كيف تحدد عدد محاولات تسجيل الدخول قبل قفل الحساب في ويندوز 11 خطوة بخطوة

تعرف على طريقة قفل حساب ويندوز 10 و11 بعد عدد محدد من محاولات كلمة المرور الفاشلة في 2026 مع شرح مبسط لأفضل الإعدادات وروابط رسمية موثوقة.

قفل حساب ويندوز بعد عدد محدد من محاولات كلمة المرور الفاشلة

لو عندك لابتوب تشاركه مع العائلة، أو جهاز مكتب في العمل يمر عليه أكثر من شخص، أكيد خطرت في بالك الفكرة التالية: ماذا لو حاول أحدهم تخمين كلمة المرور أكثر من مرة؟ ويندوز من زمان يوفر خاصية "قفل الحساب بعد عدد معيّن من المحاولات الفاشلة"، لكن أغلب الشروحات العربية قديمة وتعتمد فقط على أوامر الدوس بدون ما تشرح الصورة الكاملة.

في هذا الدليل المحدث لعام 2026، سنرى معًا كيف تحدد عدد محاولات تسجيل الدخول المسموح بها قبل قفل الحساب في ويندوز 10 و11، ومتى يكون هذا الخيار مفيد، ومتى قد يسبب لك مشاكل لو استعملته بطريقة عشوائية.

صورة رئيسية مقترحة للمقال: لقطة شاشة من إعدادات Account Lockout Policy في ويندوز 11، مع نص بديل (Alt Text): إعدادات قفل الحساب بعد محاولات فاشلة في ويندوز 11 عام 2026.

كيف تحدد عدد محاولات تسجيل الدخول قبل قفل الحساب في ويندوز 11 خطوة بخطوة

فكرة القفل بعد محاولات فاشلة: متى تنفع ومتى تضر؟

الفكرة بسيطة: تحدد رقم معيّن من المرات المسموح فيها إدخال كلمة مرور خاطئة، مثلاً ثلاث مرات. لو أحد حاول تسجيل الدخول وأخطأ أكثر من هذا العدد، يقوم ويندوز بقفل الحساب مؤقتًا لمدة تحددها أنت (خمس دقائق، نصف ساعة، ساعتين...).

هذا يحميك من شخص يجلس على جهازك ويحاول عشرات كلمات المرور يدويًا. لكن في 2026، هناك نقطة مهمة يتحدث عنها خبراء Microsoft: نفس هذه الميزة يمكن استغلالها في "هجوم حجب خدمة". يعني مهاجم من الشبكة يحاول تسجيل الدخول مرارًا باسمه لينهي محاولاتك ويسبب قفل حسابك كل مرة [2].

لذلك سنقسم الموضوع إلى جزئين:

  • جهاز شخصي منزلي أو لابتوب فردي.
  • جهاز ضمن شبكة أو دومين (Active Directory / Entra ID) حيث تكون السياسات مركزية.

أولاً: ما الذي تفعله أوامر net accounts فعلاً؟ وهل ما زالت مفيدة؟

في المقال القديم استُخدمت الأوامر التالية:

  • net accounts: لعرض سياسة الحساب الحالية (منها عدد المحاولات وحد القفل).
  • net accounts /lockoutthreshold:3: ضبط عدد المحاولات الفاشلة قبل قفل الحساب إلى ثلاث محاولات.
  • net accounts /lockoutduration:30: ضبط مدة القفل إلى ثلاثين دقيقة.

هذه الأوامر ما زالت تعمل في ويندوز 10 و11، لكنها في 2026 تُعتبر أداة تقنية للمستخدم المتقدم أو المسؤول أكثر من كونها "حيلة" للمستخدم العادي. والأفضل اليوم أن نفهم الإعداد من مكانه الطبيعي داخل سياسات الأمان، بدل حفظ أوامر فقط. كما أن أفضل الممارسات الحديثة من Microsoft تشير أحيانًا إلى جعل الحد يساوي صفر في بيئات معينة لمنع هجمات حجب الخدمة، مع الاعتماد على حماية متعددة العوامل وكلمات مرور قوية .


ثانيًا: ضبط قفل الحساب من واجهة سياسات الأمان في ويندوز 10 و11

لو جهازك بنسخة Pro أو Enterprise، تقدر تضبط سياسة قفل الحساب من خلال Local Security Policy أو Local Group Policy بدون حفظ أوامر. الخطوات العامة كالتالي (مع فروقات بسيطة بين الإصدارات):

فتح سياسة الأمان المحلية Local Security Policy

  • اضغط على زر ويندوز واكتب: secpol.msc ثم اضغط Enter.
  • من القائمة اليسرى، ادخل إلى:
    Account Policies > Account Lockout Policy

ستجد ثلاث إعدادات رئيسية:

  • Account lockout threshold: عدد المحاولات الفاشلة قبل قفل الحساب.
  • Account lockout duration: مدة بقاء الحساب مقفولًا.
  • Reset account lockout counter after: بعد كم دقيقة تُصفَّر العدادات لو توقفت المحاولات.

Microsoft توفّر صفحة رسمية تشرح سياسة Account lockout threshold وقيمها المقترحة وحساب المخاطر والموازنة بينها [1]. كما توجد صفحة أحدث تشرح متى يُفضّل ضبط هذا الحد إلى صفر ومتى نستخدم عتبة معيّنة لتجنب الهجمات .

ببساطة، لو تشتغل في بيئة عمل حساسة، من الأفضل أن تسأل مسؤول الشبكة عن سياسة الشركة قبل تغيير أي شيء بنفسك.


ثالثًا: متى استخدم قيمًا مثل 3 محاولات و 30 دقيقة؟

القاعدة العامة في بيئة منزلية بسيطة:

  • يمكنك وضع lockout threshold على رقم مثل 3 أو 5 محاولات.
  • وضع lockout duration على 10 إلى 30 دقيقة، بحيث لا تكون مزعجة جدًا لك، لكنها كافية لإيقاف شخص يحاول التخمين.
  • ضبط Reset account lockout counter after على نفس قيمة مدة القفل تقريبًا.

بهذا الشكل، لو أخطأ طفل أو شخص من العائلة خمس مرات، سيتوقف الجهاز عن قبول المحاولات لفترة بسيطة، ثم يعود للحالة العادية.

رابعًا: ضبط القفل عبر أوامر net accounts لمن يحب طريقة الأوامر

لو تحب تستعمل موجه الأوامر كنوع من السرعة أو "حيلة"، تقدر تستخدم نفس الأوامر لكن مع فهم ما تفعله:

  • لفتح موجه الأوامر كمسؤول: ابحث عن cmd، ثم كلك يمين > تشغيل كمسؤول.
  • عرض الإعدادات الحالية:
    net accounts
  • تعيين حد القفل إلى 3 محاولات:
    net accounts /lockoutthreshold:3
  • تعيين مدة القفل إلى 30 دقيقة:
    net accounts /lockoutduration:30

لكن من المهم أن تدرك أن Microsoft نفسها توثّق أوامر net accounts ضمن "أوامر Net" العامة لضبط سياسات الحساب، وتعتبرها أداة إدارية، لا "خدعة" للاستخدام العشوائي .


خامسًا: ماذا عن Windows 11 وسياسات القفل الافتراضية؟

منذ Windows 11، بدأت Microsoft في تفعيل سياسات قفل الحساب بشكل افتراضي في بعض البُنى لحماية المستخدم من هجمات تخمين كلمة المرور، خصوصًا على بروتوكول Remote Desktop والاتصالات البعيدة. مقالات تحليلية مثل مقال Specops عن Default account lockout policies in Windows 11 توضّح أن الإعدادات الافتراضية أصبحت أكثر تشددًا مقارنة بالماضي .

لذلك، قبل تعديل الإعداد يدويًا، من الجيد أن:

  • تتحقق من القيمة الحالية بنظرة سريعة داخل Local Security Policy أو الأمر net accounts.
  • تفهم ما إذا كان جهازك عضوًا في دومين (سياسة الشركة قد تتجاوز إعداداتك المحلية).
  • تراجع أي مشاكل حالية لقفل الحساب بعد الترقية، مثل الحالات التي وثّقها مجتمع Microsoft Q&A حول قفل الحسابات بعد ترقية ويندوز 11 .

سادسًا: قفل جهازك مؤقتًا لأسباب الخصوصية بعيدًا عن سياسة القفل

أحيانًا لا تحتاج لتعقيد الأمور بسياسة قفل الحساب، بل يكفي:

  • استخدام الاختصار Win + L لقفل الشاشة فورًا قبل أن تقوم من أمام الجهاز.
  • ضبط Machine inactivity limit بحيث يقوم الجهاز بقفل نفسه تلقائيًا بعد فترة خمول، كما تشرح Microsoft في إعدادات "Interactive logon: Machine inactivity limit" في وثائق Windows 10/11 .
  • استخدام Windows Hello (بصمة، وجه، PIN) ليصبح فتح الجهاز أسهل لك وأصعب على غيرك.

بهذا الشكل، تحمي نفسك من المتطفلين في البيت أو المكتب، بدون تعريض نفسك لخطر أن يُقفل حسابك لساعتين بسبب محاولات فاشلة متكررة.


سابعًا: أسئلة شائعة حول قفل الحساب في ويندوز 10 و11

هل أنصح بتفعيل قفل الحساب دائمًا على الأجهزة المنزلية؟

لو عندك أطفال صغار أو أشخاص يجربون كلمات مرور كثيرة، نعم قد يكون مفيدًا، بشرط أن:

  • تحتفظ بمعلومات تسجيل الدخول في مكان آمن.
  • لا تختار مدة قفل طويلة جدًا (نصف ساعة عادة كافية).
  • تعرف كيف تدخل بحساب مسؤول آخر أو من خلال Safe Mode لو تم قفل الحساب الرئيسي بالخطأ.

في بيئة عمل أو خادم، هل أضبط الإعداد بنفسي؟

لا، الأفضل ترك هذه الإعدادات لمسؤول النظام أو فريق الأمن، لأنهم يوازنون بين خطر التخمين اليدوي وهجمات حجب الخدمة، ويطبقون سياسات أوسع (مثل مصادقة متعددة العوامل، حماية الهوية Entra ID Smart Lockout، ومراقبة أحداث القفل).

ما الفرق بين قفل الحساب وقفل الشاشة؟

  • قفل الحساب (Account Lockout): يمنع النظام من قبول تسجيل الدخول بهذا الحساب لفترة محددة بعد عدد من المحاولات الفاشلة.
  • قفل الشاشة (Win + L): يغلق جلسة العمل الحالية، لكن حسابك نفسه غير "مقفل" من ناحية الأمان، وتستطيع إدخال كلمة المرور مباشرة.

قفل الشاشة مناسب للحماية من المتطفلين القريبين، وقفل الحساب للإحباط محاولات التخمين المتكررة.

مواضيع قد تهمك ايضا :

عن المؤلف

علوم و تقنيات
نقدم شروحات ربح من الانترنت، مشاريع مربحة، تداول في عملات رقمية, تجارة الكترونية، برامج كمبيوتر اندرويد و ايفون، ادوات ذكاء اصناعي علوم و تقنيات