0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как заблокировать Windows 10 если кто-то пытается угадать пароль

Содержание

Способ ограничить количество попыток ввода пароля Windows 10

Автор: w10w · Опубликовано 21.03.2018 · Обновлено 21.03.2018

Ограничение количества попыток угадать пароль в командной строке

Первый способ подойдет для любых редакций Windows 10 (в отличие от следующего, где требуется редакция не ниже Профессиональной).

  1. Запустите командную строку от имени Администратора. Для этого вы можете начать вводить «Командная строка» в поиске на панели задач, затем нажать правой кнопкой мыши по найденному результату и выбрать пункт «Запустить от имени Администратора».
  2. Введите команду net accounts и нажмите Enter. Вы увидите текущий статус параметров, которые мы будем изменять в следующих шагах.
  3. Для установки количества попыток ввода пароля введите net accounts /lockoutthreshold:N (где N — число попыток угадать пароль до блокировки).
  4. Для установки времени блокировки после достижения числа из п.3, введите команду net accounts /lockoutduration:M (где M — время в минутах, причем на значениях менее 30 команда выдает ошибку, а по умолчанию уже задано 30 минут).
  5. Еще одна команда, где время T указывается также в минутах: net accounts /lockoutwindow:Tустанавливает «окно» между сбросами счетчика неправильных вводов (по умолчанию — 30 минут). Допустим, вы установили блокировку после трех неудачных попыток ввода на 30 минут. При этом, если не установить «окно», то блокировка сработает даже если неправильный пароль ввести трижды с промежутком между вводами в несколько часов. Если же установить lockoutwindow, равным, скажем, 40 минут, два раза ввести неверный пароль, то по прошествии этого времени снова будет три попытки ввода.
  6. По завершении настройки можно снова использовать команду net accounts, чтобы посмотреть текущее состояние сделанных настроек.

После этого можно закрыть командную строку и, при желании проверить, как это работает, попробовав ввести несколько раз неверный пароль Windows 10.

В дальнейшем, чтобы отключить блокировку Windows 10 при неудачных попытках ввода пароля, используйте команду net accounts /lockoutthreshold:0

Блокировка входа после неудачного ввода пароля в редакторе локальной групповой политики

Редактор локальной групповой политики доступен только в редакциях Windows 10 Профессиональная и Корпоративная, поэтому в Домашней выполнить нижеследующих шагов не получится.

  1. Запустите редактор локальной групповой политики (нажмите клавиши Win+R и введите gpedit.msc).
  2. Перейдите к разделу Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Политики учетных записей — Политика блокировки учетных записей.
  3. В правой части редактора вы увидите три значения, перечисленные далее, дважды кликнув по каждому из них, вы сможете настроить параметры блокировки входа в учетную запись.
  4. Пороговое значение блокировки — количество допустимых попыток ввода пароля.
  5. Время до сброса счетчика блокировки — время, через которое все использованные попытки будут сброшены.
  6. Продолжительность блокировки учетной записи — время блокировки входа в учетную запись после достижения порогового значения блокировки.

По завершении настроек, закройте редактор локальной групповой политики — изменения сразу вступят в силу и количество возможных неправильных ввода пароля будет ограничено.

На этом всё. На всякий случай учтите, что такого рода блокировка может быть использована против вас — если какой-то шутник будет специально по нескольку раз вводить неверный пароль, чтобы вы затем ожидали по полчаса возможности войти в Windows 10.

Учетная запись пользователя заблокирована, что делать?

В статье рассказано как войти в систему, если Windows выдает сообщение «Учетная запись пользователя заблокирована и не может быть использована для входа в сеть».

Как правило, учетные записи пользователей корпоративных компьютеров всегда защищены паролем. Зачем нужна такая защита, полагаем, объяснять не нужно, в конце концов, таковы могут быть правила организации.

Но представьте себе такую ситуацию. Сотрудник садится за компьютер, вводит свой пароль и получает уведомление о том, что его учетная запись заблокирована и не может быть использована для входа в сеть. Что же случилось и почему, недоумевает он?

Причины блокировки учетной записи Windows

А случилось вот что. Сам пользователь или кто-то до него по ошибке ввели несколько раз неправильный пароль, в результате чего учетная запись была заблокирована.

