Как включить блокировку экрана на компьютере?
Если Вам требуется заблокировать компьютер, не выключая его. Полезно, если Вы оставляете свой компьютер на короткое время. Также можно заблокировать компьютер более традиционным способом, нажав на клавиатуре Ctrl+Alt+Del и выбрав в опциях «Блокировка»; или можно нажать WinKey+L и заблокировать компьютер сразу.
На компьютере с Windows 10 нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа. В разделе Динамическая блокировка установите флажок Разрешить Windows автоматически блокировать устройство, когда вас нет рядом.
Как снять пароль с компьютера Windows 7 через панель управления
Чтобы в Windows 7 отключить пароль при входе, необходимо включить безопасный режим. Для начала следует перезагрузить ПК, во время включения системы нужно периодически нажимать клавишу «F8». Если все сделано верно, то откроется меню переключения режимов.
Чтобы сменить параметры, необходимо включить безопасный режим
Пользователю необходимо выбрать «Безопасный режим» и нажать «Enter». Если подобное окно не открылось, то следует перезагрузить ПК и повторить вышеперечисленные действия. После выполнения всех пунктов осуществится автоматический вход в учетную запись администратора.
Важно! Дисплей будет заблокирован. Система предложит пользователю ввести пароль, но он у данной учетной записи отсутствует по умолчанию, поэтому необходимо нажать «Enter», оставив поле для ввода кода при этом пустым.
После того как на экране появится предупреждающее диалоговое окно, нужно нажать на «Да». Далее надо открыть пуск, зайти в панель управления и найти вкладку «Учетные записи». Далее следует выбрать нужный аккаунт и нажать на «Изменение пароля».
После этого необходимо настроить защиту, ввести новую комбинацию кода либо удалить его вовсе. Когда все необходимые изменения произведены, следует нажать на «Сохранить». Чтобы проверить результат произведенных настроек, достаточно перезагрузить ПК.
Отключить пароль после сна в Windows 10
После выполнения указанных настроек профиль стал загружаться автоматически при включении компьютера, но пароль при пробуждении из режима сна или гибернации операционная система по-прежнему требует.
Дело в том, что за это поведение отвечают настройки расположенные в другом месте. Щелкаем «Пуск» ⇒ «Параметры» ⇒ «Учетные записи» ⇒ «Параметры входа» и в пункте «В случае вашего отсутствия через какое время Windows должна потребовать выполнить повторный вход?» выбираем «Никогда».
Как удалить экран блокировки (LockApp.exe) в Windows 10
И еще один, более простой, но, вероятно, менее правильный способ. Экран блокировки представляет собой приложение, находящееся в папке C:WindowsSystemApps Microsoft.LockApp_cw5n1h2txyewy. И его вполне можно удалить (но не торопитесь), причем Windows 10 не показывает каких-либо беспокойств по поводу отсутствия экрана блокировки, а просто его не показывает.
Вместо удаления на всякий случай (чтобы легко можно было вернуть всё в первоначальный вид) я рекомендую поступить следующим образом: просто переименуйте папку Microsoft.LockApp_cw5n1h2txyewy (нужны права администратора), добавив какой-либо символ к ее имени (см., например, у меня на скриншоте).
Этого достаточно для того, чтобы экран блокировки больше не отображался.
В завершение статьи отмечу, что меня лично несколько удивляет то, как вольно стали подсовывать рекламу в меню пуск после последнего большого обновления Windows 10 (правда заметил это только на компьютере, где производилась чистая установка версии 1607): сразу после установки обнаружил у себя там не одно и не два «предлагаемых приложения»: всяческие Asphalt и не помню, что ещё, причем новые пункты появлялись с течением времени (может пригодиться: как убрать предлагаемые приложения в меню Пуск Windows 10). Подобное нам обещают и на экране блокировки.
Мне это кажется странным: Windows — единственная популярная «потребительская» операционная система, являющаяся платной. И она же единственная, позволяющая себе подобные выходки и отключающая возможности пользователей полностью избавиться от них. Причем не важно, что сейчас мы получали ее в виде бесплатного обновления — все равно в дальнейшем её стоимость будет включена в стоимость нового компьютера, а кому-то нужна будет именно Retail версия за 100 с лишним долларов и, заплатив их, пользователь все равно будет вынужден мириться с этими «функциями».
Блокировка экрана компьютера при простое с помощью групповой политики
10.09.2020
itpro
Active Directory, Windows 10, Windows Server 2016, Групповые политики
комментарий 21
В этой статье мы рассмотрим, как настроить автоматическую блокировку экрана/сессий на компьютерах и серверах домена с помощью GPO. Блокировка экрана компьютера при бездействии — это важный элемент информационной безопасности. Пользователь, отходя ненадолго от своего рабочего места, может забыть заблокировать свой компьютер (сочетание клавиш Win+L ). В этом случае доступ к его данным может получить любой другой сотрудник или клиент, находящийся поблизости. Политика автоматической блокировки экрана позволят исправить этот недостаток. Рабочий стол пользователя через некоторое время простоя (неактивности) будет автоматически заблокирован, и, чтобы вернуться в свою сессию, пользователю нужно будет заново ввести свой доменный пароль.
