Як обмежити кількість спроб введення пароля в Windows
Налаштування політики блокування облікового запису після N невдалих спроб входу. Через secpol.msc і групову політику.
Обмеження кількості спроб входу захищає від підбору пароля методом перебору (brute force). Після певної кількості невдалих спроб обліковий запис автоматично блокується.
Налаштування через локальну політику безпеки
Крок 1. Win + R → введи secpol.msc → Enter.
Якщо
secpol.mscнедоступний (Windows Home) — читай розділ "Через реєстр" нижче.
Крок 2. У лівій панелі перейди:
Параметри безпеки
→ Політики облікових записів
→ Політика блокування облікового запису
Крок 3. Тут три параметри які потрібно налаштувати:
Поріг блокування облікового запису
Двічі клікни → встанови кількість невдалих спроб. Рекомендовані значення:
| Середовище | Значення |
|---|---|
| Корпоративне | 3–5 спроб |
| Домашнє | 5–10 спроб |
| Публічний комп'ютер | 3 спроби |
Встанови наприклад 5 → OK.
Тривалість блокування облікового запису
Скільки хвилин буде заблоковано після перевищення порогу.
- 0 — заблоковано назавжди поки адміністратор не розблокує
- 15–30 — розблокується автоматично через 15–30 хвилин
- Рекомендую 30 хвилин для балансу між безпекою і зручністю
Лічильник блокування облікового запису
Через скільки хвилин лічильник невдалих спроб скидається. Встанови таке ж значення як тривалість блокування або більше.
Через реєстр (Windows Home)
net accounts /lockoutthreshold:5
net accounts /lockoutduration:30
net accounts /lockoutwindow:30
Перевір поточні налаштування:
net accounts
Через групову політику (для домену)
gpedit.msc → перейди:
Конфігурація комп'ютера
→ Параметри Windows
→ Параметри безпеки
→ Політики облікових записів
→ Політика блокування облікового запису
Параметри ті самі що і в secpol.msc.
Як розблокувати заблокований обліковий запис
Якщо обліковий запис заблоковано — адміністратор може розблокувати через CMD:
net user ІМ'Я_КОРИСТУВАЧА /active:yes
Або через Керування комп'ютером: Win + X → Керування комп'ютером → Локальні користувачі та групи → Користувачі → двічі клікни на користувача → зніми галочку Обліковий запис заблоковано.
Важлива порада
Не застосовуй жорсткі обмеження до облікового запису адміністратора — якщо його заблокують через атаку то доступ до системи буде втрачено. Для адміністратора краще використовувати дуже складний пароль замість обмеження спроб.