Гид по технологиям

Как включить и отключить срок действия пароля в Windows

7 min read Windows Обновлено 07 Jan 2026
Срок действия пароля в Windows — как включить и отключить
Срок действия пароля в Windows — как включить и отключить

Экран входа в Windows 11

Срок действия пароля (password expiration) в Windows позволяет задать максимальный возраст пароля для учётных записей на компьютере. По умолчанию эта опция отключена для всех пользователей и доступна в выпусках Windows Pro, Education и Enterprise. Для Home‑версии нужны дополнительные шаги, чтобы получить доступ к некоторым инструментам управления.

Вы можете задать срок действия пароля как для локальных учётных записей, так и для учётной записи Microsoft. Шаги различаются в зависимости от типа учётной записи. Ниже — три способа включить или отключить срок действия пароля.

1. Установить или снять срок действия пароля для учётной записи Microsoft

Срок действия для учётной записи Microsoft настраивается в онлайн‑портале учётной записи Microsoft. Там доступна опция Сделать так, чтобы я менял пароль каждые 72 дня. После включения текущий пароль истечёт через 72 дня — для доступа к сервисам потребуется задать новый пароль.

Важно: чтобы включить срок действия, вы должны сначала сменить пароль (установить новый). Без этого опция работать не будет.

Пошаговые действия, чтобы включить срок действия для учётной записи Microsoft:

  1. Перейдите на страницу безопасности учётной записи Microsoft (Microsoft Security) и войдите с учётными данными.
  2. Нажмите Безопасность пароля чтобы открыть страницу смены пароля.

Безопасность пароля учётной записи Microsoft (онлайн)

  1. Введите текущий пароль.
  2. Введите новый пароль и подтвердите его в поле Повторно введите пароль.
  3. Установите флажок Сделать так, чтобы я менял пароль каждые 72 дня.

Включить срок действия пароля для учётной записи Microsoft (онлайн)

  1. Нажмите Сохранить чтобы применить изменения.

Чтобы отключить срок действия пароля для учётной записи Microsoft:

  1. Откройте Microsoft account online > Security > Change password.
  2. Заполните поля для нового пароля и снимите флажок Сделать так, чтобы я менял пароль каждые 72 дня.
  3. Нажмите Сохранить.

2. Включение срока действия пароля для локальных учётных записей через Локальные пользователи и группы

Локальные пользователи и группы (Local Users and Groups) — административный инструмент Windows для управления локальными и сетевыми учётными записями. Его можно использовать в Windows 11/10 Pro, Education и Enterprise для включения срока действия пароля для локальной учётной записи.

  1. Нажмите Win + R чтобы открыть окно Выполнить.
  2. Введите lusrmgr.msc и нажмите OK чтобы открыть оснастку Локальные пользователи и группы.
  3. В левой панели выберите папку Пользователи.

Список пользователей в Локальные пользователи и группы

  1. Дважды щёлкните по нужной локальной учётной записи.

Свойства локальной учётной записи в Локальные пользователи и группы

  1. В диалоге Свойства снимите галочку Пароль никогда не истекает чтобы включить срок действия пароля.
  2. Нажмите OK чтобы сохранить изменения.

Если у вас Windows Home: по умолчанию оснастка lusrmgr.msc недоступна. Сначала активируйте поддержку локального управления (есть различные руководства по включению lusrmgr в Home), а затем:

  1. Запустите lusrmgr.exe.
  2. Выберите Пользователи в левой панели.

Окно lusrmgr.exe — редактирование учётной записи

  1. Дважды щёлкните имя пользователя чтобы открыть свойства.
  2. Перейдите на вкладку Пароль.

Вкладка Пароль в свойствах учётной записи

  1. Снимите галочку Пароль никогда не истекает.
  2. Нажмите Применить и OK.

По умолчанию Windows напоминает сменить пароль через 42 дня. При необходимости вы можете настроить максимальный возраст пароля через Редактор групповой политики или командную строку.

