Что будет если заблокировать учетную запись на виндовс 10

Обновлено: 04.07.2024

Описывает лучшие практики, расположение, значения и соображения безопасности **** для параметра политики безопасности порогового уровня блокировки учетной записи.

Справочники

Параметр порогового значения блокировки учетной записи определяет количество неудачных попыток входа, из-за чего учетная запись пользователя будет заблокирована. Заблокированная учетная запись не может использоваться до сброса или до истечения срока действия указанного параметром политики блокировки учетной записи. Можно задать значение от 1 до 999 неудачных попыток регистрации или указать, что учетная запись никогда не будет заблокирована, установив значение 0. Если порог блокировки учетной записи установлен на число больше нуля, продолжительность блокировки учетной записи должна быть больше или равна значению счетчика блокировки учетной записи сброса после.

Атаки паролей brute force можно автоматизировать, чтобы попробовать тысячи или даже миллионы комбинаций паролей для любых или всех учетных записей пользователей. Ограничение количества неудачных входов, которые можно выполнить, практически исключает эффективность таких атак. Однако важно отметить, что атака с отказом в обслуживании (DoS) может быть выполнена на домене с настроенным порогом блокировки учетной записи. Вредоносный пользователь может программным образом предпринять серию атак паролей на всех пользователей в организации. Если количество попыток превышает значение порогового значения блокировки учетной записи, злоумышленник потенциально может заблокировать каждую учетную запись.

Неудачные попытки разблокировать рабочие станции могут привести к блокировке учетной записи, даже если отключена проверка подлинности контроллера домена для разблокирования параметра безопасности рабочей станции. Windows вам не нужно обращаться к контроллеру домена для разблокировки, если вы вводите тот же пароль, который вошел в систему, но если вы вводите другой пароль, Windows обратитесь к контроллеру домена в случае, если вы изменили пароль с другого компьютера.

Возможные значения

Можно настроить следующие значения для параметра порогового значения блокировки учетной записи:

  • Определенный пользователем номер от 0 до 999
  • Не определено

Поскольку уязвимости могут существовать, когда это значение настроено, а когда оно отсутствует, организации должны взвешивать выявленные угрозы и риски, которые они пытаются смягчить. Сведения об этих параметрах см. в статье Countermeasure.

Рекомендации

Выбранный порог — это баланс между оперативной эффективностью и безопасностью и зависит от уровня риска организации. Чтобы разрешить ошибки пользователей и предотвратить грубые силовые атаки, Windows базовые показатели безопасности рекомендуют значение 10 может быть приемлемой отправной точкой для вашей организации.

Как и в случае с другими настройками блокировки учетных записей, это значение является скорее ориентиром, чем правилом или рекомендациями, так как "один размер не подходит всем". Дополнительные сведения см. в перенастройке блокировки учетной записи.

Реализация этого параметра политики зависит от операционной среды; векторы угроз, развернутые операционные системы и развернутые приложения. Дополнительные сведения см. в статье Implementation considerations in this article.

Местонахождение

Конфигурация компьютера\Windows Параметры\Security Параметры\Account Policies\Account Lockout Policy

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также перечислены на странице свойств для параметра политики.

Тип сервера или объект групповой политики (GPO) Значение по умолчанию
Политика домена по умолчанию 0 недействительных попыток регистрации
Политика контроллера домена по умолчанию Не определено
Параметры по умолчанию отдельного сервера 0 недействительных попыток регистрации
Эффективные параметры контроллера домена по умолчанию 0 недействительных попыток регистрации
Параметры сервера-участника по умолчанию 0 недействительных попыток регистрации
Эффективные параметры по умолчанию GPO на клиентских компьютерах 0 недействительных попыток регистрации

Управление политикой

В этом разделе описываются функции и средства, доступные для управления этим параметром политики.

