Автоматическая блокировка пользователя в windows 10

Ненадолго покидая рабочее место и не желая выходить из учетной записи пользователя или выключать компьютер, вы можете заблокировать его нажатием Win + L. Независимо от того, отключили вы до этого экран блокировки или нет, войти в систему можно будет только введя пароль, если он, конечно, установлен. Временно закрыть доступ к учетной записи можно также с помощью быстрого ярлыка, в расположение объекта которого прописана специальная команда.

Как включить автоматическую блокировку в Windows 10

В том и другом случае блокировка инициируется пользователем, но вы можете сделать так, что Windows 10 сама станет блокировать доступ к учетной записи по истечении определенного времени. Подойдет этот способ, однако же, не всем пользователям. Если у вас вошло в привычку делать неопределенные по времени перерывы в работе и отлучение от рабочего места для вас вещь ситуативная, используйте лучше ручную блокировку. 

Иное дело, когда вы постоянно чем-то заняты, скажем, печатаете, рисуете или просто серфите, а если и делаете перерывы, то хотя бы приблизительно знаете на сколько. Почему так? Потому что описанный ниже способ автоматической блокировки предполагает бездействие пользователя в течении некоего времени. Видит Windows, к примеру, что вы ничем не заняты в течении пяти минут и только тогда блокирует компьютер. 

Ну что же, давайте теперь посмотрим, как это реализовать. В Windows 10 предусмотрена специальная политика безопасности «Интерактивный вход в систему», но поскольку оснастка Secpol.msc имеется не во всех редакциях системы, мы предлагаем более универсальный способ ее включения и настройки — через редактор реестра. Запустив оный командой regedit, разверните эту ветку:

HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System

В правой колонке создайте, если отсутствует, 32-битный параметр типа DWORD, обзовите его именем InactivityTimeoutSecs и установите в качестве его значения число в десятичной системе счисления равное количеству секунд (599940 максимум),

Картинка с сайта: remontcompa.ru

Картинка с сайта: remontcompa.ru

по истечении которых в случае бездействия пользователя компьютер будет автоматически заблокирован. Настройки вступят в силу после перезагрузки компьютера. Чтобы отключить автоблокировку, удалите созданный параметр InactivityTimeoutSecs или измените его значение на 0.

Общепринятые практики информационной безопасности требуют обязательной блокировки экрана компьютера при неактивности пользователя. Пользователь Windows может самостоятельно заблокировать экран компьютера (сочетанием клавиш Win+L). Но лучше внедрить групповую политику, которая обеспечит автоматическую блокировку экрана при бездействии на всех компьютерах домена.

Включить блокировка компьютера при неактивности с помощью групповой политики

На уровне безопасности компьютера можно включить политику, которая требует от любого пользователя повторно выполнить аутентификацию (ввести пароль) после заданного периода неактивности.

1. 1. Откройте консоль управления доменными политиками Group Policy Management console (
      gpmc.msc
      ), создайте новый объект GPO (LockScreenPolicy) и назначьте его на корень домена (или на OU с компьютерами на которых вы хотите применить политику блокировки);
      

      Картинка с сайта: winitpro.ru

   2. Перейдите в раздел Computer Configuration -> Policies-> Windows Settings -> Security Settings -> Local Policies -> Security Options;
   3. В параметре Interactive logon: Machine inactivity limit задайте через сколько секунд неактивности нужно заблокировать компьютер. Например, чтобы блокировать компьютер через 5 минут, задайте здесь 300;
      

      Картинка с сайта: winitpro.ru

   4. Для применения новых настроек групповых политик нужно перезагрузить компьютеры. Теперь ваши компьютеры будут автоматически блокироваться после неактивности, отключения дисплея (задается в настройках электропитания, или при запуске скринсейвера).

Эта GPO изменяет значение параметра реестра InactivityTimeoutSecs в ветке HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System. Если значение этого параметра – 0, значит рабочий стол компьютера не будет блокироваться.

С помощью GPO Security Filtering вы можете задать список компьютеров, на которые не применяется политика блокировки экрана.