Хорошо, но почему подобное не происходит на других компьютерах, скажем, домашних. Всё очень просто. Скорее всего, обслуживающий компьютеры предприятия системный администратор установил ограничение на количество неудачных попыток авторизации в учетной записи. Направлена эта дополнительная мера безопасности на защиту от подбора пароля.

ПРИМЕЧАНИЕ : данный метод защиты работает только для локальных учетных записей без использования пин-кода.

Задается настройка в редакторе локальных групповых политик. Там, в разделе параметров безопасности есть политика блокировки учетных записей, для которой доступны три опции:

  • пороговое значение блокировки;
  • время до сброса счетчика;
  • продолжительность блокировки.

По умолчанию время блокировки для включенной настройки составляет 30 минут, но что мешает администратору его увеличить?

Получается, чтобы ввести пароль повторно, вам придется ждать, пока не истечет установленный срок, кстати, время система не сообщает, либо дожидаться прихода администратора.

Решаем проблему

Впрочем, решить проблему вы можете и самостоятельно. Самый простой способ — это зайти в Windows под учетной записью администратора и снять блокировку. Возможно это, однако, только в том случае, если админ по доброте душевной доверил вам свой пароль. Предположим, что он у вас есть.

Зайдите в учетную запись, откройте командой lusrmgr.msc оснастку управления пользователями и группами, выделите слева каталог «Пользователи» и дважды кликните по названию своей учетной записи в средней колонке.

Читать еще:  Куда пропадает место на диске С и почему?!

В открывшемся окошке на вкладке «Общие» снимите галочку с пункта «Заблокировать учётную запись». Примените настройки войдите свою учетную запись с правильным паролем.

Если доступа к учетной записи с правами администратора нет, придется действовать в обход. Для этого вам понадобиться обычный установочный диск с Windows.

Загрузитесь с диска, а когда на экране появится приглашение мастера, нажмите Shift + F10 и выполните в открывшейся командной строке команду regedit.

Запустится редактор реестра. Выделите в его левой колонке раздел HKEY_LOCAL_MACHINE, проследуйте в меню «Файл» и выберите пункт «Загрузить куст».

В открывшемся окне обзора зайдите в «Этот компьютер», выберите системный раздел → Windows → System32 → config.

Обратите внимание, что буква системного раздела в загрузочной среде отличается. У нас это D, у вас она может быть другой, ориентируйтесь по содержимому раздела.

В папке config у вас будет файл SAM, откройте его в окне обзора, это и есть нужный вам куст.

Редактор тут же предложит присвоить ему имя. Название может быть любым, пусть будет data. Теперь, если вы раскроете раздел HKEY_LOCAL_MACHINE, то увидите, что в нём появился новый каталог Data.

Разверните его до следующей папки:

В последнем подразделе найдите вложенную папку с именем вашей заблокированной учетной записи, кликните по ней и запишите число, отображаемое в правой части окна редактора в колонке «Тип».

Теперь перейдите на уровень выше, в подраздел Users и выделите подраздел, в качестве имени которого будет записанное вами число.

Его формат несколько иной, с нулями спереди и заглавными символами, главное, чтобы совпадали последние три символа. В этом подразделе будет двоичный параметр F.

Кликните по нему два раза, найдите в открывшемся окошке изменения значения параметра строку 0038 и замените первые два значения на 10 и 02. Сохраните результат, выделите мышкой загруженный куст (Data) и выберите в меню «Файл» опцию «Выгрузить куст».

Закройте редактор реестра, перезагрузите систему и попробуйте войти в систему с правильным паролем.

Если первый и второй способы не сработали?

Если этот способ не сработает, сбросьте пароль любым удобным вам способом, например, воспользовавшись утилитой NTPWEdit, входящей в состав загрузочного диска Live CD AOMEI PE Builder либо диском Active Password Changer — еще одной загрузочной средой, предназначенной для сброса забытых локальных паролей в Windows.

Если же оказия произошла на вашем домашнем компьютере с одной учетной записью, загрузитесь с помощью установочного диска с Windows в безопасный режим.

При этом у вас должна автоматически активироваться встроенная скрытая учетная запись администратора без пароля. Войдя в нее, разблокируйте свою учетку способом, описанным в четвертом абзаце.