Требования к перезапуску

Нет. Изменения в этом параметре политики становятся эффективными без перезапуска компьютера при локальном сбережении или распространении через групповую политику.

Соображения реализации

Реализация этого параметра политики зависит от операционной среды. Рассмотрим векторы угроз, развернутые операционные системы и развернутые приложения. Пример:

Вероятность кражи учетной записи или атаки doS основана на разработке безопасности для систем и среды. Установите порог блокировки учетной записи с учетом известного и предполагаемого риска этих угроз.

При согласовании типов шифрования между клиентами, серверами и контроллерами домена протокол Kerberos может автоматически повторить попытки входа учетной записи, которые учитываются в пределах пороговых значений, установленных в этом параметре политики. В средах, где развернуты различные версии операционной системы, увеличивается число переговоров по типу шифрования.

Не все приложения, используемые в вашей среде, эффективно управляют количеством попыток пользователя войти. Например, если подключение многократно падает при запуске приложения пользователем, все последующие неудачные попытки входа засчитываются в порог блокировки учетной записи.

Дополнительные сведения о базовых рекомендациях Windows безопасности для блокировки учетных записей см. в дополнительных сведениях о настройке блокировки учетной записи.

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Политика порогового уровня блокировки будет применяться как к локальным пользователям компьютеров-членов, так и к пользователям домена, чтобы разрешить смягчение проблем, описанных в статье "Уязвимость". Встроенная учетная запись администратора, в то время как учетная запись с высокой привилегией, имеет другой профиль риска и исключена из этой политики. Это гарантирует отсутствие сценария, в котором администратор не может войти для устранения проблемы. В качестве администратора доступны дополнительные стратегии смягчения, например надежный пароль. См. также приложение D. Защита Built-In учетных записей администратора в Active Directory.

Уязвимость

Атаки паролей грубой силы могут использовать автоматизированные методы, чтобы попробовать миллионы комбинаций паролей для любой учетной записи пользователя. Эффективность таких атак может быть практически устранена, если ограничить количество неудачных попыток войти, которые могут быть выполнены. Однако doS-атака может выполняться на домене с порогом блокировки учетной записи. Злоумышленник может программным образом предпринять серию атак паролей на всех пользователей организации. Если количество попыток превышает порог блокировки учетной записи, злоумышленник может заблокировать каждую учетную запись без особых привилегий или проверки подлинности в сети.

Автономные атаки паролей не противодействовать этому параметру политики.

Противодействие

Так как уязвимости могут существовать, когда это значение настроено, а не настроено, определяются два различных контрмеры. Организации должны взвешивать выбор между ними, исходя из выявленных угроз и рисков, которые они хотят смягчить. Два варианта противодействия:

Настройка порогового значения блокировки учетной записи до 0. Эта конфигурация гарантирует, что учетные записи не будут заблокированы, и предотвратит doS-атаку, которая намеренно пытается заблокировать учетные записи. Эта конфигурация также помогает уменьшить количество вызовов службы поддержки, так как пользователи не могут случайно заблокировать свои учетные записи. Поскольку это не предотвращает грубую силовую атаку, эту конфигурацию следует выбирать только в том случае, если оба следующих критерия явно выполнены:

  • Параметр политики паролей требует, чтобы у всех пользователей были сложные пароли из восьми или более символов.
  • Существует надежный механизм аудита, который оповещает администраторов о сбойных входных записях в среде.

Настройте **** параметр пороговой политики блокировки учетной записи на достаточно высокое значение, чтобы предоставить пользователям возможность случайно неправильно вводить пароль несколько раз до блокировки учетной записи, но убедитесь, что грубая атака пароля по-прежнему блокирует учетную запись.

Windows безопасности рекомендуется настроить пороговое значение в 10 недействительных попыток входа, что предотвращает случайные блокировки учетных записей и уменьшает число вызовов службы поддержки, но не предотвращает doS-атаку.

