微软新增Windows组策略 增强暴力破解攻击保护

数码芝华士

暴力破解（Brute force attacks）是通过试错策略来破解密码和加密密钥的一种攻击方式，也是网络犯罪分子用来攻击 Windows 计算机的最常用方法之一。如果没有适当的安全工具，攻击者可以无限制地尝试猜测帐户的密码。如果密码很弱，威胁者很快就会渗透到帐户中。

微软为了对抗暴力破解，允许 IT 管理员对任意 Windows 系统进行配置来接受安全更新，以自动阻止针对本地管理员账号的暴力破解方式。自 2022 年 10 月 11 日开始发布的 Windows 累积更新中，本地策略将可用于启用本地管理员帐户锁定。

想要启用该功能，IT 管理员需要在本地组策略编辑器 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policies 路径下启用“Allow Administrator account lockout”策略。

Microsoft 还建议启用帐户锁定策略下的其他条目：帐户锁定持续时间、帐户锁定阈值和重置帐户锁定计数器之后。该公司建议采用 10/10/10 方法：在 10 分钟内尝试失败 10 次后，帐户将被锁定。然后，此锁定将持续 10 分钟，之后帐户将自动解锁。

对于 Windows 11 版本 22H2 上的新机器或在初始设置之前包含 2022 年 10 月 11 日 Windows 累积更新的任何新机器，系统设置时也会默认启用管理员帐户锁定策略。

如果使用本地管理员帐户，微软现在在新机器上强制执行密码复杂性。密码必须至少满足四项要求中的三项：小写字母、大写字母、数字和符号。据该软件巨头称，这些将有助于“进一步保护帐户免受暴力攻击”

qwazxx

用美国人的黑客试试，看能破不