Обмеження спроб пароля Windows через GPO і реєстр — захист за 3 хв
Як виставити обмеження кількості спроб пароля в Windows 10 і 11 через GPO або реєстр. Захист від brute-force атак — покрокові команди і налаштування.
Обмеження кількості спроб входу захищає від підбору пароля методом перебору (brute force). Після певної кількості невдалих спроб обліковий запис автоматично блокується.
Налаштування через локальну політику безпеки
Крок 1. Win + R → введи secpol.msc → Enter.
Якщо
secpol.mscнедоступний (Windows Home) — читай розділ "Через реєстр" нижче.
Крок 2. У лівій панелі перейди:
Параметри безпеки
→ Політики облікових записів
→ Політика блокування облікового запису
Крок 3. Тут три параметри які потрібно налаштувати:
Поріг блокування облікового запису
Двічі клікни → встанови кількість невдалих спроб. Рекомендовані значення:
| Середовище | Значення |
|---|---|
| Корпоративне | 3–5 спроб |
| Домашнє | 5–10 спроб |
| Публічний комп'ютер | 3 спроби |
Встанови наприклад 5 → OK.
Тривалість блокування облікового запису
Скільки хвилин буде заблоковано після перевищення порогу.
- 0 — заблоковано назавжди поки адміністратор не розблокує
- 15–30 — розблокується автоматично через 15–30 хвилин
- Рекомендую 30 хвилин для балансу між безпекою і зручністю
Лічильник блокування облікового запису
Через скільки хвилин лічильник невдалих спроб скидається. Встанови таке ж значення як тривалість блокування або більше.
Через реєстр (Windows Home)
net accounts /lockoutthreshold:5
net accounts /lockoutduration:30
net accounts /lockoutwindow:30
Перевір поточні налаштування:
net accounts
Через групову політику (для домену)
gpedit.msc → перейди:
Конфігурація комп'ютера
→ Параметри Windows
→ Параметри безпеки
→ Політики облікових записів
→ Політика блокування облікового запису
Параметри ті самі що і в secpol.msc.
Як розблокувати заблокований обліковий запис
Якщо обліковий запис заблоковано — адміністратор може розблокувати через CMD:
net user ІМ'Я_КОРИСТУВАЧА /active:yes
Або через Керування комп'ютером: Win + X → Керування комп'ютером → Локальні користувачі та групи → Користувачі → двічі клікни на користувача → зніми галочку Обліковий запис заблоковано.
Важлива порада
Не застосовуй жорсткі обмеження до облікового запису адміністратора — якщо його заблокують через атаку то доступ до системи буде втрачено. Для адміністратора краще використовувати дуже складний пароль замість обмеження спроб.
🔑 Потрібен надійний пароль?
→ Генератор паролів — криптографічно надійні паролі прямо в браузері. Нічого не передається на сервер.
Читай також:
🛡️ Перевір безпеку свого ПК
Хочеш знати чи немає витоків даних, зайвих служб або підозрілих програм?
→ AuditShield — аудит Windows по 22 напрямках за 10 хвилин. HTML-звіт з оцінкою ризику. Є безкоштовне демо.