帶來了帳戶蠻力保護
Microsoft 於 2022 年 7 月向 在 Windows 11 和 Windows Server 2022 的下一版本中針對本地帳戶推出暴力保護。增加的保護是 現已啟用 在運行 Windows 11 的新機器上以及“在初始設置之前包含 2022 年 10 月 11 日 Windows 累積更新的任何新機器上”。
換句話說,新機器上的本地帳戶自動受到保護,免受暴力攻擊。舊機器上的本地帳戶不受保護,即使這些機器上安裝了 10 月份的安全更新也是如此。管理員可以啟用這些保護,前提是他們有權訪問組策略編輯器。
帳戶鎖定策略
以下帳戶本地策略可以在任何受支持的 Windows 版本,前提是設備上安裝了 2022 年 10 月的安全更新。
帳戶鎖定持續時間:確定鎖定帳戶在自動解鎖之前保持鎖定狀態的持續時間(以分鐘為單位).持續時間為 0 使帳戶保持鎖定狀態,直到管理員手動解鎖為止。 帳戶鎖定閾值:確定帳戶自動鎖定之前所需的失敗登錄嘗試次數。值 0 禁用自動鎖定保護。 允許管理員帳戶鎖定:確定如果系統記錄的無效登錄嘗試過多,管理員帳戶是否可能被鎖定。 Reset account lockout counter after: 確定在帳戶鎖定計數器重置為 0 之前需要經過的分鐘數。
以下是這些策略的配置或禁用方式,具體取決於它們是否默認情況下是否處於活動狀態。
選擇開始,鍵入 gpedit.msc 並選擇組策略編輯器結果。轉到本地計算機策略 > 計算機配置 > Windows 設置 > 安全設置 > 帳戶策略 > 帳戶鎖定策略在那裡您可以找到所有四個策略。雙擊策略進行配置。所需要做的就是更改默認值以啟用或禁用它。
需要重新啟動 PC 才能應用更改。
結束語
某些系統受益於本地暴力保護,尤其是如果它們其他人可以訪問。在舊版本的 Windows 上配置保護以減少暴力攻擊成功的機會很容易。
現在您:如何保護您的設備?
總結
文章名稱
Microsoft 為舊版本的 Windows 帶來了帳戶暴力保護
說明
了解如何保護任何受支持的 Windows 版本以抵禦本地 Windows 帳戶暴力攻擊。
作者
Martin Brinkmann
出版商
All Things Windows Technology News
徽標