Временно блокировать компьютер, если кто-то пытается угадать ваш пароль

Если вы забыли пароль на вход в систему — по умолчанию его можно угадывать неограниченное количество раз, но как обезопасить свой компьютер от подбора вашего пароля кем-то чужим? То есть, если пока вас нет за компьютером, а кто-то в этот момент пытается его угадать, то что делать? В сегодняшней статье рассмотрим как временно блокировать компьютер, если кто-то пытается угадать ваш пароль.

Данный способ для локальных учетных записей, если вы используете учетную запись Майкрософт для входа в систему — в ее настройках можно установить двух этапную аутентификацию и доверенные устройства, что обезопасит ваш компьютер. Конечно, пароли локальный учетных записей можно сбрасывать и менять, и этот способ не защитит от сброса, но спасет от случайного подбора паролей. Некоторые люди понимают, что им нечего скрывать и просто делают вход в Windows автоматический, система тогда при включении не требует ввода имени пользователя и пароля. Но всё же, если вы читаете эту статью, то ищите способы обезопасить информацию на своем компьютере. Сегодняшняя инструкция работает в Windows 7, 8, 10 и поможет обезопасить ваш компьютер от подбора паролей.

Домашняя Windows: изменение политики паролей с командной строки.

Если на вашем компьютере установлена домашняя версия Windows — групповые политики вам недоступны, и для внесения ограничений на вход — нужно использовать командную строку. Если у вас профессиональная версия Windows — можете переходить к следующему способу, хотя этот также будет работать на вашей системе.

Сначала открываем командную строку: в Windows 10 можно просто нажать на «Пуск» правой клавишей мыши и выбрать из меню «командная строка администратор». Во всех версиях Windows можно в поиске ввести cmd => на найденном результате нажать правой клавишей мыши и выбрать «Запустить от имени администратора»

В командной строке введите команду net accounts и нажмите Enter. Перед вами откроется текущая политика паролей. По умолчанию «Блокировка после ошибок ввода паролей» установлено «Никогда», а это значит что вы можете вводить неправильный пароль неограниченное количество раз.

Нужно заменить значение «Блокировка после ошибок ввода паролей», и установить порог ввода неправильных паролей. К примеру мы установим разрешение на три ввода неправильных паролей, а после четвертого неправильного ввода — будет проходить временная блокировка учетной записи. Вводим команду net accounts /lockoutthreshold:3 и нажимаем Enter. Вместо 3 можно поставить любую цифру, и эта цифра будет означать сколько раз можно вводить неправильный пароль.

Теперь вы можете изменить длительность блокировки после ввода нескольких раз неправильного пароля. То есть кто-то ввел неправильно пароль четыре раза — учетная запись заблокирована на определенное время, после прохода этого времени — можно вводить пароль еще раз и заходить в систему (если пароль введен правильно). Вводим команду net accounts /lockoutduration:30 и нажимаем Enter. 30 это время в минутах, на которое будет блокироваться учетная запись, можете задать любое.

Также можно задать время в поле «Сброс счетчика блокировок через», данный параметр означает через сколько времени будет сбрасываться счетчик ввода неправильных паролей. То есть, если к примеру задать 15 минут для этого параметра, то введя два раза неправильный пароль — можно остановиться чтобы не заблокировало и через 15 минут будет еще три попытки до блокировки. Вводим команду net accounts /lockoutwindow:30 и нажимаем Enter. 30 — время в минутах, которое можно заменить на любое по вашему усмотрению.

Читать еще:  Восстановление Windows 10 из облака

После внесения изменений, можно еще раз просмотреть политику паролей введя команду net accounts и нажав Enter.

Теперь, если ввести пароль больше трёх раз неправильно — на экране будет написано «Учетная запись заблокирована и не может быть использована для входа в сеть». Как вы видите на экране не пишется на сколько времени блокируется учетная запись, об этом знаете только вы и можете указывать любой период блокировки. Можно ждать пока пройдет заданное время и локальная учетная запись сама разблокируется, а можно ее разблокировать с помощью другой учетной записи администратора на этом компьютере, если она есть.

