Windows10で失敗したログイン試行の数を制限する

Windows 10で失敗するログイン試行回数を制限する:Windows 10 (Limit the Number of Failed Login Attempts in Windows 10: )(Windows 10)ロック画面でパスワードを設定して、許可されていないユーザーがシステムにアクセスするのを防ぐ場合、攻撃者はブルートフォース攻撃を使用できるため、PCは依然として攻撃者に対して脆弱である可能性があります。パスワードを解読します。これを防ぐために、Windows 10には、PCへのログイン試行の失敗回数を制限する方法が用意されており、アカウントロケットの期間(Account Locket Duration)を設定することもできます。

参照されているアカウントは現在ロックアウトされており、次の場所にログオンできない可能性があります。(The referenced account is currently locked out and may not be logged on to:)

Windows10で失敗したログイン試行の数を制限する

現在、ローカルセキュリティポリシー(Local Security Policy)またはコマンドプロンプト(Command Prompt)を介して上記の設定をカスタマイズする方法は2つあります。残念ながら、Windows 10 Homeユーザーは、グループポリシーエディター(Group Policy Editor)がないため、コマンドプロンプト(Command Prompt)のみを使用できます。したがって、時間を無駄にすることなく、以下のガイドを使用して、Windows10(Windows 10)失敗したログイン試行の(Failed Login Attempts)(Number)を制限する方法を見てみましょう。

Windows10失敗したログイン試行(Failed Login Attempts)(Number)を制限する

 何か問題が発生した場合に備えて、必ず 復元ポイントを作成してください。(create a restore point)

方法1:ローカルセキュリティポリシーを介して失敗したログイン試行の数を制限する(Method 1: Limit the Number of Failed Login Attempts via Local Security Policy)

注:(Note:)この方法は、Windows 10HomeEditionユーザー(Windows 10 Home Edition users)には機能しません。方法2に進んでください。

1.Windowsキー+Rを押してから、 secpol.mscと入力し、 Enterキーを押して(Enter)ローカルセキュリティポリシー(Local Security Policy)を開きます。

ローカルセキュリティポリシーを開くためのSecpol

2.次のパスに移動します。

Security Settings > Account Policies > Account Lockout Policy

アカウントロックアウトポリシー

3.必ず[アカウントロックアウトポリシー](Account Lockout Policy)を選択してください。右側のウィンドウペインに、次の3つのポリシー設定が表示されます。

アカウントロックアウト期間(Account lockout duration)
アカウントロックアウトしきい値(Account lockout threshold)
後のアカウントロックアウトカウンターのリセット(Reset account lockout counter after)

4.先に進む前に、まず3つのポリシー設定すべてを理解しましょう。

アカウントのロックアウト期間:(Account lockout duration:)アカウント(Account)のロックアウト期間ポリシー設定は、ロックアウトされたアカウントが自動的にロック解除される前にロックアウトされたままになる分数を決定します。使用可能な範囲は1〜99,999分です。値0は、管理者がアカウントのロックを明示的に解除するまでアカウントがロックアウトされることを指定します。アカウント(Account)ロックアウトのしきい値がゼロより大きい数値に設定されている場合、アカウントロック(Account)アウト期間は、後でアカウントロックアウトカウンターをリセット(Reset)する値以上である必要があります。

アカウントロックアウトしきい値:(Account lockout threshold:)アカウント(Account)ロックアウトしきい値ポリシー設定は、ユーザーアカウントがロックされる原因となる試行で失敗したログインの数を決定します。ロックされたアカウントは、リセットするか、アカウント(Account)のロックアウト期間ポリシー設定で指定された分数が期限切れになるまで使用できません。サインインに失敗した1〜999回の値を設定するか、値を0に設定して、アカウントがロックされないように指定できます。アカウント(Account)のロックアウトしきい値がゼロより大きい数値に設定されている場合、アカウント(Account)のロックアウト期間は次のようになります。後のアカウントロックアウトカウンターのリセット(Reset)の値以上である必要があります。

(Reset account lockout counter after:)後でアカウントロックアウトカウンターをリセット(Reset)ポリシー設定後にアカウントロックアウトカウンターをリセットすると、ユーザーがログオンに失敗してから、失敗したログオン試行カウンターが0にリセットされるまでに経過する必要がある分数が決まります。アカウントロック(Account)アウトしきい値がに設定されている場合数値がゼロより大きい場合、このリセット時間はアカウント(Account)のロックアウト期間の値以下である必要があります。

