นโยบายเริ่มต้นของ Windows 11 ใหม่ทำให้รหัสผ่านบังคับยากขึ้นมาก

Microsoft ได้เปิดใช้งานนโยบายการปิดบัญชีใหม่ใน Windows 11 เพื่อปกป้องผู้ใช้จากการโจมตีด้วยรหัสผ่าน bruteforce การเปลี่ยนแปลงนี้เผยแพร่แล้วในรุ่น Insider ของเวอร์ชัน 22H2 นโยบายจะบล็อกบัญชีผู้ใช้เป็นเวลา 10 นาที หากมีคนพยายามเดารหัสผ่านผ่าน RDP และวิธีอื่นๆ

ค่าเริ่มต้นใหม่มีลักษณะดังนี้

นโยบายการปิดบัญชีเริ่มต้นของ Windows 11

• บัญชีจะถูกล็อคเป็นเวลา 10 นาที
• มันจะเกิดขึ้นหลังจากพยายามเข้าสู่ระบบล้มเหลว 10 ครั้ง
• เคาน์เตอร์ล็อคเอ้าท์จะถูกรีเซ็ตหลังจาก 10 นาที
• Windows จะปกป้องบัญชีผู้ใช้ทั้งหมด รวมถึงบัญชีผู้ดูแลระบบในตัว

คุณสามารถเปลี่ยนค่าเหล่านี้ได้โดยเปิด ตัวแก้ไขนโยบายกลุ่มท้องถิ่น (ชนะ + R > gpedit.msc) และไปที่ การกำหนดค่าคอมพิวเตอร์ > การตั้งค่า Windows > การตั้งค่าความปลอดภัย > นโยบายการปิดบัญชี หมวดหมู่.

ด้วยค่าเริ่มต้นใหม่ ผู้โจมตีจะเข้าสู่ระบบที่ทำงานอยู่จากระยะไกลและในเครื่องได้ยากขึ้น แม้จะมีซอฟต์แวร์พิเศษที่คาดเดารหัสผ่านโดยอัตโนมัติ Windows จะจำกัดจำนวนการลองและจะทำให้ตัวแสดงที่ไม่ดีช้าลง

ค่าเริ่มต้นใหม่จะมีผลใน Windows 11 เวอร์ชัน 22H2 ซึ่งรวมถึงa

พวงของการเปลี่ยนแปลงและการปรับปรุงอื่น ๆ. อย่างไรก็ตาม ตัวเลือกนโยบายเหล่านี้มีอยู่ใน Windows เวอร์ชันก่อนหน้านี้จำนวนมาก รวมถึง Windows 10 และ Windows 8 คุณสามารถเปิดใช้งานและปรับเปลี่ยนได้ด้วยตนเองเพื่อรักษาความปลอดภัยบัญชีผู้ใช้ของคุณ ในที่สุด Microsoft กำลังจะพอร์ตค่าเริ่มต้นใหม่เหล่านี้ไปยัง Windows 10 รุ่นจริงและคู่ของเซิร์ฟเวอร์

ทาง @dwizzzleMSFT