Если вы хотите вернуть всё как было, и сделать чтобы больше не блокировало локальную учетную запись после неправильных вводов пароля — введите через командную строку net accounts /lockoutthreshold:0 и нажмите Enter.

Windows профессиональная и корпоративная: изменение политики паролей с помощью групповых политик.

Если у вас Windows Pro или корпоративная — то вы можете использовать мощный инструмент для управления системой «групповые политики». С его помощью можно изменить множество настроек системы, причем не только для пользователя под которым вы вошли в систему.

Чтобы задать ограничения на ввод неправильного пароля через групповые политики- нужно:

1.Открыть групповые политики: в строке поиска (или через меню выполнить win+r) введите команду gpedit.msc и нажмите Enter.

2. В открывшемся редакторе локальной групповой политики с левой стороны перейдите в Конфигурация компьютера => Конфигурация Windows => Параметры безопасности => Политика учетных записей => Политика блокировки учетной записи. С правой стороны с помощью двойного щелчка левой клавиши мыши откройте «Пороговое значение блокировки»

Пороговое значение блокировки ноль, то есть при входе в Windows можно вводить неправильный пароль сколько захотите раз. Мы же установим к примеру 3, и после ввода трёх раз неправильного пароля — будет происходить блокировка учетной записи. В поле «блокировать учетную запись после ошибок входа в систему» ставим 3 (или любое другое вам удобное число), и нажимаем «ОК».

Перед вами всплывет уведомление, что «время для сброса счетчика блокировки» и «продолжительность блокировки» будет задана 30 мин. В этом окне вы не можете вносить никакие изменения, просто нажмите «ОК»

Вы вернетесь в предыдущее окно, где сможете изменить параметр «Время до сброса считчика блокировки» и «Продолжительность блокировки учетной записи» на нужное вам время.

После внесения нужных настроек — закройте окно редактора групповых политик, после чего ваши изменения сразу же вступят в силу. Теперь просто угадывать пароль на вашем компьютере не удастся, после ввода нескольких раз неправильного пароля — будет блокироваться локальная учетная запись на определенное время. На сегодня всё, если есть дополнения — пишите комментарии! Удачи Вам 🙂

Безопасность Windows 10: Microsoft рекомендует использовать ПИН-код вместо пароля

10 марта Юсуф Мехди, корпоративный вице-президент Microsoft, объявил, что количество пользователей Windows 10 превысило 1 миллиард. Это было предсказуемо. А 24 марта Редмонд объявил о том, что приостанавливает выпуск всех необязательных накопительных обновлений, не связанных с безопасностью в мае 2020 года, чтобы было довольно неожиданно. Однако, самый большой сюрприз заключается в том, что следующее обновление функций Windows 10 20H1 (версия 2004) предложит пользователям заменить пароли на ПИН-коды.

Следующее обновление Windows 10, версия 2004 будет поставляться с большим количеством улучшений — от функции «Загрузка из облака» для переустановки системы до улучшений Bluetooth-соединений и встроенного блокнота. Кроме того, Microsoft внесет изменения в ряд параметров безопасности. Если ознакомиться с информацией по сборке Insider Preview build 18936, то становится ясно, что Microsoft продолжает следовать своей идеологии полного отказа от паролей.

Замена паролей на ПИН-коды

В заметках к релизу к сборке Windows 10 20H1 build 18936 содержится информация о том, как Редмонд предлагает входить в учетные записи Microsoft без паролей. Эта необязательная опция доступна в меню «Параметры > Учетные записи > Варианты входа». Опция получила название «Требовать выполнение входа с помощью Windows Hello для учетных записей Майкрософт» (первоначально «Настроить работу устройства без пароля»), и, по мнению Microsoft, она обеспечивает более безопасный вход в систему.

В документации сообщается, как компания собирается отказаться от паролей:

Данная опция упростит процедуру аутентификации, переключив все учетные записи Microsoft на вашем устройстве на современную многофакторную аутентификацию Windows Hello с использованием распознавания лица, отпечатка пальца или ПИН-кода.

Опция использования входа Windows Hello для учетных записей Microsoft будет рекомендуемым вариантом.

В Windows 10 build 18995 (20H1) было представлено еще одно улучшение. Microsoft добавила поддержку ПИН-кода Windows Hello для входа в систему в безопасном режиме.

