Що робити, якщо обліковий запис Windows заблоковано через забагато спроб входу?

[z3j anti z0r_o]

Що робити, якщо обліковий запис Windows заблоковано через забагато спроб входу?​

Помилка: "З міркувань безпеки обліковий запис користувача заблоковано, оскільки було виявлено забагато спроб входу до системи".

Якщо ви побачили це повідомлення при спробі підключитися до віддаленого ПК (RDP), це означає, що спрацював вбудований захист Windows від підбору пароля.

---

1. Скільки чекати (стандартні налаштування)​

За замовчуванням у Windows 10 встановлені такі параметри:

• Час блокування: 10 хвилин.
• Кількість спроб: 10 спроб авторизації.

Важливо: Якщо ви спробуєте ввести пароль знову до закінчення таймера, відлік може розпочатися спочатку. Краще почекати перед наступною спробою.

---

2. Як змінити кількість спроб та час блокування​

Якщо ви маєте доступ до системи (через інший адмін-акаунт або локально), ви можете змінити ці правила:

1. Натисніть клавіші Win + R, введіть secpol.msc та натисніть Enter.
2. Перейдіть за шляхом: Account Policies (Політики облікових записів) -> Account Lockout Policy.
3. Там ви знайдете три параметри:
   • Account lockout threshold: кількість спроб (поставте 0, щоб вимкнути блокування взагалі).
   • Account lockout duration: на скільки хвилин блокується запис.
   • Reset account lockout counter after: через скільки хвилин лічильник невдалих спроб обнуляється.

---

3. Як розблокувати акаунт миттєво (для адміністраторів)​

Якщо потрібно зняти блок прямо зараз:

1. Зайдіть під іншим обліковим записом з правами адміністратора.
2. Натисніть Win + R, введіть lusrmgr.msc.
3. Оберіть папки Users, знайдіть заблокованого користувача.
4. Правий клік -> Properties.
5. Зніміть галочку з пункту "Account is locked out" та натисніть ОК.

---

Порада для тих, хто працює через Інтернет​

Якщо ваш комп'ютер "дивиться" в інтернет через відкритий порт 3389, боти будуть постійно підбирати пароль, і ви будете регулярно бачити це блокування.
Рекомендується:

• Змінити стандартний порт RDP.
• Використовувати VPN для підключення.
• Встановити складний пароль (мінімум 12 символів з різними регістрами).

 

[z3j anti z0r_o]

---

Як змінити стандартний порт RDP 3389 (Remote Desktop)​

За замовчуванням Windows використовує порт 3389. Оскільки цей порт відомий кожному хакеру та боту, його зміна значно підвищить безпеку вашого ПК.

Крок 1: Зміна порту в Реєстрі​

1. Натисніть Win + R, введіть regedit і натисніть Enter.
2. Перейдіть за наступним шляхом:
   
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp​
3. Знайдіть параметр PortNumber.
4. Натисніть на нього правою кнопкою миші -> Змінити (Modify).
5. Виберіть систему числення Десяткова (Decimal).
6. Введіть новий номер порту (наприклад, 49152 або будь-який інший від 1025 до 65535).
7. Натисніть ОК.

Крок 2: Відкриття порту у Брандмауері (Firewall)​

Увага! Якщо ви зміните порт у реєстрі, але не дозволите його в Брандмауері, ви втратите доступ до ПК через віддалений робочий стіл.

1. Відкрийте Панель керування -> Брандмауер Захисника Windows.
2. Оберіть Додаткові параметри (зліва).
3. Натисніть Правила для вхідних підключень -> Нове правило.
4. Виберіть Для порту -> TCP -> вкажіть ваш новий номер порту.
5. Дозвольте підключення та дайте правилу назву (наприклад, "RDP_New_Port").

Крок 3: Перезавантаження та вхід​

Після змін потрібно перезавантажити комп'ютер. Тепер при підключенні з іншого пристрою вам потрібно буде вказувати IP-адресу разом із портом через двокрапку.
Приклад: 192.168.1.50:49152 або твій.домен.com:49152