Windows 11/10 のログイン試行回数を制限する

ログインを必要とするほとんどのウェブサービスでは、連続して無効なログイン試行ができる回数が指定されており、その回数を過ぎると一定期間ログインできなくなります。これは、ハッカーがランダムな文字を連続して入力することでパスワードを推測するのを防ぐためです。

Windows 11/10 のログイン試行回数を制限する

ローカルセキュリティポリシーを使用すると、ローカルセキュリティポリシーを介して Windows 11/10 でこの機能を簡単に実装できます。ローカルセキュリティポリシーは、一部のバージョンの Windows でのみ使用できることに注意してください。

Windows 11/10/8/7 でこのセキュリティ対策を実装するには、スタートメニューの検索ボックスに「ローカルセキュリティポリシー」と入力して Enter キーを押します。

アカウントロックアウトしきい値ポリシー

左側のペインで、以下に示すように [アカウントポリシー] の下から [アカウントロックアウトポリシー] を選択します。アカウントロックアウトしきい値をダブルクリックします。

アカウントロックアウトしきい値セキュリティ設定は、ユーザーアカウントがロックアウトされるまでに許される失敗したログオン試行の回数を決定します。ロックアウトされたアカウントは、管理者によってリセットされるか、アカウントのロックアウト期間が終了するまで使用できません。0 回から 999 回の失敗したログオン試行の間で値を設定できます。値を 0 に設定すると、アカウントはロックアウトされません。

無効なログイン試行の回数をコンピューターをロックする基準として選択します。[OK] をクリックします。

アカウントロックアウト期間ポリシー

次に Windows でアカウントロックアウト期間とアカウントロックアウトカウンターのリセットがデフォルトに設定されるという通知が表示されます。デフォルト値を選択するか、後で変更することができます。完了したら、[OK] をクリックします。

アカウントロックアウト期間セキュリティ設定は、ロックアウトされたアカウントが自動的にロック解除されるまでにロックアウトされたままになる分数を決定します。使用可能な範囲は 0 分から 99,999 分です。アカウントロックアウト期間を 0 に設定すると、管理者が明示的にロックを解除するまでアカウントはロックアウトされたままになります。アカウントロックアウトしきい値が定義されている場合、アカウントロックアウト期間はリセット時間以上である必要があります。

上記の既定値を変更するには、変更する設定をダブルクリックして目的の値を設定するだけです。

アカウントロックアウトカウンターをリセットするセキュリティ設定は、失敗したログオン試行のカウンターが 0 の不正なログオン試行にリセットされるまでに、失敗したログイン試行の後で経過する必要がある分数を決定します。使用可能な範囲は 1 分から 99,999 分です。アカウントロックアウトしきい値が定義されている場合、このリセット時間はアカウントロックアウト期間以下である必要があります。

目的の値を設定したら、[OK] をクリックします。

これで、設定した回数を超えて誰かが間違ったパスワードを入力すると、ユーザーアカウントがロックアウトされ、管理者がロックを解除する必要があります。

こちらもお読みください: Windows でユーザーアカウントの制限または時間制限を設定する方法

ちなみに、現在のアカウントロックアウトしきい値設定を確認するには、管理者特権で CMD に「net accounts」と入力して Enter キーを押します。

現在の値が表示されます。

グループポリシーがないユーザーは、コマンドプロンプトから値を設定する方法があります。

管理者特権でコマンドプロンプトを開き、以下のコマンドを使用して値を設定します (X を希望する値に置き換えてください)。

net accounts /lockoutthreshold:X

net accounts /lockoutwindow:X

net accounts /lockoutduration:X

その後、「net accounts」と入力して、適用された変更を確認します。

これで、Windows ログインパスワードポリシーを強化する方法を確認できます。