ПИН-код безопаснее, чем пароль?

У обычного пользователя могут возникать сомнения: как ПИН-код может быть более безопасным, чем пароль? Ответ тут заключается в контексте использования. Конечно, в общем смысле, 4-х значный ПИН-код по определению не может быть более безопасным, чем сложный пароль, состоящий из 25 символов.

Однако, ПИН-код привязан к конкретному устройству, на котором он был установлен. ПИН-код бесполезен для всех, кто не владеет этим конкретным устройством. Другими словами, ПИН-код выступает в роли второго фактора, тогда как первый фактор — это физический доступ к самому устройству Windows 10.

Если кто-то скомпрометирует пароль от вашего аккаунта Microsoft, он не сможет авторизоваться на компьютере из любой точки мира. Даже если злоумышленник сможет угадать или украсть ПИН-код, ему все-равно понадобится физический доступ к самому устройству. Сам ПИН-код никогда не передается на сервер и хранится на локальной машине, поэтому его нельзя перехватить или украсть со взломанного удаленного сервера. Таким образом, ПИН-код скорее делает ваше устройство более безопасным, чем защищает учетную запись Microsoft, хотя это взаимосвязано.

Смелый шаг в правильном направлении

Директор по информационной безопасности из компании Cyjax (технологическая компания-поставщик услуг по анализу цифровых угроз для международных корпораций) Ян Торнтон-Трамп (Ian Thornton-Trump) сообщил:

На мой взгляд, идея разделения аутентификации физического доступа и аутентификации доступа к сети является действительно хорошей идеей.

Это отличный способ уменьшить вектор удаленной атаки. Посмотрим, как исследователи примут новую функцию, но я думаю, что это смелый шаг в правильном направлении.

Читать еще:  Как отключить DEP в Windows

Как отключить пароль при входе в Windows 10

Бывают такие моменты, когда нужна мгновенная загрузка компьютера, а ввод пароля замедляет процесс. Отключённый пароль, даёт возможность экономить собственное время и не запоминать пароли, это удобно, когда приходится включать свой ПК несколько раз в день. Но при этом не стоит забывать, что так компьютер станет незащищённым, а личная информация может стать общедоступной. Для тех, кому надоели постоянные запросы системы ввести пароль, для счастливых обладателей Windows 10, которые ещё не знаю как убрать эту функцию, предлагаем несколько простых методов отключения пароля на своём ПК.

Как можно убрать пароль?

Пароль на компьютере обеспечивает защиту данных: пользователь может быть уверен, что его документы и аккаунты будут недоступны третьим лицам. Но если компьютер находится дома и вы единственный пользователь, то потребность в такой защите отсутствует, и его отключают для экономии времени. Чаще всего пароль ставят, чтобы хранить в секретности документы или же, оградить детей. Если вы единственный владелец домашнего ПК и не видите причин защищать свою информацию, можно смело отключать пароль. Предлагаем узнать самые простые способы, как можно это сделать в ОС Windows 10.

Это интересно: по статистике, 40% пользователей используют пароли, которые можно угадать автоматически. Сайт SplashData опубликовал рейтинг самых популярных паролей пользователей. В 2014 году на первом месте оказался «123456», на втором «password», а третье место занимает — «12345».

Отключение через netplwiz

Итак, рассмотрим пошагово способ, который позволит проще всего убрать пароль со своего Windows 10.

Шаг 1. Нажимаем клавиши Win (клавиша со значком Windows)+R, появляется диалоговое окно, куда вводим Netplwiz и нажимаем Enter.

В открывшейся утилите «Выполнить» необходимо ввести Netplwiz

Шаг 2. На экране появляется диалоговое окно «Учётные записи пользователей», нужно выбирать учётную запись, находим функцию «Требовать ввод имени пользователя и пароля» убираем отметку и нажимаем «Применить».

В этом окне нужно убрать значок возле надписи «Требовать ввод имени пользователя и пароля»

Шаг 3. В Появившемся диалоговом окне «Автоматический вход в систему», где нужно ввести пароль от ПК в графе «Пароль» и «Подтверждение», вводим пароль, далее нажимаем «Ok».