Использование такого типа политики должно сопровождаться процессом разблокирования заблокированных учетных записей. Эта политика должна быть реализована при необходимости, чтобы уменьшить массовые блокировки, вызванные атакой на системы.

Возможное влияние

Если этот параметр политики включен, заблокированная учетная запись не может быть сброшена администратором или до истечения срока блокировки учетной записи. Включение этого параметра, скорее всего, создает ряд дополнительных вызовов службы поддержки.

Если настроить параметр **** пороговой политики блокировки учетной записи до 0, существует вероятность того, что попытка злоумышленника обнаружить пароли с помощью грубой атаки принудительного пароля может не быть обнаружена, если не установлен надежный механизм аудита.

Если настроить этот параметр политики на число больше 0, злоумышленник может легко заблокировать любые учетные записи, для которых известно имя учетной записи. Эта ситуация особенно опасна, учитывая, что для блокировки учетных записей не требуется никаких учетных данных, кроме доступа к сети.

Читайте, как без потери данных деактивировать и снова активировать учётную запись пользователя в Windows 10 . Рассмотрим несколько способов. Выберите для себя удобный.

Введение

Как правило, на компьютере присутствует основная учетная запись, обладающая привилегированными правами администратора, способная управлять основными глобальными настройками операционной системы, и несколько обычных учетных записей, используемых доверенными пользователями или администратором для различных индивидуальных ситуаций.

Однако иногда возникает необходимость отключить конкретную учетную запись пользователя, полностью не стирая ее, поскольку удаление учетной записи приведет к потере всех связанных с данной записью файлов, приложений и персонализированных настроек системы. Отключение учетной записи подразумевает временный запрет на ее использование и исключение ее значка на экране входа в систему и в меню переключения пользователей. Такое решение позволяет пользователям позже повторно включить учетную запись, не теряя сохраненных в ней данных. И далее мы покажем, как пользователи могут включить или отключить учетную запись пользователя в операционной системе «Windows 10» .

Примечание . Данная статья предназначена, в основном, для пользователей, использующих «Windows 10» в домашних условиях или на небольших предприятиях. Если операционная система «Windows 10» используется на крупных предприятиях с большим количеством различных пользователей, то скорее всего, в вашей системе данные инструменты управления учетной записью пользователя в целях безопасности будут отключены.

Если пользователям необходимо получить исчерпывающую информацию о разнообразных способах удаления учетной записи пользователя в операционной системе «Windows» в сопровождении визуального отображения озвученных способов, то в качестве прикладного видеосюжета можно воспользоваться руководством на нашем видеоканале: «Как удалить учетную запись пользователя, документы и фотографии в Windows 10, 8 или 7 в 2019» .

Пользователи «Windows 10» версий «Home» и «Professional» : отключите локальные учетные записи с помощью командной строки.

Независимо от того, какую версию операционной системы «Windows 10» пользователи установили на своем компьютерном устройстве ( «Home» , «Professional» или даже «Enterprise» ), можно воспользоваться возможностями командной строки для быстрого включения или отключения определенной учетной записи локального пользователя. Несмотря на то, что существует другой способ исполнить данную процедуру для продвинутых пользователей операционной системы «Windows 10» версии «Professional» (о котором мы расскажем в следующем разделе), командная строка доступна для всех, даже начинающих, пользователей и позволяет быстро добиться требуемого результата.

Для исполнения процедуры включения или отключения конкретной учетной записи необходимо открыть стандартное приложение операционной системы «Командная строка» , наделенную привилегированными правами администратора. Запустить системное приложение для исполнения пользовательских команд можно различными способами. Но мы остановимся только на нескольких из них, чтобы пользователи имели возможность выбрать наиболее приемлемый и индивидуально подходящий для каждого способ.