Установка максимального возраста пароля через Редактор групповой политики

Редактор локальной групповой политики (gpedit.msc) позволяет задать правило для Политики паролей — «Максимальный возраст пароля». По умолчанию установлено 42 дня, но значение можно уменьшать или увеличивать (максимум 999 дней).

Доступ к gpedit.msc есть в редакциях Pro, Education и Enterprise. Для Home‑версии потребуется отдельная инструкция по включению gpedit.

Шаги:

  1. Нажмите Win + R и введите gpedit.msc, нажмите OK.
  2. Перейдите по пути:
Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy
  1. В правой панели правой кнопкой мыши кликните по политике Maximum password age и выберите Properties.

Редактор групповой политики — настройка максимального возраста пароля

  1. В диалоге укажите нужное количество дней (по умолчанию 42, допустимо до 999).

Свойства Maximum password age — изменить дни

  1. Нажмите Apply и OK. После этого Windows будет требовать смену пароля по истечении заданного периода.

3. Включение и отключение срока действия пароля для локальных учётных записей через Командную строку

Командная строка: включение срока действия пароля для локальной учётной записи

Если вам нужно часто вручную включать или отключать срок действия пароля, удобно использовать WMIC и команду net accounts.

  1. Нажмите клавишу Win, введите cmd.
  2. В результатах поиска правой кнопкой мыши нажмите Командная строка и выберите Запуск от имени администратора.
  3. Чтобы включить срок действия для указанной локальной учётной записи, выполните:
wmic UserAccount where Name="user account name" set PasswordExpires=True

В команде замените user account name на имя целевой учётной записи. Имя берите точно, с учётом регистра, если оно содержит заглавные буквы.

  1. Чтобы задать максимальный возраст пароля (в днях), используйте:
net accounts /maxpwage:##

Замените ## на число дней.

  1. Чтобы отключить срок действия для конкретной учётной записи, выполните:
wmic UserAccount where Name="user account name" set PasswordExpires=false
  1. Чтобы отключить срок действия для всех локальных учётных записей:
wmic UserAccount set PasswordExpires=False
  1. Введите exit чтобы закрыть окно Командной строки.

Рекомендации по безопасности и практическая ценность

Microsoft рекомендует выбирать максимальный возраст пароля в диапазоне от 30 до 90 дней. Частая смена паролей снижает риск продолжительного доступа злоумышленника к украденной учётной записи, но сама по себе не решает проблему слабых паролей или компрометации многофакторной аутентификации.

Советы по практической безопасности:

  • Используйте многофакторную аутентификацию (MFA) — это эффективнее частой смены пароля.
  • Применяйте длинные фразы‑пароли (passphrases) или менеджеры паролей для уникальных надежных паролей.
  • В организациях комбинируйте срок действия пароля с политикой сложности и мониторингом подозрительной активности.

Фактбокс — ключевые числа и значения:

  • Стандарт по умолчанию в Windows: 42 дня для локальных учётных записей.
  • Учётная запись Microsoft: опция «каждые 72 дня» при включении.
  • Через gpedit.msc можно установить до 999 дней как максимальный возраст пароля.

Когда смена пароля не помогает (контрпримеры)

  • Если у злоумышленника есть доступ к устройству с сохранёнными учётными данными, смена пароля на устройстве без отзыва токенов и сессий не предотвратит доступ.
  • Если отсутствует MFA, даже регулярная смена пароля не спасёт от фишинга с кражей точного пароля.
  • При использовании слабой схемы управления паролями (общие пароли, заметки рядом с устройством) регулярная смена только затруднит пользователей, но не устранит проблему.

Альтернативные подходы

  • Внедрить MFA для всех пользователей — самый эффективный шаг.
  • Использовать политику блокировок и обнаружение аномалий (SIEM/EDR) вместо слишком частой смены паролей.
  • В организациях применять управление жизненным циклом учётной записи: автоматический отзыв сессий и токенов при смене пароля.

Мини‑методология внедрения политики срока действия пароля (5 шагов)

  1. Оценка: определите, какие учётные записи критичны (администраторы, доступ к данным).
  2. Решение: выберите интервал (30–90 дней) и требования к сложности.
  3. Тестирование: примените политику на пилотной группе и проверьте влияние на поддержку.
  4. Внедрение: разверните через групповые политики/скрипты и оповестите пользователей.
  5. Мониторинг: отслеживайте блокировки, события входа и обращения в службу поддержки.

Роль‑ориентированные чек‑листы

Администратор:

  • Проверить, доступен ли gpedit.msc и lusrmgr.msc.
  • Настроить Maximum password age в GPO или скриптом net accounts.
  • Выполнить тест на пилотной группе.
  • Обеспечить инструкции для пользователей и способы восстановления пароля.

Пользователь:

  • Придумать уникальный и надёжный пароль или использовать менеджер паролей.
  • Включить MFA, если доступно.
  • Поменять пароль при первом запросе и обновить его в приложениях/устройствах.

Шпаргалка — команды и шаблоны

Включить срок действия для пользователя:

wmic UserAccount where Name="ivan" set PasswordExpires=True

Отключить для пользователя:

wmic UserAccount where Name="ivan" set PasswordExpires=False

Установить максимальный возраст пароля (например, 60 дней):

net accounts /maxpwage:60

Установить отсутствие ограничения (0 означает никогда):

net accounts /maxpwage:unlimited

(Примечание: синтаксис /maxpwage:unlimited работает в некоторых версиях; если не сработает, используйте 0 или задайте 999.)

Критерии приёмки

  • Для тестовой учётной записи срок действия активирован (PasswordExpires=True) и система просит сменить пароль после заданного числа дней.
  • При отключении параметров учётная запись не получает сообщений о необходимости смены пароля.
  • В организациях — уведомления и процедура восстановления пароля работают без сбоев.

Матрица совместимости и примечания по версиям

  • Windows 10/11 Pro, Education, Enterprise: поддержка lusrmgr.msc и gpedit.msc.
  • Windows Home: lusrmgr.msc и gpedit.msc могут быть недоступны по умолчанию; потребуется дополнительная настройка.
  • Командная строка (wmic, net accounts) доступна в большинстве выпусков, но права администратора обязательны.

Конфиденциальность и соответствие требованиям

Срок действия пароля влияет на безопасность учётной записи, но при обработке персональных данных важно учитывать местные требования (например, GDPR в ЕС). Основные рекомендации:

  • Храните логи доступа и события аудита в защищённом месте.
  • Минимизируйте передачу паролей в явном виде.
  • При массовой смене паролей уведомляйте пользователей и документируйте процесс для соответствия требованиям.

Это общие советы, не юридическая консультация — при необходимости получите профильную юридическую оценку.

Краткое резюме

Включение срока действия пароля повышает защиту от долгосрочного использования скомпрометированных паролей, но не заменяет MFA и отлаженные процессы управления учётными записями. Используйте gpedit.msc, lusrmgr.msc или команды WMIC/net accounts в зависимости от изданий Windows и задач: для единичных пользователей удобнее оснастки, для массовых изменений — GPO или скрипты.

Важно: комбинируйте политику срока действия пароля с MFA, менеджерами паролей и мониторингом безопасности для сбалансированного подхода.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

RDP: полный гид по настройке и безопасности
Инфраструктура

RDP: полный гид по настройке и безопасности

Android как клавиатура и трекпад для Windows
Гайды

Android как клавиатура и трекпад для Windows

Советы и приёмы для работы с PDF
Документы

Советы и приёмы для работы с PDF

Calibration в Lightroom Classic: как и когда использовать
Фото

Calibration в Lightroom Classic: как и когда использовать

Отключить Siri Suggestions на iPhone
iOS

Отключить Siri Suggestions на iPhone

Рисование таблиц в Microsoft Word — руководство
Office

Рисование таблиц в Microsoft Word — руководство