів неправильного пароля - буде відбуватися блокування облікового запису. В поле "блокувати обліковий запис після помилок входу в систему" ставимо  3 (або будь-яке інше вам зручне число), і натискаємо "ОК".

Перед вами спливе повідомлення, що "час для скидання лічильника блокування" і "тривалість блокування" буде задана 30 хв. У цьому вікні ви не можете вносити ніякі зміни, просто натисніть "ОК"

Ви повернетеся в попереднє вікно, де зможете змінити параметр "Час до скидання зчитувача блокування" і "Тривалість блокування облікового запису" на потрібний вам час.

Після внесення потрібних налаштувань - закрийте вікно редактора групових політик, після чого ваші зміни відразу ж вступлять в силу. Тепер просто вгадувати пароль на вашому комп'ютері не вдасться, після введення декількох раз неправильного пароля - буде блокуватися локальна обліковий запис на певний час. На сьогодні все, якщо є доповнення - пишіть коментарі! Удачі Вам 🙂