Способ 1. Нажмите на «Панели задач» в левом нижнем углу рабочего стола на кнопку «Пуск» для доступа в главное пользовательское меню «Windows» . Теперь, в открывшейся панели, в главном списке представленных приложений и служб, при помощи бегунка полосы прокрутки или колеса управления компьютерной мыши, отыщите и откройте раздел «Служебные – Windows» , содержащий дополнительную вложенную панель. Затем, в списке доступных служб скрытой панели, найдите и щелкните правой кнопкой мыши раздел «Командная строка» . Во всплывающем контекстном меню нажмите раздел «Дополнительно» , который отобразит отдельную вложенную панель, и выберите, из вариантов доступных действий, раздел «Запуск от имени администратора» .

Способ 2. Рядом с кнопкой «Пуск» в нижнем левом углу экрана на «Панели задач» нажмите на кнопку «Поиск» , представленную в виде лупы, и откройте поисковую панель. В соответствующем поле панели введите фразу «командная строка» или «cmd» . Система обнаружит требуемое приложение и в разделе «Лучшее соответствие» отобразит искомый вариант. Нажмите на результат поиска правой кнопкой мыши и откройте всплывающее контекстное меню, в котором, из перечня возможных действий, выберите раздел «Запуск от имени администратора» . Или в правом боковом меню управления выбранным приложением нажмите на одноименную кнопку и «Командная строка» с правами администратора будет запущена.

Примечание . В различных сборках операционной системы «Windows 10» кнопка поисковой панели «Поиск» может отображаться по-разному, как непосредственно значком лупы, так и быть выполненной в виде соответствующего поля для прямого набора поискового запроса. В этом случае, необходимо сразу вводить название искомого приложения.

Способ 3. Откройте «Проводник файлов Windows» и в строке перехода укажите следующий адрес: «C:\Windows\System32» , или вручную пошагово перейдите в указанную системную папку, содержащую большинство служебных прикладных приложений. Используя колесо управления ручного манипулятора (компьютерной мыши) или бегунок полосы прокрутки окна проводника, отыщите в списке разнообразных файловых имен исполняемый файл «cmd.exe» и щелкните его правой кнопкой мыши. Во всплывающем контекстном меню выберите, из множества доступных вариантов исполняемых действий, раздел «Запуск от имени администратора» , и консоль командной строки с выбранными привилегиями будет открыта.

Теперь, когда окно «Командная строка с правами администратора» запущено, введите в соответствующей строке (или скопируйте и вставьте) следующую команду, где элемент команды <имя пользователя> указывает на имя учетной записи конкретного пользователя, которую необходимо отключить, и нажмите на клавишу «Ввод» на клавиатуре для запуска исполнения команды:

«net user <имя пользователя> /active:no»

Примечание . Команду используйте без внешних граничных кавычек.

В дальнейшем, когда возникнет потребность повторно активировать, отключенную ранее, учетную запись конкретного пользователя, то используйте любой из представленных или другой удобный способ и откройте приложение «Командная строка с правами администратора» , а затем, в соответствующей строке, введите аналогичную команду, изменив характеристику параметра «active» с указателя «no» на обратное значение «yes» . Формат команды будет представлен следующим образом (опять включите вместо параметра <имя пользователя> соответствующее имя учетной записи, которую требуется включить):

«net user <имя пользователя> /active:yes»

Примечание . Команду, как и в предыдущем случае, следует использовать без наружных кавычек.

Только для пользователей «Windows 10» версии «Professional» : отключите учетную запись пользователя с помощью средства «Управление компьютером»

