通常、Windows 10 では、他人がコンピューターに侵入するのを防ぐために、ユーザーのログイン パスワードを設定します。ただし、ユーザーのログイン パスワードが設定されている場合でも、パスワード推測攻撃によってコンピュータがハッキングされる可能性があります。誰かがコンピュータにハッキングするリスクを防止または軽減するには、強力なパスワードを設定することに加えて、Windows 10 でのログオン試行の失敗回数を制限して、ログオン失敗後にアカウントがロックアウトされるようにすることができます。ログオン試行が数回失敗しました。さて、この投稿では、アカウント ロックアウト ポリシーを構成することで、Windows 10 でのログオン試行の失敗回数を制限する方法を説明します。以下の2通りの方法があります。

• 方法 1: ローカル セキュリティ ポリシーを使用する
• 方法 2: コマンド プロンプトを使用する

方法 1: ローカル セキュリティ ポリシーを通じてログオン試行の失敗回数を制限する

ステップ 1: [スタート] メニューに ローカル セキュリティ ポリシー と入力して、ローカル セキュリティ ポリシーを開きます。

ステップ 2: セキュリティ設定のアカウント ポリシーを展開し、アカウント ロックアウト ポリシーをクリックします。

ステップ 3: [アカウント ロックアウトのしきい値] をダブルクリックして、ポリシーを構成します。

ステップ 4: [ローカル セキュリティ設定] タブを選択し、無効なログオン試行回数を 0 ～ 999 の範囲で変更し、適用 をクリックします。デフォルトでは、アカウント ロックアウトしきい値の値は 0 です。これは、ログオン試行が何回失敗してもアカウントはロックアウトされないことを意味します。

ステップ 5: [アカウント ロックアウト期間] 項目と [アカウント ロックアウト カウンタをリセットする時間] 項目の設定が推奨値 (30 分) に変更されることを示すプロンプトが表示されます。OK を選択し、もう一度 OK をクリックします。必要に応じて、提案された値を希望の値に変更できます。

方法 2: コマンド プロンプトでログオン試行の失敗回数を制限する

ステップ 1: 管理者としてコマンド プロンプトを実行します。

ステップ 2: net accounts /lockoutthreshold: (0-999) と入力し、Enter キーを押します。たとえば、ログオン試行が 5 回失敗するとアカウントをロックアウトしたいので、以下に示すコマンドを入力し、Enter.

ステップ 3: アカウントのロックアウト期間を変更する場合は、net accounts /lockoutduration: (0-99999) と入力し、Enter を押します。たとえば、次の図に示すように、ロックアウト期間を推奨値 (30 分) に設定します。アカウントのロックアウト期間を 0 に設定すると、管理者がロックを解除するまでアカウントはロックアウトされます。

結論: ログオン試行の失敗回数を制限する上記の 2 つの方法は、Windows 10 を再起動することなくすぐに有効になります。