Windows10で失敗したログイン試行の数を制限する方法

PCでのログイン試行の失敗回数を制限することは、Windows10PCを保護するための最良の方法の1つです。選択した設定によっては、ロックされたアカウントは、リセットするか、アカウントのロックアウト期間が経過するまでアクセスできません。

ハッカーはブルートフォースパスワード攻撃を自動化して、何千ものパスワードの組み合わせを試し、アカウントを通過させることができます。サインインに失敗する回数を制限すると、ブルートフォース攻撃などのセキュリティ上の脅威を防ぐのに役立ちます。

アカウントロックアウトのしきい値を設定することで、PCでのログイン試行の失敗回数を制限できます。 、アカウントロックアウトカウンターのリセット 、およびアカウントのロックアウト期間 設定。

1.ローカルグループポリシーエディターを使用して失敗したログイン試行を制限する

PCでWindows10Home Editionを実行している場合は、最初にWindowsHomeでグループポリシーエディターにアクセスする方法を学ぶ必要があります。それ以外の場合、他のすべてのWindows 10バージョンについて、ローカルグループポリシーエディターを使用して失敗したログイン試行の回数を制限する方法は次のとおりです。

1. Windowsキー+Rを押します 、「 gpedit.msc」と入力します 、[入力]をクリックします ローカルグループポリシーエディターを開くには 。
2. 左側のナビゲーションペインで、[コンピューターの構成]>[Windowsの設定]>[セキュリティの設定]>[アカウントポリシー]>[アカウントのロックアウトポリシー]に移動します。 。
3. アカウントロックアウトポリシーをクリックします 鍵。右側のペインに次の3つの設定が表示されます。アカウントのロックアウト期間 、アカウントロックアウトのしきい値 、およびアカウントロックアウトカウンターのリセット 。

アカウントロックアウトのしきい値 ポリシー設定により、PCでのログイン試行回数を制限できます。ロックされたアカウントは、リセットするか、アカウントのロックアウト期間で指定した時間になるまで、ユーザーはアクセスできません。 ポリシー設定の有効期限が切れます。

アカウントロックアウトのしきい値を構成するには 、1〜999の値を設定する必要があります。この数は、アカウントがロックされる前にPCで許可されるログイン試行を決定します。値を0に設定しても、誰かがパスワードを試行した回数に関係なく、アカウントはロックされません。

1. この設定を構成するには、アカウントロックアウトのしきい値をダブルクリックします ポリシー設定。
2. アカウントはロックアウト後にロックアウトされますで希望のロックアウトしきい値を指定します 箱。
3. [適用]をクリックします 次に、[ OK]をクリックします 。

アカウントロックアウトカウンターのリセット ポリシー設定は、アカウントがロックされるまでに経過する必要のある分数を決定するのに役立ちます。この設定では、最初にアカウントロックアウトのしきい値ポリシー設定を決定する必要があります。

例として、アカウントロックアウトのしきい値を設定できます 5回の試行とアカウントロックアウトカウンターのリセット 5分までのポリシー。これにより、アカウントがロックされる前の5分以内にユーザーに5回のパスワード試行が許可されます。 アカウントロックアウトカウンターのリセットを構成するときに、1〜99,999分の数値を指定できます ポリシー設定。

1. この設定を構成するには、アカウントロックアウトカウンターのリセットをダブルクリックします。 ポリシー設定。
2. アカウントロックアウトカウンターのリセットで目的のアカウントロックアウトカウンター値を指定します 箱。
3. [適用]をクリックします 次に、[ OK]をクリックします 。

アカウントのロックアウト期間 ポリシー設定は、アカウントが自動的にロック解除されるまでにアカウントがロックされたままになる期間を決定します。 アカウントロックアウトカウンターのリセットのように 設定の場合、この設定では、アカウントロックアウトのしきい値を決定する必要があります ポリシー設定値。

例として、アカウントロックアウトのしきい値を設定できます 5回の試行とアカウントのロックアウト期間 ポリシーを5分に設定します。

ユーザーが5回すべての試行で間違ったパスワードを入力すると、アカウントは5分間ロックされてから、自動的にロックが解除されます。アカウントをロックする時間に応じて、1〜99,999分の値を選択できます。または、手動でロックを解除するまでアカウントをロックする場合は、ゼロを選択できます。

1. この設定を構成するには、アカウントのロックアウト期間をダブルクリックします ポリシー設定。
2. アカウントがロックアウトされているで希望のロックアウト期間の値を指定します 箱。
3. [適用]をクリックします 次に、[ OK]をクリックします 。

終了したら、ローカルグループポリシーエディターを閉じます。 PCを再起動して、これらの変更を保存します。

2.コマンドプロンプトを介して失敗したログイン試行を制限する

次の手順に従って、コマンドプロンプトを開きます。

1. Windowsキー+Rを押します CMDと入力します 。
2. Ctrl + Shift + Enterをクリックします 昇格したコマンドプロンプトを開きます。

アカウントロックアウトのしきい値を構成するには 、コマンドプロンプトに次のコマンドを入力します：

net accounts /lockoutthreshold:5

コマンドプロンプトの値は、1〜999の任意の値に置き換えることができます。これにより、PCでログインに失敗した回数が決まります。

ユーザーが間違ったパスワードを入力し、ロックアウトのしきい値を超えてしまうと、アカウントは自動的にロックされます。または、ログインの失敗回数に関係なくアカウントをロックしたくない場合は、ゼロを選択できます。 入力をクリックします 値を選択した後。

アカウントロックアウトカウンターのリセットを構成するには 、コマンドプロンプトに次のコマンドを入力します：

net accounts /lockoutwindow:5

コマンドプロンプトの値は、1〜99,999の数値に置き換えることができます。これにより、アカウントがロックされるまでに経過する必要のある分数が決まります。 入力をクリックします 値を選択した後。

アカウントのロックアウト期間を設定するには 、コマンドプロンプトに次のコマンドを入力します：

net accounts /lockoutduration:5

コマンドプロンプトの値は、1〜99,999の数値に置き換えることができます。これにより、アカウントが自動的にロック解除されるまでの期間が決まります。値をゼロに設定すると、手動でロックを解除するまでアカウントがロックされます。 入力をクリックします 値を選択した後。

終了したら、コマンドプロンプトを閉じます PCを再起動して変更を保存します。

PCを簡単に保護

この記事で提供した方法を適用することで、PCを簡単に保護できます。繰り返しのログイン試行を制限するプロセスはかなり単純で、誰かがPCにアクセスする可能性を減らします。これに加えて、強力なパスワードを設定して、ハッカーがブルートフォース攻撃によってPCをハッキングできないようにすることができます。