Данный метод подразумевает непосредственное использование служебного приложения операционной системы «Управление компьютером» , которое представляет собой совокупное объединение средств администрирования «Windows» , сгруппированных по трем основным категориям ( «Служебные программы» , «Запоминающие устройства» , «Службы и приложения» ), и позволяет полноценно управлять локальным или удаленным компьютером из единой универсальной консоли. Приложение «Управление компьютером» предлагает быстрый и эффективный способ получить доступ ко множеству разнообразных инструментов администрирования операционной системы, таких как «Планировщик заданий» , «Системный монитор» , «Диспетчер устройств» , «Управление дисками» и другим видам средств, необходимым для выполнения задач, связанных с управлением компьютером. Пользователи операционной системы «Windows 10» версий «Professional» и «Enterprise» могут задействовать подраздел служебных программ «Локальные пользователи и группы» для предоставления или ограничения доступа пользователям к компьютерному устройству. (Опять же, тем не менее, если задействованы компьютерные устройства крупного предприятия с версией системы «Windows 10 Enterprise» , то, вероятно, использовать данный инструмент не получиться по причине применения на предприятии единой доменной среды «Active Directory» , управляющей аутентификацией и авторизацией пользователей и приложений в масштабах предприятия.)

Открыть системное приложение «Управление компьютером» можно несколькими способами. Однако мы представим на выбор пользователям только три, наиболее распространенных, способа.

Способ 1. Нажмите на «Панели задач» в нижнем левом углу рабочего стола на кнопку «Поиск» и откройте поисковую панель, в которой, в соответствующем поле, введите фразу «управление компьютером» . Искомый результат будет представлен в разделе «Лучшее соответствие» . Щелкните его левой кнопкой мыши или нажмите на кнопку «Открыть» в правом боковом меню управления обнаруженным приложением для непосредственного запуска консоли «Управление компьютером» .

Способ 2. В левом нижнем углу экрана на «Панели задач» нажмите на кнопку «Пуск» , и откройте главное пользовательское меню «Windows» . Отыщите в основном перечне, представленных на компьютерном устройстве, приложений и системных служб и щелкните левой кнопкой мыши раздел «Средства администрирования Windows» .

Затем, во всплывающей вложенной дополнительной панели, перемещаясь по доступному списку приложений управления системой при помощи бегунка полосы прокрутки или колеса управления мыши, найдите и выберите раздел «Управление компьютером» .

Способ 3. Щелкните правой кнопкой мыши по кнопке «Пуск» или выполните совместное нажатие комбинации клавиш «Windows + X» , и откройте меню «Опытного пользователя» , в котором, из списка доступных приложений, выберите раздел «Управление компьютером» .

В открывшемся окне системного приложения «Управление компьютером» перейдите в левой боковой панели администрирования в категорию «Служебные программы» , откройте в списке вложенных вариантов раздел «Локальные пользователи и группы» и выберите каталог «Пользователи» . В центральной панели приложения будет отображен полный список всех учетных записей пользователей, доступных в вашей системе.

Щелкните правой кнопкой мыши учетную запись пользователя, которую необходимо отключить, и, во всплывающем контекстном меню, выберите раздел «Свойства» .

В новом открывшемся окне свойств отмеченной учетной записи пользователя во вкладке «Общие» установите в ячейке строки «Отключить учетную запись» индикатор выбора ( «галочку» ), а затем нажмите на кнопки «Применить» и «ОК» , чтобы заданные изменения системы были сохранены.

Повторите представленный последовательный алгоритм пошаговых действий для любых других учетных записей, которые пользователям необходимо отключить. По окончанию, можно закрыть приложение «Управление компьютером» , и отключенные учетные записи больше не будут доступны пользователям на экранах входа в систему устройства.

Если появится потребность повторно включить неактивную учетную запись конкретного пользователя, то вернитесь опять в связанное окно «Свойства» данной учетной записи, снимите индикатор выбора в соответствующей ячейке строки «Отключить учетную запись» и сохраните заданные изменения.

Заключение

Операционная система «Windows» является самой распространенной и популярной программной платформой в мире, во многом, благодаря огромным функциональным возможностям и умению полноценно и на высокой скорости использовать способности персональных компьютерных устройств для контроля и управления процессами создания, обработки, передачи, обмена и хранения различных пользовательских данных, а также обеспечивает устойчивое и безошибочное функционирование задействованных устройств.

Система «Windows» , особенно ее новейшая версия «Windows 10» , оснащена множеством различных настроек, которые позволяют существенно расширить диапазон исполняемых процессов и позволяют организовать совместное использование компьютерного устройства несколькими пользователями, каждый под своей собственной учетной записью, в соответствии с которой происходит выделение свободного дискового пространства и осуществляется индивидуальная настройка системы.

При желании временно отключить определенную учетную запись конкретного пользователя, для повышения уровня безопасности системы, снижения общей нагрузки или уменьшения стороннего воздействия, в операционной системе «Windows 10» можно воспользоваться несколькими простыми способами, подробно представленными в нашей статье, разнящимися в зависимости от версии пользовательской системы. Или аналогичным способом быстро включить учетную запись обратно, предоставив конкретному пользователю возможность осуществлять вход в систему устройства с соответствующего экрана доступа

Экран блокировки Windows 10

Блокировка компьютера с Windows 10 — лучший способ обезопасить свои данные, когда вы уходите с рабочего места.

Опишу 10 способов как это сделать вручную, автоматически или удалённо. Чтобы разблокировать компьютер достаточно использовать биометрические данные, либо ввести PIN-код или пароль.

Блокировка через меню Пуск

Неудивительно, что в меню «Пуск» есть возможность заблокировать компьютер. Просто кликните по иконкен меню «Пуск», выберите имя своей учётной записи и нажмите «Заблокировать».

Блокировка Windows 10 через меню Пуск

Сочетание клавиш Windows + L

Это самый простой и быстрый способ заблокировать Windows 10. Достаточно запомнить это несложное сочетание.

Почти на каждом ПК с Windows 10 есть клавиша, отмеченная значком Windows. Нажмите комбинацию Windows + L , чтобы мгновенно заблокировать систему.

После этого вы попадёте на экран блокировки, фон которого становится размытым при вводе пароля. Как сделать фон чётким, рассказано в нашей статье «Как убрать размытие на экране блокировки Windows 10».

Сочетание клавиш Ctrl + Alt + Delete

Сочетание клавиш Ctrl + Alt + Delete обычно используется для закрытия не отвечающего программного обеспечения, но вы также можете использовать его для блокировки компьютера.

Нажмите Ctrl + Alt + Delete и выберите пункт «Заблокировать» в появившемся меню.

Меню Ctrl + Alt + Delete

Заблокируйте компьютер в диспетчере задач

Нажмите Ctrl + Alt + Delete , а затем щёлкните « Диспетчер задач ». Либо введите текст «Диспетчер задач» в поле поиска Windows, а затем выберие его в результатах.

Диспетчер задач

Перейдите на вкладку « Пользователи », выберите себя и нажмите кнопку « Отключить » в правом нижнем углу.

Блокировка пользователя через диспетчер задач

Появится всплывающее окно с вопросом, уверены ли вы, что хотите отключиться. Нажмите « Отключить пользователя » для подтверждения.

Использование командной строки

Не самый удобный способ, но он существует. Запустите командную сроку, введя CMD в поле поиска и кликнув по соответствующему приложению.

запуск командной строки

Введите следующую команду и нажмите клавишу « Ввод »:

Rundll32.exe user32.dll, LockWorkStation

блокировка компьютера через командную строку

Как только нажмёте «Ввод», компьютер будет заблокирован.

Команда в окне поиска

Аналогично можно заблокировать Windows 10, если ввести эту же команду в окне поиска:

Rundll32.exe user32.dll, LockWorkStation

выполнение команды в окне поиска

После нажатия клавиши «Ввод», команда будет выполнена и вы увидите экран блокировки.

Блокировка через ярлык на рабочем столе

Если вы предпочитаете блокировать свой компьютер одним щелчком мыши, можете делать это через ярлык.