1. Создайте в AD группу безопасности NoLockComputers и добавьте в нее учетные записи компьютеров, которые не должны блокироваться;
2. В консоли GPMC выберите вашу политику, перейдите на вкладку Delegation и нажмите кнопку Advanced;
3. Добавьте группу безопасности, которую вы создали, и задайте для нее Deny в поле Apply group policy;
   

   Картинка с сайта: winitpro.ru

4. Теперь экраны компьютеров в этой группе не будет блокироваться автоматически.

Групповая политика с настройками скринсейвера для блокировки экрана пользователя

С помощью параметров скринсейвера Windows можно также внедрить политику автоматической блокировки экрана у пользователей. Такую политику можно применить на пользователей (а не на компьютеры).

1. Создайте GPO и назначьте ее на OU с учетными записями пользователей;
2. Отредактируйте политику и перейдите в User Configuration -> Policies -> Administrative Templates -> Control Panel -> Personalization (Конфигурация пользователя -> Политики -> Административные шаблоны -> Панель управления -> Персонализация);
3. В этом разделе GPO есть несколько параметров для управления экранной заставкой и настройками блокировки экрана:

• Enable screen saver — включить экранную заставку;
• Password protect the screen saver — требовать пароль для разблокировки компьютера;
• Screen saver timeout – через сколько секунд неактивности нужно включить экранную заставку и заблокировать компьютер (чтобы автоматически блокировать экран через 5 минут, укажите здесь 300);
• Force specific screen saver – можно указать файл скринсейвера, которые нужно использовать. Чаще всего это
  scrnsave.scr 
  ( подробнее о настройке экранной заставки с помощью GPO);
• Prevent changing screen saver – запретить пользователям менять настройки экранной заставки.
  

  Картинка с сайта: winitpro.ru

1. Дождитесь обновления настроек групповых политик на клиентах или обновите их вручную командой (
   gpupdate /force
   ).
2. После этого настройки экранной заставки и блокировки экрана станут недоступными для изменения, а сессия пользователя будет автоматически блокироваться после 5 минут неактивности и запускаться пустая экранная заставка. Настройки блокировки будут применяться как к консольным сессиям пользователей, так и к RDP сеансам на RDS серверах.

Чтобы разблокировать компьютер, пользователю нужно нажать Ctrl+Alt+End, щелкнуть по экрану или нажать любую клавишу (в зависимости от версии Windows) и ввести пароль.

Если вам нужно настроить разные параметры блокировки экрана для разные групп пользователей, можно использовать GPO Security Filtering (как указано выше), или внедрять параметры блокировки через реестр. Например, для офисных работников нужно блокировать экран через 10 минут, а на компьютерах операторов производства экран не должен блокироваться никогда

Рассмотренным выше политикам соответствуют следующие параметры реестра в ветке HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop:

• Password protect the screen save – параметр типа REG_SZ с именем ScreenSaverIsSecure = 1;
• Screen saver timeout – параметр типа REG_SZ с именем ScreenSaveTimeout = 300;
• Force specific screen saver – параметр типа REG_SZ с именем ScreenSaveActive = 1 и SCRNSAVE.EXE = scrnsave.scr.

Вы можете с помощью GPO распространить нужные значения параметров реестра на разные группы пользователей.

Создайте в домене группу пользователей ( SPB-not-lock-desktop ), для которых нужно отменить действие политики блокировки и наполните ее пользователями. Создайте в секции GPO (User Configuration -> Preferences -> Windows Settings -> Registry рассмотренные выше параметры реестра). Для каждого параметра с помощью Item Level Targeting укажите, что политика не должна применяться для определенной группы безопасности (the user is not a member of the security group SPB-not-lock-desktop).

Картинка с сайта: winitpro.ru

Также придется создать еще 4 параметра реестра со значениями REG_SZ 0, которые принудительно отключают блокировку экрана для группы SPB-not-lock-desktop (иначе, политики не будут перезатирать установленные ранее значения).

В данной статье показаны действия, с помощью которых можно включить автоматическую блокировку компьютера через заданное время простоя в операционной системе Windows 10.