Создадим и настроим доменную политику управления параметрами блокировки экрана:
-
- Откройте консоль управления доменными политиками Group Policy Management console ( gpmc.msc ), создайте новый объект GPO (LockScreenPolicy) и назначьте его на корень домена (или на OU с пользователями);
- Перейдите в режим редактирования политики и выберите секцию User Configuration ->Policies ->Administrative Templates ->Control Panel ->Personalization (Конфигурация пользователя -> Политики -> Административные шаблоны -> Панель управления -> Персонализация);
- В этом разделе GPO есть несколько параметров для управления экранной заставкой и настройками блокировки экрана:
- Enable screen saver — включить экранную заставку;
- Password protect the screen saver — требовать пароль для разблокировки компьютера;
- Screen saver timeout – через сколько секунд неактивности нужно включить экранную заставку и заблокировать компьютер;
- Force specific screen saver – можно указать файл скринсейвера, которые нужно использовать. Чаще всего это scrnsave.scr (с помощью GPO можно сделать скринсейвер в виде слайдшоу);
- Prevent changing screen saver – запретить пользователям менять настройки экранной заставки.
- Включите все политики и задайте необходимое время неактивности компьютера в политики Screen saver timeout. Я указал 300 . Это значит, что сессии пользователей будет автоматически блокироваться через 5 минут;
- Дождитесь обновления настроек групповых политики на клиентах или обновите их вручную командой ( gpupdate /force ). После применение GPO в интерфейсе Windows настройки экранной заставки и блокировки экрана станут недоступными для изменения, а сессия пользователя автоматически блокироваться после 5 минут неактивности (для диагностики применения gpo можно использовать утилиту gpresult и статью по ссылке).
Начиная с Windows Server 2012/Windows 8 есть отдельная политика безопасности компьютера, в которой задается период неактивности компьютера, после которого его нужно блокировать. Политика называется setting Interactive logon: Machine inactivity limit и находится в разделе GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options.
В некоторых случаях вам может понадобится настроить различные политики блокировки для разных групп пользователей. Например, для офисных работников нужно блокировать экран через 10 минут, а на компьютерах операторов производства экран не должен блокироваться никогда. Для реализации такой стратегии вы можете использовать GPO Security Filtering (см. пример с групповыми политиками ограничением доступа к USB устройствам) или возможности Item Level Targeting в GPP. Рассмотрим второй вариант подробнее.
Вы можете настроить параметры блокировки компьютеров не с помощью отдельных параметров GPO, а через реестр. Вместо рассмотренной выше политики вы можете через GPO распространить на компьютеры пользователей параметры реестра. Рассмотренным выше политикам соответствуют следующие параметры реестра в ветке HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsControl PanelDesktop:
- Password protect the screen save – параметр типа REG_SZ с именем ScreenSaverIsSecure = 1;
- Screen saver timeout – параметр типа REG_SZ с именем ScreenSaveTimeout = 300;
- Force specific screen saver – параметр типа REG_SZ с именем ScreenSaveActive = 1 и SCRNSAVE.EXE = scrnsave.scr.
Создайте в домене группу пользователей ( SPB-not-lock-desktop ), для которых нужно отменить действие политики блокировки и наполните ее пользователями. Создайте в секции GPO (User Configuration -> Preferences -> Windows Settings -> Registry рассмотренные выше параметры реестра). Для каждого параметра и с помощью Item Level Targeting укажите, что политика не должна применяться для определенной группы безопасности (the user is not a member of the security group SPB-not-lock-desktop).
Также придется создать еще 4 параметра реестра со значениями REG_SZ 0, которые принудительно отключают блокировку экрана для группы SPB-not-lock-desktop (иначе, политики не будут перезатирать установленные ранее значения).
Когда это необходимо?
Чем активнее развивается Интернет, тем актуальнее становится вопрос о запрете доступа к некоторым его ресурсам. Например, в офисе для оптимизации рабочего времени, руководство требует заблокировать сайты соцсетей, а дома, чтобы сделать пребывание детей в интернет безопасным, родители решают заблокировать порносайты. Кроме того, посещение определенных категорий веб-ресурсов может привести к заражению ПК вирусами, а следовательно к его поломке.
Существует множество методов для блокировки нежелательных сайтов, которые подойдут для обычного пользователя. Предлагаем рассмотреть каждый из них:
Создание фиктивных DNS-записей
В компьютере, на котором Вы хотите запретить доступ к какому-либо сайту, редактируется текстовый файл hosts. Найти этот файл можно по пути указаному на рисунке. Открываем его в обычном блокноте и вносим изменения. Этот файл содержит список DNS-записей с именами сайтов, к которым блокируется доступ.
