Як зробити вхід в систему більш складним для злому в Windows 10

Microsoft розробила Windows 10 для захисту вашої інформації від найсучасніших загроз безпеки за допомогою таких функцій, як BitLocker, Windows Hello і абсолютно новий Захисник Windows для захисту від шкідливих програм. Тим не менш, навіть при наявності такої великої кількості технологій безпеки все ж є ймовірність, що хтось вгадає ваш пароль. Частково це пов'язано з тим, що за замовчуванням операційна система дозволяє необмежену кількість спроб введення пароля через екран входу в систему.

Можливо, однією з основних причин цього є запобігання швидкого виходу з системи, коли ви раптом забули свій пароль. Але, на жаль, це також залишає двері для тих, хто має фізичний доступ до вашого пристрою, необмежені спроби вгадати ваш пароль - і, ймовірно, вгадати правильний.

На щастя, Windows 10 (і попередні версії) містить набір додаткових параметрів безпеки для тимчасового блокування вашого облікового запису після певної кількості невдалих спроб входу. Незважаючи на те, що існує безліч способів, якими хтось може спробувати обійти ваш пароль, ви, принаймні, сповільнитеся і ускладните завдання злому вашого локального облікового запису Windows 10.

У цьому керівництві Windows 10 ми розповімо, як використовувати редактор локальної групової політики і командний рядок для автоматичного блокування комп'ютера після певного числа спроб неправильного входу.

• Як тимчасово заблокувати ваш комп'ютер після певних невдалих спроб введення пароля за допомогою групової політики
• Як тимчасово заблокувати ваш комп'ютер після певних невдалих спроб введення пароля за допомогою командного рядка

Як тимчасово заблокувати ваш комп'ютер після певних невдалих спроб введення пароля за допомогою групової політики

Якщо на вашому комп'ютері встановлено  операційну систему Windows 10 Pro, Enterprise або Education, найшвидший спосіб зробити вхід у систему більш складним для обходу - використовувати редактор локальної групової політики для налаштування параметрів безпеки облікового запису.

1. Використовуйте комбінацію клавіш Windows + R, щоб відкрити команду «Виконати».
2. Введітьmsc і натисніть кнопку OK, щоб відкрити редактор локальної групової політики.
3. Знайдіть наступний шлях:

Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Account Policy

4. На правій стороні ви знайдете три політики, двічі клацніть поріг блокування облікового запису.
5. На вкладці Local Security Setting ви помітите, що для налаштувань за замовчуванням задано «0»: некоректні спроби входу до системи вказують на те, що цей параметр наразі вимкнено. Щоб увімкнути цю функцію, просто введіть кількість невдалих спроб введення пароля, перш ніж заблокувати свій обліковий запис.

Незважаючи на те, що ви можете вибрати будь-яке число від 1 до 999, рекомендується встановити мінімальну кількість неприпустимих спроб входу в систему, рівне 3 або 5, щоб уникнути блокування комп'ютера.

6. Натисніть кнопку Застосувати.
7. Натисніть кнопку OK, щоб підтвердити запропоновані значення для тривалості блокування облікового запису і скинути лічильник входу, оскільки ці параметри не можна змінити на цій сторінці.
8. Натисніть кнопку Гаразд, щоб завершити завдання.

Після виконання цих кроків ви помітили, що на кроці 7 Windows 10 також автоматично налаштувала дві додаткові політики на 30 хвилин, у тому числі:

• Тривалість блокування облікового запису. Визначає час, протягом якого ваш комп'ютер залишається заблокованим, і запобігає будь-яким додатковим спробам входу в систему, перш ніж обліковий запис знову стане активним.
• Скинути лічильник блокування облікового запису після: Визначає час, який ви повинні чекати після останнього відвідування неправильного пароля, перш ніж лічильник буде скинуто, і ви зможете ще раз спробувати увійти в систему.

Якщо ви хочете, щоб період блокування був коротшим або довшим, ви можете двічі клацнути по будь-якій з політик і змінити час практично на все, що вам потрібно (не більше 99 999 хвилин). Крім того, оскільки ці дві політики пов'язані, час, встановлений в одній з політик, автоматично налаштує іншу.

У будь-який момент ви можете скасувати зміни, виконавши ті самі кроки, але цього разу на кроці 5 переконайтеся, що для неприпустимих спроб входу в систему в «Поріг блокування облікового запису» встановлено значення 0. Вам не обов'язково змінювати дві інші політики, оскільки вони більше не будуть застосовуватися.