В этом окне следует ввести свой пароль в соответствующие строки, после чего запрос пароля системой будет отключён

Чтобы проверить, достаточно перезагрузить систему или вновь открыть «Учётные записи пользователей» и проверить наличие галочки возле «Требовать ввод имени пользователя и пароля».

Если возле «Требовать ввод имени пользователя и пароля» не стоит отметка, значит отключить пароль получилось

Это интересно: пароли использовали даже на самых первых компьютерах. На появившейся открытой системе в 1961 году CTSS от MIT, запрашивала пароль команда LOGIN.

Отключение через реестр

Выше был описан наиболее простой метод, который поможет в настройке автоматического входа, если по какой-то причине он не подходит, предлагаем ознакомиться с ещё одним способом.
Шаг 1. Набираем уже знакомые клавиши Win (клавиша со значком Windows)+R, далее следует ввести regedit и нажать Enter.

В поле «открыть» вводим команду «Regedit»

Шаг 2. Переходим по следующему адресу: HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon.

Если правильно пройти по указанному адресу, откроется редактор реестра, с которым дальше продолжим работать

Шаг 3. Выбираем DefaultUserName, дважды щёлкаем, появляется диалоговое окно, проверяем наличие учётной записи, после чего нужно нажать «Оk».

Это окно появляется после выбора DefaultUserName в окне реестра

Шаг 4. В этом же редакторе находим DefaultPassword. Если его нет — не проблема. Щёлкаем на пустое пространство редактора правой кнопкой мыши, выбираем «Создать» и «Строковый параметр» (String Value). Его нужно переименовать в DefaultPassword и ввести пароль в графу «Значение» (Value data), далее нажимаем «Оk».

Это окно появляется после создания или открытия параметра DefaultPassword, где нужно ввести пароль на компьютер

Шаг 5. Последний шаг, в котором включаем автоматический вход в систему. В редакторе выбираем запись «AutoAdminLogon», в открывшемся окне, в графе «Value data» меняем значение с 0 до 1.

Окно появится, после выбора AutoAdminLogon, тут нужно сменить 0 на 1, после чего пароль будет успешно отключен

Итак, все действия выполнены, чтоб проверить всё ли получилось, достаточно перезагрузить Windows.

Решившись убрать пароль со своего ПК, будьте уверены в том, что это не нанесёт вреда безопасности персональных данных. Как можно заметить по инструкции, проще и удобней использовать первый вариант, но главное в этом деле — внимательность и чёткое соблюдение инструкций.

Как удалённо заблокировать компьютер с Windows 10

Защитим потерянный или забытый ноутбук от несанкционированного доступа.

Предположим, ваше устройство на Windows 10 было украдено. Либо же, при более оптимистичном варианте, вы просто оставили компьютер в офисе и не хотите, чтобы кто-то копался в нём в ваше отсутствие. К счастью, заблокировать ноутбук можно и не имея к нему доступа.

Предварительно нужно убедиться, что на вашем компьютере включена функция «Поиск устройства». Сделайте это заблаговременно — до того, как с ним что-то случится.

Войдите в свою учётную запись Microsoft. Если её у вас нет, откройте «Параметры» → «Учётные записи». Нажмите «Войти вместо этого с учётной записью Microsoft» и создайте новый аккаунт. При необходимости введите пароль от локальной учётной записи, если он есть.

После того как компьютер подключится к аккаунту Microsoft, нажмите «Параметры» → «Обновление и безопасность» → «Поиск устройства» → «Изменить» и убедитесь, что функция поиска включена.

Теперь, когда понадобится заблокировать ноутбук удалённо, просто откройте свою учётную запись на сайте Microsoft с другого устройства. Выберите в списке нужный компьютер и щёлкните «Показать подробности».

На открывшейся странице нажмите на вкладку «Поиск устройства».

Кликните кнопку блокировки в правом верхнем углу.

Щёлкните кнопку «Далее».

В появившемся поле можете ввести короткое сообщение, которое будет отображаться на экране блокировки. Например, контакты для возврата устройства. Нажмите «Заблокировать».

После этого Windows 10 отключит всех активных пользователей и перейдёт в режим блокировки. Когда устройство снова окажется в ваших руках, вам нужно будет просто разблокировать его своим паролем, как обычно.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector