Как установить, удалить или поменять пароль в Windows 10

​​​Как установить срок действия пароля в Windows 10

В Windows есть функция, которая заставляет пользователя изменить пароль по истечению определенного строка. По умолчанию, если данная функция включена, пароль нужно менять через каждые 42 дня, вы же можете изменить данный строк и задать количество дней от 0 до 999. В целях поддержки безопасности в интернете, рекомендуется периодически менять пароль вашего компьютера. В Windows 10 есть возможность установки пароля с ограниченным сроком действия.

Если ваша копия Windows связана с учётной записью Microsoft, то пароль изменять нужно именно на ней:

1. Перейдите по ссылке https://account.microsoft.com/security/ и авторизуйтесь.
2. В верхней части страницы нажмите на «Изменить пароль», затем на «Изменить».
3. Заполните форму.
4. Поставьте галочку на «Make me change my password every 72 days».
5. Нажмите «Сохранить».

Срок действия пароля для вашей учётной записи истечет через 72 дня. Вам будет предложено изменить его после следующего входа в систему.

Когда пароль не поможет

Пароль для операционной системы не поможет, если жесткий диск или SSD извлечен из корпуса компьютера и подключен к другому устройству. Для более надежной защиты используется шифрование. В этом случае при загрузке вводится кодовая фраза. Этот подход снижает производительность. В большинстве случаев, если компьютер используется для социальных сетей, просмотра видеороликов и игр, пароля достаточно.

В операционной системе Windows 10 предусмотрено создание пароля:

• Учетной записи Microsoft
• Локальной учетной записи
• Учетных записей других пользователей ПК

Чтобы установить пароль применяется один из методов:

• Графический интерфейс параметров операционной системы
• Командная строка

Как ограничить срок пароля для учетной записи Майкрософт

Если вы используете учетную запись Майкрософт, вы можете включить обязательную смену пароля раз в 72 дня. Срок для такой онлайн-аккаунта не меняется. Шаги для этого будут следующими:

После сохранения изменений пароль будет действовать лишь указанные 72 дня, после чего вам будет предложено изменить его на новый.

Нужно ли часто менять пароли?

В новых рекомендациях NIST не рекомендуется регулярно менять пароли, только случае крайней необходимости. Если часто менять пароли, то рано или поздно вы начнёте их упрощать, а это повлияет на безопасность. Обычно человек поступает так:

• Создаёт новый пароль, незначительно модифицируя старый.
• Ослабляет старую комбинацию.
• Записывает свой новый пароль на бумагу и оставляет его практически в свободном доступе.

Лучше уж подольше работать под старым сложным паролем и изменять его только, если вы подозреваете, что вас взломали.

Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.

Непростая комбинация

Россияне утверждают, что достаточно внимательно относятся к защите доступа на свои рабочие устройства и аккаунты, придумывая сложные комбинации. Такие данные приводятся в опросе, проведенном службой исследований hh.ru специально для «Газеты.Ru».

Почти половина (46%) работников уверяют, что придумывают сложные пароли, состоящие от 7 до 10 символов. Однако легко подбираемые пароли — у каждого шестого (17%) сотрудника российских компаний.

При этом у каждого пятого личные и рабочие пароли совпадают.

Далеко не все россияне меняют пароли, несмотря на базовые правила кибербезопасности.

Так, 25% респондентов признались, что никогда не меняют секретную комбинацию.

Каждый третий (32%) сообщил, что старается это делать раз в 3-6 месяцев, и лишь каждый пятый — раз в месяц. Каждый шестой работник подтвердил, что проводит замену комбинации раз в год.

Почти каждый пятый (24%) признался, что записывает свои рабочие пароли в блокноте. Современными технологиями пользуется 12% опрошенных: они записывают комбинации в заметки мобильного телефона. 4% признались, что записывают пароли на стикере рядом с устройством.

Некоторые россияне рассказали о собственных лайфхаках для паролей: у одних существует собственный алгоритм формирования паролей, другие придумывают наводящие вопросы, помогающие вспомнить комбинацию.

Узнаём и настраиваем время работы пароля

Сотрудники Майкрософт стараются, чтобы хозяева компьютеров, на которых установлена их система, ощущали личную безопасность своих данных на компьютере. Отсюда и происходят подобные периодические советы поменять пароль во время запуска компьютера. Если подобные рекомендации успели вам надоесть, то есть возможность поменять настройки входа в систему, применив редактор групповых политик и прочие методы:

1. Кликнем по клавишам Win+R, и в появившуюся строку введём сочетание gpedit.msc
2. Кликнем по кнопочке ОК;
3. Теперь нам нужно пройти по следующему адресу: Конфигурация компьютераПараметры безопасностиПолитики учетных записейПолитики паролей;
4. Далее, нам нужно кликнуть два раза по команде «Максимальный срок действия»;
5. Как видите, у меня данный период 42 дня. То есть через это время система начнёт запрос пароля. Нам нужно его поменять на желаемый период. Можно сделать его побольше. Выставляем его и кликнем по кнопочке «Применить», чтобы изменения сохранились.

Как запаролить папку или файл

Бывает, что защитить данные нужно не на всём компьютере, а отдельно на некоторых его файлах. Первый способ очень прост и не требует установки дополнительных программ.

1. Нужную папку необходимо поместить в зашифрованный архив 7-zip или WinRAR.
2. Для этого нужно нажать правой кнопкой мыши на файл или папку и выбрать «Поместить в архив».
3. В настройках архива выбрать «Установить».

Минус способа заключается в том, что для этого необходимо будет каждый раз разархивировать данные, что занимает определённое время для больших объемов информации.

Второй способ: установить одно из специализированных приложений. Самым популярным и надёжным является Anvide Seal Folder. Программа шифрует данные, находящиеся в папке, после чего добраться до содержимого возможно будет только через программу. Более того, эта папка станет не видна на жёстком диске, если не знать, где она находится.

Ситуация вторая: у вас есть возможность войти в систему под учетной записью без прав администратора или вовсе нет такой возможности из-за утраченного пароля для входа

Как мы уже говорили выше, изменять настройки учётных записей для входа в Windows можно только войдя в систему с правами администратора. Поэтому вам не удастся восстановить доступ из консоли, просто войдя в систему. Тем более не получится, если вы вообще не можете попасть на рабочий стол Windows. Однако, решение есть.

Для этого нам понадобится установочный диск или флешка с Windows любой версии, независимо от установленной на компьютере. Как сделать загрузочный носитель Windows сейчас подробно рассматривать не будем, расскажем об этом в одной из ближайших статей. В общих чертах тут есть два варианта:

• попросить загрузочный диск или флешку у знакомого
• скачать установочный образ с сайта Microsoft или с торрентов и записать его на носитель любой подходящей программой (например, Rufus или UltraISO).

Итак, вставляем в наш ПК/ноутбук установочный диск с Windows и загружаемся с него.

Примечание. Все необходимые действия можно выполнить с любого другого загрузочного диска (LiveCD) или даже просто подключив ваш жёсткий диск к другому компьютеру в качестве внешнего или или второго. Главное получить доступ к файлам и папкам операционной системы, доступ к которой утрачен. Мы же рассмотрим как это сделать с помощью установочного диска с Windows 7.

Независимо от того, образ с какой версией Windows у вас записан на носитель, любая загрузка с установочного диска начинается с выбора языка, метода ввода и формата даты/времени. Выставляем параметры и жмём кнопку Далее

В следующем окне выбираем Восстановление системы

Дожидаемся, пока программа установки найдет установленную операционную систему…

… и снова жмём кнопку Далее.

В следующем окне программа предложит вам выбрать способ восстановления Windows. Выбираем пункт Командная строка.

Запустится уже знакомая нам по предыдущему случаю консоль для ввода команд.

В командной строке вводим команду notepad и жмём Enter.

Запустится стандартное приложение Блокнот, в котором нам надо будет выбрать в верхнем меню Файл/Открыть:

Появится окно Проводника Windows для выбора файла, который нужно открыть. Но мы ничего открывать не будем. Данные действия нужны только лишь для того, чтобы получить доступ к файлам и папкам на диске. Если вы используете LiveCD или подключили жёсткий диск к другому компьютеру, то всё гораздо проще — описанные выше действия не потребуются.