В операционной системе Windows имеется параметр безопасности «Интерактивный вход в систему: предел простоя компьютера» с помощью которого Windows определяет простой в рамках сеанса входа в систему, и если длительность такого простоя превышает заданное предельное значение, то включается экран блокировки который блокирует сеанс и тем самым защищает компьютер от несанкционированного использования.

Данный параметр безопасности применяется для всех пользователей (учетных записей) компьютера и по умолчанию отключен.

Чтобы включить автоматическую блокировку компьютера через заданное время простоя, необходимо войти в систему в качестве администратора.

Как включить автоматическую блокировку компьютера используя локальную политику безопасности (secpol.msc)

Оснастка «Локальная политика безопасности» доступна в Windows 10 редакций Pro, Enterprise, Education.

Чтобы включить автоматическую блокировку компьютера через заданное время бездействия, откройте оснастку локальной политики безопасности, для этого нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) secpol.msc и нажмите кнопку OK.

Картинка с сайта: winnote.ru

В окне «Локальная политика безопасности» разверните следующие элементы списка:

Локальные политики ➯ Параметры безопасности

Далее, в правой части окна дважды щелкните левой кнопкой мыши по политике с названием Интерактивный вход в систему: предел простоя компьютера

Картинка с сайта: winnote.ru

В окне «Свойства: Интерактивный вход в систему: предел простоя компьютера», в поле ввода Компьютер будет заблокирован по истечении введите необходимое количество секунд и нажмите кнопку OK.

Вы можете ввести значение в секундах от 0 до 599940. Если вы установите значение 0, то автоматическое блокирование компьютера будет отключено.

Картинка с сайта: winnote.ru

Чтобы изменения вступили в силу, перезагрузите компьютер.

Как включить автоматическую блокировку компьютера в редакторе реестра

Данный способ подходит для всех редакций операционной системы Windows, и позволяет включить автоматическую блокировку компьютера через заданное время простоя, с помощью внесения изменений в системный реестр Windows

Прежде чем вносить какие-либо изменения в реестр, настоятельно рекомендуется создать точку восстановления системы

Чтобы включить автоматическую блокировку компьютера через заданное время простоя, откройте редактор реестра, для этого нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) regedit и нажмите кнопку OK.

Картинка с сайта: winnote.ru

В открывшемся окне редактора реестра перейдите по следующему пути:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System

Затем нажмите правой кнопкой мыши на разделе System и в открывшемся контекстном меню выберите Создать > Параметр DWORD (32-бита), присвойте созданному параметру имя InactivityTimeoutSecs.

Картинка с сайта: winnote.ru

Теперь дважды щёлкните левой кнопкой мыши по созданному параметру InactivityTimeoutSecs, в открывшемся окне выберите десятичную систему исчисления и в поле «Значение:» введите необходимое количество секунд по истечении которых компьютер будет заблокирован и нажмите кнопку OK.

Вы можете ввести значение в секундах от 0 до 599940. Если вы установите значение 0, то автоматическое блокирование компьютера будет отключено.

Картинка с сайта: winnote.ru

Чтобы изменения вступили в силу, перезагрузите компьютер.

Используя рассмотренные выше действия, можно включить автоматическую блокировку компьютера через заданное время простоя в операционной системе Windows 10.

Видео-инструкция

Также, можно посмотреть нашу видео-инструкцию в которой показано, как включить автоматическую блокировку компьютера Windows 10 и 8.1.

В Windows 7 и 8.1 ограничение времени входа для локальных учетных записей настраивалось через родительский контроль. В Windows 10 и Windows 11 функционал Microsoft Family Safety работает только с учетными записями Microsoft, но вы можете ограничить время работы для локальных учетных записей с помощью встроенных инструментов. Эта статья покажет, как настроить разрешенные часы входа для пользователей (например, для ограничения времени детей за компьютером) и автоматически блокировать сессии по истечении времени.

Приобрести оригинальные ключи активации Windows 11 можно у нас в каталоге от 1690 ₽

Ограничение времени входа с помощью net user

Команда net user с параметром /times позволяет задавать разрешенные часы работы для локальных учетных записей. Например, вы хотите разрешить пользователю вход в Windows в будние дни с 9:00 до 10:00 и с 14:00 до 19:00, а в выходные с 12:00 до 14:00.