Як тимчасово заблокувати ваш комп'ютер після певних невдалих спроб введення пароля за допомогою командного рядка

Якщо на вашому комп'ютері встановлено  ОС Windows 10 Home, у вас не буде доступу до редактора локальної групової політики, але ви можете використовувати наступні команди в командному рядку, щоб змінити обмеження облікового запису і домогтися того ж результату.

1. Використовуйте комбінацію клавіш Windows + X для відкриття меню «Досвідчений користувач» та виберіть команду «Командний рядок» (admin).
2. Введіть наступну команду, щоб переглянути поточні параметри політики облікового запису на вашому комп'ютері, і натисніть Enter:

net accounts

Якщо ви робите це вперше, параметр «Поріг блокування» повинен сказати «Ніколи», що означає, що ви можете вводити неправильні паролі необмежену кількість разів.

3. Введіть наступну команду, щоб встановити кількість неприпустимих спроб входу до системи до того, як ваш комп'ютер буде заблоковано, і натисніть Enter:

net accounts /lockoutthreshold:3

У цій команді ми використовуємо ключ/lockouttheshold: 3, щоб встановити кількість невдалих спроб введення пароля 3 рази, але ви можете змінити значення на 5 або будь-яке інше число, яке ви хочете. Пам'ятайте, що не встановлюйте занадто велику кількість, щоб зменшити ймовірність того, що хтось вгадає ваш пароль, але не надто низьке, щоб не допустити того, щоб вас не дуже легко заблокували у вашій системі.

4. Введіть наступну команду, щоб встановити тривалість блокування, і натисніть Enter:

net accounts /lockoutduration:30

У цій команді ми використовуємо ключ/lockoutduration: 30, щоб повідомити операційну систему протягом декількох хвилин, скільки часу ваш комп'ютер буде заблокований після досягнення кількості невдалих спроб входу. Тим не менш, ви можете змінити 30 практично в будь-який час.

5. Введіть наступну команду, щоб встановити вікно блокування, і натисніть Enter:

net accounts /lockoutwindow:30

У цій команді ми використовуємо ключ/lockoutwindow: 30, щоб повідомити операційну систему за лічені хвилини час до скидання лічильника невдалих спроб введення пароля. Команда показує 30 хвилин, але ви можете змінити це число практично на будь-який час, просто переконайтеся, що воно менше або рівне часу, який ви налаштували для тривалості блокування на кроці 4.

6. Введіть наступну команду, щоб переглянути всі нові параметри, і натисніть Enter:

net accounts

Якщо ви використовували ті самі посилання на налаштування, які вказані в цьому керівництві, ваш комп'ютер автоматично заблокується на 30 хвилин після того, як хтось не зможе увійти три рази, що допоможе вам підвищити безпеку свого облікового запису.

Якщо вам потрібно скасувати зміни, ви можете виконати кроки, згадані вище, але на кроці 3 використовуйте цю команду: net account / lockoutthreshold: 0, щоб вимкнути цю функцію. Вам не потрібно скидати «lockoutduration» або «lockoutwindow», оскільки вони непримінні після відключення «Поріг блокування облікового запису».

Завершення речей

Найприємніше те, що на екрані входу в систему все буде виглядати так само, як завжди, немає попереджень або будь-яких повідомлень, які натякають на політики безпеки. Єдиний спосіб з'ясувати це - досягти кількості невдалих спроб входу, що є лише додатковим рівнем безпеки.

Єдине застереження в тому, що ці параметри безпеки будуть працювати тільки для локальних облікових записів, але не для облікових записів Microsoft. Хоча, якщо ви використовуєте обліковий запис Microsoft, ви можете налаштувати двоетапну перевірку, щоб забезпечити її безпеку.

Кроки, які ми вам показуємо, призначені для запобігання (або, принаймні, уповільнення) спроб інших людей отримати несанкціонований доступ до вашого локального комп'ютера. Цей підручник не призначено для використання на пристрої, з'єднаному з доменом Active Directory, оскільки ці параметри зазвичай контролюються мережевим адміністратором.

Більше ресурсів за Windows 10

Щоб отримати додаткові довідкові статті, огляд і відповіді за Windows 10, відвідайте такі ресурси:

• Windows 10 в Windows Central - все, що вам потрібно знати
• Довідка, поради та рекомендації щодо Windows 10
• Форуми по Windows 10 на Windows Central