5.次に、アカウントロックアウトしきい値ポリシー( Account lockout threshold policy)をダブルクリックし、「アカウントはロックアウトされません(Account will not lock out)」の値を0〜999(a value between 0 to 999)の値に変更して、[OK]をクリックします。たとえば、この場合、この設定を3に設定します。

アカウントロックアウトしきい値ポリシーをダブルクリックし、アカウントの値を変更してもロックアウトされません

注:(Note:) デフォルト(Default)値は0です。これは、ログインに失敗した回数に関係なく、アカウントがロックアウトされないことを意味します。

6.次に、「アカウント(Account)ロックアウトしきい値の値が3回の無効なログオン試行であるため、次の項目の設定が推奨値に変更されます:アカウント(Account)ロックアウト期間(30分)およびアカウントロックアウトのリセット(Reset)」というプロンプトが表示されます。 (30分)後のカウンター」。

アカウントのロックアウトしきい値を変更する

注:(Note:)デフォルト設定は30分です。

7.プロンプトで[OK]をクリックしますが、それでもこれらの設定を変更する場合は、[アカウントのロックアウト期間またはアカウントのロックアウトカウンターのリセット(Account lockout duration or Reset account lockout counter after)]設定を個別にダブルクリックします。次に、それに応じて値を変更しますが、上記の値よりも大きいか小さい必要がある必要な数に注意してください。

8.すべてを閉じてから、PCを再起動して変更を保存します。

これは 、グループポリシーエディターを使用してWindows 10で失敗するログイン試行の数を制限する方法ですが、 (Limit the Number of Failed Login Attempts in Windows 10 using Group Policy Editor)Windows 10 Home Editionを使用している場合は、この方法に従います。

方法2:コマンドプロンプトを使用して失敗したログイン試行の数を制限する(Method 2: Limit the Number of Failed Login Attempts via Command Prompt)

1.WindowsWindows Key + Xコマンドプロンプト(管理者)(Command Prompt (Admin).)を選択します。

管理者権限を持つコマンドプロンプト

2.次のコマンドをcmdに入力し、 Enterキー(Enter)を押します。

net accounts /lockoutthreshold:Value

コマンドプロンプトを使用してロックアウトアカウントのしきい値を変更する

注:(Note:) アカウントがロックされるまでに失敗したログイン試行回数については、Valueを0〜999の数値に置き換えてください。(Replace Value)デフォルト値は0です。これは、ログインに失敗した回数に関係なく、アカウントがロックアウトされないことを意味します。

net accounts /lockoutwindow:Value

コマンドプロンプトを使用してアカウントのロックアウト期間を設定する

注:(Note:) ログオン試行失敗カウンターが0にリセットされる前に、ユーザーがログオンに失敗してから経過する必要がある分数については、値を1〜99999の数値に置き換え(Replace Value)てください。アカウントのロックアウト期間は、後のアカウントロックアウトカウンターのリセット(Reset)の値。デフォルト値は30分です。

net accounts /lockoutduration:Value

コマンドプロンプトを使用した後、アカウントロックアウトカウンターをリセットする値を設定します

注:(Note:) ロックアウトされたローカルアカウントが自動的にロック解除される前にロックアウトされたままにする分数は、Valueを0(なし)から99999までの数値に置き換えてください。(Replace Value)アカウント(Account)のロックアウト期間は、後のアカウントロックアウトカウンターのリセット(Reset)の値以上である必要があります。デフォルト設定は30分です。0分に設定すると、管理者が明示的にロックを解除するまでアカウントがロックアウトされることを指定します。

3.コマンドプロンプトを閉じ、PCを再起動して変更を保存します。

おすすめされた:(Recommended:)

これで、Windows 10でのログイン試行の失敗回数を(Limit the Number of Failed Login Attempts in Windows 10)正常に制限できましたが、このチュートリアルに関してまだ質問がある場合は、コメントのセクションで質問してください。



About the author

私は、Windows 11/10 と Apple の最新の iOS プラットフォームの両方の経験を持つ iPhone と macOS の開発者です。10 年以上の経験があるため、両方のプラットフォームでファイルを作成および管理する方法を深く理解しています。私のスキルは、ファイルを作成するだけではありません。また、Apple 製品、その機能、およびそれらの使用方法についての深い知識も持っています。



Related posts