Прежде чем приступить к работе с файлами не забудьте сменить тип файлов с Текстовых документов (*.txt) на Все файлы.

Далее жмём кнопку Компьютер и находим жёсткий диск с нашей Windows. Его легко распознать по объёму самого диска и по наличию в корне диска папок Windows, Program Files, System, System32. На жёстком диске идем по следующему пути:

/Windows/System32

В папке System32 находим файл с именем osk и переименовываем его в osk.old, затем находим файл cmd и переименовываем его в osk. В итоге должно получиться как на фото:

Еще раз отметим, что все эти манипуляции делались только для того чтобы переименовать эти два файла. С помощью LiveCD или подключив жёсткий диск к другому компьютеру всё гораздо проще — там вы получите прямой доступ к папкам и файлам без «танцев с бубном». С загрузочного же диска с Windows известен только такой способ получить доступ к файловой системе. Можно, конечно, не запускать Блокнот, а сделать всё из командной строки, но это еще дольше и сложнее.

Для чего мы переименовали файлы osk и cmd?

Всё одновременно просто и сложно. Файл osk — это программа Экранная клавиатура, которую можно запустить при старте Windows как раз на том этапе, где система запрашивает пароль пользователя. Файл cmd — это консоль Windows, которая нам нужна для работы с учетными записями пользователей. Мы подменяем файл Экранной клавиатуры файлом Консоли и, таким образом, получаем возможность запустить командную строку с нашего жёсткого диска не имея возможности войти в систему с правами администратора. При этом у нас будут эти права и мы сможем сбросить пароли пользователей.

После переименования файлов osk->osk.old и cmd->osk перезагружаем компьютер с нашего жёсткого диска. В окне входа, где предлагается выбрать пользователя и ввести пароль, нажимаем на кнопку специальных возможностей. Она находится в левом нижнем углу экрана и выглядит как на фото ниже:

Появится окно выбора параметров, в котором надо поставить галочку возле пункта Ввод текста без клавиатуры (экранная клавиатура) и нажать кнопку Применить

Поскольку в предыдущем действии мы с вами подменили файл экранной клавиатуры файлом командной строки, то запустится уже знакомая нам консоль Windows. Причём, с правами администратора.

Таким образом, вы не имея пароля для входа и возможности попасть на рабочий стол Windows, сможете включить/отключить любую из имеющихся учетных записей, а также сменить/сбросить пароли пользователей с помощью команды net user, как это описано в самом начале этой статьи.

Не забудьте после всех операций над учётными записями вновь перезагрузить компьютер с установочного/загрузочного носителя и тем же способом переименовать файлы обратно: вначале файл osk в cmd, затем файл osk.old в osk. С этого момента установочный/загрузочный носитель нам больше не понадобится. Перезагружаем ПК/ноутбук в обычном режиме и входим в систему под восстановленной учётной записью.

Важные лайфхаки

• Манипуляции с учётными записями можно производить с рабочего стола, активировав стандартную учётную запись Администратор командой:

net user Администратор /active:yes

• По умолчанию у пользователя Администратор нет пароля, но на всякий случай можно сразу его сбросить, чтобы не возвращаться к этому пункту. Команда:

net user Администратор «»

• Активировав «учётку» Администратора, можно смело заходить под ней в Windows и использовать инструкции для первого случая, описанного в начале статьи. Не забудьте перед входом переименовать файлы osk и cmd обратно.
• Если изначально у вас активна только одна учётная запись, и на неё не установлен пароль для входа, то при старте Windows после переименования файлов cmd и osk система загрузится как обычно, без выбора пользователя и ввода пароля. Получится замкнутый круг: вы не сможете изменить параметры учётных записей, поскольку не обладаете правами администратора, а войти в консоль под админом не можете, поскольку система не показывает окно выбора пользователя. Решить эту проблему можно на любом этапе, войдя под своей «учёткой» и установив на нее пароль через командную строку (для любой версии Windows) или через панель управления (для Windows 7):

Пуск->Панель управления->Учётные записи пользователей->Создание пароля для своей учётной записи