Windows1122H2目前可供WindowsInsider計劃中的測試者們試用,它帶來大量的新功能和變化。其中一些改進乍看之下並不明顯,用戶必須深入挖掘才能發現它們,其中一個重要變化是改進對暴力攻擊的保護。
微軟操作系統安全和企業副總裁David Weston最近在Twitter上介紹Windows 11的新安全措施。該操作系統現在默認使用暴力攻擊保護,在嘗試猜測本地密碼十次失敗後有效鎖定系統。暴力窮舉攻擊是不良分子利用進入系統的一種流行方式,他們有時會使用遠程桌面協議(RDP),得手後直接開始控制計算機。
用戶可以在本地組策略編輯器中查看新的策略,方法是導航到計算機配置>Windows設置>安全設置>賬戶鎖定策略。默認情況下,Windows 11在十分鐘內嘗試猜測密碼失敗多於一定次數後就會鎖定,IT管理員可以根據他們的需要配置這些值。
值得一提的是,鎖定策略並不是Windows 11獨有的;它們也存在於早期的Windows版本中(盡管默認是禁用的)。隨著Windows 11 22H2(從build 22528.1000和更高版本開始),微軟打開開關,讓使用暴力窮舉方式進入操作系統的難度大大增加。