Синтаксис команды


net user <имя_пользователя> /times:<разрешенное_время>


Пример настройки

Для указанного сценария выполните:


net user maksim /times:M-F,9:00-10:00,14:00-19:00;Sa-Su,12:00-14:00


Картинка с сайта: softcomputers.org

Правила составления команды

– Время должно быть кратно часу (минуты не поддерживаются).
– Расписания для разных дней разделяются точкой с запятой (;).
– Пробелы в команде недопустимы.
– Аббревиатуры дней недели: M (понедельник), T (вторник), W (среда), Th (четверг), F (пятница), Sa (суббота), Su (воскресенье).

Проверка ограничений

Чтобы вывести текущие настройки времени входа:


net user maksim


В выводе отобразится строка Logon hours allowed с разрешенными часами.

Картинка с сайта: softcomputers.org

Отмена ограничений

Для снятия всех ограничений по времени:


net user maksim /time:all


Сообщение при попытке входа

Если пользователь попытается войти в запрещенное время, он увидит сообщение:

Вы не можете сейчас войти в систему из-за ограничений вашей учетной записи. Попробуйте еще раз позже.

Картинка с сайта: softcomputers.org

Автоматическая блокировка сессии

По умолчанию, если разрешенное время истекло, активная сессия пользователя не прерывается. Чтобы автоматически блокировать или завершать сессию, настройте групповую политику или реестр.

Настройка через групповые политики

1. Откройте Редактор локальной групповой политики:
– Нажмите Win+R, введите gpedit.msc и нажмите Enter.

Картинка с сайта: softcomputers.org

2. Перейдите в:

Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Параметры входа в Windows

Картинка с сайта: softcomputers.org

3. Включите политику Задать действие, выполняемое при окончании времени входа:
– Дважды щелкните по параметру.
– Установите значение Включено.
– Выберите действие:
— Блокировка (рекомендуется, чтобы избежать потери несохраненных данных).
— Выход из системы.
— Отключение (для удаленных сессий).
– Нажмите ОК.

Картинка с сайта: softcomputers.org

4. Примените изменения:


gpupdate /force


Картинка с сайта: softcomputers.org

Настройка через реестр

Создайте параметр реестра для блокировки сессии:


reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v LogonHoursAction /t REG_DWORD /d 0x1 /f


Значение 0x1 соответствует действию Блокировка.

Уведомление пользователя

За минуту до истечения разрешенного времени пользователь получит уведомление:

Ваша сессия Windows будет заблокирована через 1 минуту из-за ограничений по времени.

Картинка с сайта: softcomputers.org

После этого сессия будет заблокирована, и потребуется повторный вход в разрешенное время.

Применение в сценариях родительского контроля

Ограничение времени входа с помощью net user и групповых политик — простой способ реализации родительского контроля для локальных учетных записей. Это полезно, чтобы ограничить время, проводимое детьми за компьютером, без использования облачных учетных записей Microsoft.

Рекомендации

– Тестирование: Перед применением ограничений проверьте настройки на тестовой учетной записи, чтобы убедиться, что время задано правильно.

– Резервный доступ: Убедитесь, что у администратора есть учетная запись без ограничений для управления системой.

– Уведомления: Используйте действие Блокировка вместо Выход, чтобы пользователи могли сохранить данные перед завершением сессии.

– Логирование: Проверяйте Журнал событий (журнал Безопасность, события входа/выхода) для анализа попыток входа в запрещенное время.

– Альтернативы: Для более гибкого родительского контроля рассмотрите использование Microsoft Family Safety с учетной записью Microsoft или сторонних приложений.

Ограничение времени работы в Windows 10 и Windows 11 для локальных учетных записей с помощью команды net user и групповых политик позволяет эффективно управлять доступом пользователей, например, для родительского контроля. Настройка разрешенных часов входа и автоматическая блокировка сессий обеспечивают точное соблюдение расписания. Эти методы просты в реализации и не требуют облачных сервисов, предоставляя администраторам гибкий инструмент для управления временем использования компьютера.