Для этого щёлкните правой кнопкой мыши на рабочем столе, наведите указатель мыши на « Создать » и выберите « Ярлык ».

создание ярлыка

В появившемся окне создания ярлыка введите следующую команду в текстовое поле:

Rundll32.exe user32.dll, LockWorkStation

ярлык блокировки Windows 10

Нажмите « Далее ». Осталось присвоить ярлыку любое имя и кликнуть «Готово».

Созданный ярлык появится на рабочем столе (можете перенести его в любое другое место). Дважды щёлкните по нему, чтобы заблокировать компьютер с Windows.

Настройка в параметрах экранной заставки

Можно настроить компьютер на автоматическую блокировку после включения экранной заставки.

Для этого откройте приложение « Параметры » и перейдите по пути « Персонализация » → « Экран блокировки » → « Параметры заставки ».

Активируйте флажок « Начинать с экрана входа в систему ». Кнопками со стрелками установите количество минут, затем нажмите «Применить».

Динамическая блокировка Windows 10

Динамическая блокировка — это функция, которая автоматически блокирует компьютер с Windows 10 после того, как вы отойдёте от него.

Это достигается путём определения мощности сигнала Bluetooth. Когда сигнал падает, Windows предполагает, что вы покинули рабочую зону вашего ПК, и блокирует систему.

Чтобы использовать динамическую блокировку, необходимо подключить смартфон к компьютеру. Для этого перейдите в настройки Bluetooth на Android или iOS и включите ползунок Bluetooth.

На ПК перейдите в « Параметры » → « Устройства » → « Bluetooth и другие устройства », затем нажмите « Добавление Bluetooth или другого устройства ».

Добавление Bluetooth или другого устройств

Выберите свой телефон, подтвердите PIN-код, и они будут сопряжены.

Осталось включить функцию динамической блокировки.

Зайдите в « Параметры » → « Учётные записи » → « Варианты входа » и прокрутите вниз до раздела «Динамическая блокировка».

динамическая блокировка Windows 10

Установите флажок рядом с параметром «Разрешить Windows автоматически блокировать устройство в ваше отсутствие».

Теперь компьютер буде самостоятельно блокироваться, если вы отойдёте от него слишком далеко.

Функция удалённой блокировки

Функцию удалённой блокировки используют в крайнем случае. Если вы ушли от компьютера, но оставили Windows 10 разблокированной, Microsoft позволяет заблокировать систему удалённо.

Этот способ будет работать только если у вас есть учётная запись Майкрософт с правами администратора, активирована функция «Поиск устройства» и подключение к интернету.

Затем перейдите во вкладку « Безопасность и защита » → « Поиск устройства » и нажмите « Заблокировать ».

удаленная блокировка Windows 10

Когда дело доходит до безопасности, человек — первый уровень защиты. Неважно, какой из этих методов вы выберете для своего компьютера с Windows 10, главное, чтобы вы это сделали.

Используйте автоматическую блокировку через самартфон, если не хотите делать это руками.


Как правило, учетные записи пользователей корпоративных компьютеров всегда защищены паролем. Зачем нужна такая защита, полагаем, объяснять не нужно, в конце концов, таковы могут быть правила организации.

Но представьте себе такую ситуацию. Сотрудник садится за компьютер, вводит свой пароль и получает уведомление о том, что его учетная запись заблокирована и не может быть использована для входа в сеть. Что же случилось и почему, недоумевает он?

Причины блокировки учетной записи Windows

А случилось вот что. Сам пользователь или кто-то до него по ошибке ввели несколько раз неправильный пароль, в результате чего учетная запись была заблокирована.


Хорошо, но почему подобное не происходит на других компьютерах, скажем, домашних. Всё очень просто. Скорее всего, обслуживающий компьютеры предприятия системный администратор установил ограничение на количество неудачных попыток авторизации в учетной записи. Направлена эта дополнительная мера безопасности на защиту от подбора пароля.

