如果您担心有人试图猜测您的Windows密码，您可以让Windows在尝试失败特定次数后暂时阻止登录尝试。

假设您尚未将Windows设置为自动登录，则Windows允许在登录屏幕上对本地用户帐户进行不限次数的密码尝试。虽然如果您不记得密码，它会很方便，但它也可以让物理访问您的PC的其他人无限次尝试进入。虽然人们仍有方法绕过或重置密码，但如果您使用的是本地用户帐户，则将您的电脑设置为在多次尝试失败后暂时挂起登录尝试至少有助于防止意外的入侵尝试。下面是如何设置它的方法。

相关：如何让您的Windows 10、8或7 PC自动登录

在您开始之前有几个快速说明。使用此设置可能会让某人通过多次输入错误的密码来恶作剧您，从而在一段时间内将您锁定在您的电脑之外。明智的做法是使用另一个管理员帐户来解锁常规帐户。

此外，这些设置仅适用于本地用户帐户，如果您使用Microsoft帐户登录Windows 8或10，这些设置将不起作用。如果你想使用锁定设置，你需要先将你的Microsoft帐户还原为本地帐户。如果你更喜欢继续使用你的微软账户，你可以转到你的安全设置页面，然后登录。在那里，您将能够更改诸如添加两步验证、设置受信任设备等内容。不幸的是，Microsoft帐户没有像我们这里介绍的本地帐户那样的锁定设置。但是，这些设置对于Windows 7、8和10中的本地用户帐户工作得很好。

相关：Windows 10中需要Microsoft帐户的所有功能

家庭用户：使用命令提示符设置登录限制

如果您使用的是Windows家庭版，则需要使用命令提示符设置登录尝试的限制。如果您使用的是Windows的专业版或企业版，也可以通过这种方式设置限制，但是如果您使用的是这些版本之一，则可以使用本地组策略编辑器(我们稍后将在本文中介绍)来更轻松地设置限制。

请注意，您需要完成以下所有说明，否则可能会将自己完全锁在门外。

要开始，您需要使用管理权限打开命令提示符。右键单击“开始”菜单(或按键盘上的Windows+X)打开“高级用户”菜单，然后单击“命令提示符(管理员)”。

注意：如果您在高级用户菜单上看到的是PowerShell而不是命令提示符，这是在Windows 10的创建者更新中产生的一个开关。如果您愿意，可以很容易地切换回在高级用户菜单上显示命令提示符，或者您也可以尝试一下PowerShell。您可以在PowerShell中执行命令提示符中可以执行的几乎所有操作，另外还有许多其他有用的功能。

相关：如何将命令提示符放回Windows+X Power Users菜单

在提示符下键入以下命令，然后按Enter键：

此命令列出您当前的密码策略，默认情况下应为“Lockout Threshold：Never”，这意味着无论输入多少次错误的密码，您的帐户都不会将您锁定。

您将首先将锁定阈值设置为您希望在登录被临时锁定之前允许的失败登录尝试次数。您可以将数字设置为您喜欢的任何数字，但我们建议您至少将其设置为3。这样，您就有空间在将自己锁在门外之前意外键入一两次错误的密码。只需键入以下命令，然后将末尾的数字替换为您希望允许的密码尝试失败次数。

现在，您要设置一个锁定持续时间。此数字指定如果达到密码尝试失败的阈值，帐户将被锁定的时间(以分钟为单位)。我们建议30分钟，但是您可以在这里任意设置。

最后，你要设置一个锁定窗口。此数字指定在未达到实际锁定阈值的情况下重置密码尝试失败计数器的时间(以分钟为单位)。例如，假设锁定持续时间为30分钟，锁定阈值为三次尝试。您可以输入两个错误密码，在最后一次错误密码尝试后等待30分钟，然后再尝试三次。*使用以下命令设置锁定窗口，将末尾的数字替换为您要使用的分钟数。再说一次，我们觉得30分钟是个不错的时间。

完成后，您可以再次使用Net Accounts命令查看您的设置。根据您选择的内容，这些设置应该类似于下面的设置。

现在您已全部设置完毕。如果密码输入错误次数过多，您的帐户将自动阻止用户登录。*如果您想要更改或删除设置，只需使用所需的新选项重复上述步骤即可。

这是它在实践中是如何运作的。登录屏幕没有显示是否设置了锁定阈值或您有多少次尝试。在您输入足够的失败密码尝试以达到阈值之前，所有内容都将一如既往地显示出来。此时，您将看到以下消息。同样，没有迹象表明账户被锁定了多长时间。

如果要关闭该设置，只需返回管理命令提示符并使用以下命令将帐户阈值设置为0。

您不需要担心其他两个设置。将锁定阈值设置为0时，锁定持续时间和锁定窗口设置将变得不适用。

专业用户和企业用户：使用本地组策略编辑器设置登录限制

如果您使用的是专业版或企业版，设置登录限制的最简单方法是使用本地组策略编辑器。不过，需要注意的是：如果您的电脑是公司网络的一部分，则很可能已经在域级别设置了管理登录限制的组策略设置，并且这些设置将取代您在本地组策略中设置的任何内容。如果你是公司网络的一部分，无论如何，在做出这样的更改之前，你应该总是与你的管理员核实一下。

组策略是一种强大的工具。如果您以前没有使用过它，我们建议您在开始之前更多地了解它的功能。此外，如果您只想将策略应用于PC上的特定用户，则需要执行几个额外的步骤来进行设置。

相关：使用组策略编辑器调整您的PC

要打开本地组策略编辑器，请单击“开始”，键入“gpedit.msc”，然后单击结果。或者，如果要将策略应用于特定用户或组，请打开为这些用户创建的MSC文件。

在本地组策略编辑器的左侧，向下钻取到“计算机配置”>“Windows设置”>“安全设置”>“帐户策略”>“帐户锁定策略”。在右侧，双击“帐户锁定阈值”设置。

在设置的属性窗口中，请注意，默认情况下，它被设置为“0无效登录尝试”，这实际上意味着该设置已关闭。要更改此设置，只需选择一个大于1的新数字即可。我们建议至少将其设置为3，以确保当您自己意外键入错误密码时不会被锁在自己的系统之外。完成后，请单击“确定”。

Windows现在自动将这两个相关设置配置为30分钟。“帐户锁定持续时间”控制当达到您设置的帐户锁定阈值时锁定PC以防止进一步登录尝试的时间。“在此之后重置帐户锁定计数器”控制在重置阈值计数器之前，在上次密码尝试失败之后必须经过的时间。例如，假设您输入了一个无效的密码，然后立即输入了另一个无效的密码，但是您没有第三次尝试。第二次尝试30分钟后(至少按照我们在这里使用的设置)，计数器将重置，您可以再尝试三次。

您不能在此更改这些值，因此只需继续并单击“确定”按钮即可。

回到本地组策略编辑器主窗口，您将看到“帐户锁定策略”文件夹中的所有三个设置都已更改，以反映新配置。您可以通过双击这些设置来打开其属性窗口来更改任何设置，但老实说，对于锁定持续时间和重置锁定计数器而言，30分钟都是一个相当可靠的设置。

确定要使用的设置后，关闭本地组策略编辑器。这些设置会立即生效，但由于它们会影响登录，您必须注销并重新登录才能看到策略生效。如果您想再次关闭整个功能，只需返回并将“帐户锁定阈值”设置改回0即可。