Процесс редактирования файла host
Минусом данного способа является то, что механизм работает только на одном компьютере и применить его в офисе будет довольно сложно. Если в сети несколько ПК, то редактировать файл hosts придётся на каждом из них. Но также необходимо учесть, что если сайт имеет несколько зеркал, придётся для каждого зеркала создать отдельную запись в файле hosts.
И также этот способ не подойдёт для блокировки порносайтов, ведь просто нереально внести в него все это множество адресов.
Блокировка по IP
На ПК, где необходимо заблокировать доступ или на интернет-шлюзе создайте список с IP-адресами сайтов, к которым желаете запретить доступ. Открытие этих IP-адресов на компьютере будет блокироваться аппаратным шлюзом или программным файерволом. Для того, чтобы создать список запрещенный IP-адресов, нам необходимо зайти Панель управления> Система и безопасность> Брандмауэр Windows.
Настраиваем дополнительные параметры
Вносим список адресов
Выбираем блокировку подключения:
Блокировка подключения
Далее даём правилу любое имя. После того, как правило созданно, кликаем по нему два раза. В появившемся окне:
- Выбираем вкладку Область.
- Выбираем пункт Указанные ip-адреса.
- Вводим любые нежелательные ip.
Список IP — адресов
Этот метод достаточно эффективен, но опять же нет возможности заблокировать все сайты для взрослых. Можно блокировать только известные Вам адреса (конкретные сайты).
Прокси-сервер
Этот способ основывается на настройке программного обеспечения, используемого Вами, прокси-сервера, в котором мы имеем возможность создавать «чёрные списки» — список запрещённых сайтов. Этим способом можно заблокировать сайт даже по части его имени или адреса.
Для того чтобы выполнить блокировку нежелательных сайтов, нам достаточно скачать чёрный список с интернета в текстовом файле (по необходимости можете внести в него правки в обычном блокноте) и в своем прокси использовать импорт чёрного списка. Если прокси на ПК не установлен, прийдётся воспользоваться другим методом.
Недостатком такого способа является необходимость принудительной настройки всех ПК в сети на использование прокси-сервера. Поскольку данные настройки выполняются в браузере, стоит заметить, что любой пользователь может скачать другой браузер, в котором данных настроек не будет.
Настроим браузер
Google Chrome
В данном пункте мы рассмотрим как заблокировать доступ к нежелательным ресурсам в Google Chrome. Для этого можем воспользоваться расширением Block Site.
Данный способ так же подойдёт для таких браузеров, как Mozilla Firefox, Opera, Microsoft Edge и Яндекс Браузер
После того как Вы установили расширение, переходим в меню расширения и настраиваем его. Кликаем правой кнопкой мыши на любой открытой странице и получаем ряд бесплатных преимуществ:
Доступ к расширению blocksite
- Блокировать сайт по адресу (можно настроить перенаправление)
- Блокировка по слову (сайт будет заблокирован, если в его адресе встречается указанное слово)
- Блокировка в зависимости от времени.
- Блокировка доступа к настройкам с помощью пароля.
- Блокировка, которая работает в режиме инкогнито.
Mozilla Firefox
Для Mozilla Firefox можем использовать тоже расширение Block Site.
Расположение Block Site
Настройка блокировки сайта ВКонтакте
Opera
А вот браузер Opera в отличие от остальных имеет собственные средства для блокировки нежелательных веб-страниц. Для этого достаточно найти в меню браузера пункт «Содержимое» и внести сайты в список «Нежелательного содержимого».
Управление содержимым в Opera
Антивирус
Для рассмотрения мы выбрали антивирус Касперского, как самый популярный среди жителей стран СНГ. Способ довольно прост и удобен. Особенно если родители хотят оградить ребёнка от нежелательной информации.
Для запрета доступа, вам необходимо лишь открыть меню антивируса и выбрать функцию родительский контроль.
Выбираем необходимую функцию
После этого переходим к настройке.
Настройка блокировки
Стоит отметить, что данная функция присутствует и в других популярных антивирусах (хотя может носить иное название), а её настройки интуитивно понятны.
Настроим роутер
Данный способ самый эффективный как для дома, так и для офиса но, к сожалению, он доступен не всем. В большинстве роутеров предусмотрена настройка доступа, но некоторые производители посчитали её излишней.
Мы рассмотрим роутеры фирмы TP-Link.
- Все что нам необходимо это зайти в меню роутера набрав адрес: 192.168.0.1
- Ввести логин и пароль (указан на роутере или установлен Вами)
- И выбрать функцию «Контроль доступа»
Создание правил доступа
Данные для такого правила заносятся таким же методом, как и в прокси-сервере. Необходимо создать «чёрный список» адресов, и добавить его в меню роутера. Также необходимо отметить, что в данной серии существует ещё и функция «родительский контроль» которая позволяет блокировать доступ по тематике сайтов.
В нашей статье рассмотренны методы блокировки сайтов, доступные обычному пользователю: файл hosts, блокировка в различных браузерах, блокировка через роутер, через фаервол, антивирус. Каждый из способов содержит пошаговые инструкции с фото и скриншотами.