Новая политика Windows 11 по умолчанию значительно усложняет подбор паролей

Microsoft активировала новую политику блокировки учетных записей в Windows 11, чтобы защитить пользователей от атаки методом перебора паролей. Это изменение уже действует в сборках Insider версии 22H2. Политика заблокирует учетную запись пользователя на 10 минут, если кто-то попытается подобрать пароль через RDP и другие методы.

Новые значения по умолчанию выглядят следующим образом.

Политика блокировки учетной записи Windows 11 по умолчанию

• Аккаунт будет заблокирован на 10 минут
• Это произойдет после 10 неудачных попыток входа в систему.
• Счетчик блокировки будет сброшен через 10 минут.
• Windows защитит все учетные записи пользователей, включая встроенную учетную запись администратора.

Вы можете изменить эти значения, открыв Редактор локальной групповой политики (Победить + р > gpedit.msc) и еду в Конфигурация компьютера > Параметры Windows > Параметры безопасности > Политика блокировки учетной записи категория.

С новыми значениями по умолчанию злоумышленнику будет сложнее проникнуть в работающую систему удаленно и локально, даже с помощью специального программного обеспечения, которое автоматически подбирает пароли. Windows ограничит количество попыток и замедлит злоумышленника.

Новые значения по умолчанию вступают в силу, начиная с Windows 11 версии 22H2, которая включает куча других изменений и улучшений. Однако эти параметры политики существуют во многих ранее выпущенных версиях Windows, включая Windows 10 и Windows 8. Там вы можете включить и настроить их вручную, чтобы защитить свою учетную запись. Наконец, Microsoft собирается перенести эти новые значения по умолчанию на актуальные версии Windows 10 и ее серверные аналоги.

с помощью @dwizzleMSFT