ПРИМЕЧАНИЕ : данный метод защиты работает только для локальных учетных записей без использования пин-кода.

Задается настройка в редакторе локальных групповых политик. Там, в разделе параметров безопасности есть политика блокировки учетных записей, для которой доступны три опции:

  • пороговое значение блокировки;
  • время до сброса счетчика;
  • продолжительность блокировки.


По умолчанию время блокировки для включенной настройки составляет 30 минут, но что мешает администратору его увеличить?

Получается, чтобы ввести пароль повторно, вам придется ждать, пока не истечет установленный срок, кстати, время система не сообщает, либо дожидаться прихода администратора.

Решаем проблему

Впрочем, решить проблему вы можете и самостоятельно. Самый простой способ — это зайти в Windows под учетной записью администратора и снять блокировку. Возможно это, однако, только в том случае, если админ по доброте душевной доверил вам свой пароль. Предположим, что он у вас есть.

Зайдите в учетную запись, откройте командой lusrmgr.msc оснастку управления пользователями и группами, выделите слева каталог «Пользователи» и дважды кликните по названию своей учетной записи в средней колонке.

В открывшемся окошке на вкладке «Общие» снимите галочку с пункта «Заблокировать учётную запись». Примените настройки войдите свою учетную запись с правильным паролем.


Если доступа к учетной записи с правами администратора нет, придется действовать в обход. Для этого вам понадобиться обычный установочный диск с Windows.

Загрузитесь с диска, а когда на экране появится приглашение мастера, нажмите Shift + F10 и выполните в открывшейся командной строке команду regedit.


Запустится редактор реестра. Выделите в его левой колонке раздел HKEY_LOCAL_MACHINE, проследуйте в меню «Файл» и выберите пункт «Загрузить куст».



В открывшемся окне обзора зайдите в «Этот компьютер», выберите системный раздел → Windows → System32 → config.

Обратите внимание, что буква системного раздела в загрузочной среде отличается. У нас это D, у вас она может быть другой, ориентируйтесь по содержимому раздела.

В папке config у вас будет файл SAM, откройте его в окне обзора, это и есть нужный вам куст.

Редактор тут же предложит присвоить ему имя. Название может быть любым, пусть будет data. Теперь, если вы раскроете раздел HKEY_LOCAL_MACHINE, то увидите, что в нём появился новый каталог Data.


Разверните его до следующей папки:

В последнем подразделе найдите вложенную папку с именем вашей заблокированной учетной записи, кликните по ней и запишите число, отображаемое в правой части окна редактора в колонке «Тип».

Теперь перейдите на уровень выше, в подраздел Users и выделите подраздел, в качестве имени которого будет записанное вами число.

Его формат несколько иной, с нулями спереди и заглавными символами, главное, чтобы совпадали последние три символа. В этом подразделе будет двоичный параметр F.


Кликните по нему два раза, найдите в открывшемся окошке изменения значения параметра строку 0038 и замените первые два значения на 10 и 02. Сохраните результат, выделите мышкой загруженный куст (Data) и выберите в меню «Файл» опцию «Выгрузить куст».



Закройте редактор реестра, перезагрузите систему и попробуйте войти в систему с правильным паролем.

Если первый и второй способы не сработали?

Если этот способ не сработает, сбросьте пароль любым удобным вам способом, например, воспользовавшись утилитой NTPWEdit, входящей в состав загрузочного диска Live CD AOMEI PE Builder либо диском Active Password Changer — еще одной загрузочной средой, предназначенной для сброса забытых локальных паролей в Windows.



Если же оказия произошла на вашем домашнем компьютере с одной учетной записью, загрузитесь с помощью установочного диска с Windows в безопасный режим.

При этом у вас должна автоматически активироваться встроенная скрытая учетная запись администратора без пароля. Войдя в нее, разблокируйте свою учетку способом, описанным в четвертом абзаце.

Читайте также: