微软移动为更多Windows11/10设备实施暴力攻击保护的方法之一。如果没有适当的安全工具,攻击者可以无限次尝试猜测帐户密码。如果密码很弱,它可以很快被破解。微软正在对这个问题采取行动,允许IT管理员配置任何仍在接收安全更新的Windows系统,以自动阻止针对本地管理员帐户的暴力攻击。从2022年10月11日或之后的Windows累积更新开始,将提供新的本地策略来启用本地管理员帐户锁定。本地组策略编辑器的图片要使用此功能,IT管理员可以启用“允许管理员帐户锁定(AllowAdministratoraccountlockout)”策略。Microsoft还建议启用帐户锁定策略下的其他条目:帐户锁定持续时间、帐户锁定阈值和帐户锁定计数器重置后。公司推荐10/10/10策略,即在10分钟内尝试10次失败后,账户将被锁定,锁定时间为10分钟,之后账户将自动解锁。据了解,对于Windows1122H2版本的新设备或任何包含2022年10月11日Windows累积更新的新设备,初始设置前的系统设置中也将默认启用管理员账户锁定策略。此外,如果使用本地管理员帐户,Microsoft现在会在新设备上强制使用复杂的密码。密码必须至少满足四个要求中的三个:小写字母、大写字母、数字和符号。据微软称,这些将有助于“进一步保护帐户免受暴力攻击的侵害”。
