Windows 11, версия 22H2, в настоящее время тестируемая в рамках программы предварительной оценки Windows, поставляется с огромным количеством новых функций и изменений. Некоторые из этих улучшений не заметны с первого взгляда, и пользователям приходится «копнуть глубже», чтобы обнаружить их. Одним из таких изменений является улучшенная защита от атак «грубой силы».
Дэвид Уэстон (David Weston), директор по корпоративной безопасности и безопасности ОС Microsoft недавно рассказал в Твиттере о новых мерах безопасности Windows 11. Операционная система теперь по умолчанию использует защиту от брутфорс атак, эффективно блокируя систему после десяти неудачных попыток угадать локальный пароль. Атака «грубой силой» (brute force) — это популярный способ, которым злоумышленники пользуются для проникновения в системы, иногда используя для этого протокол удаленного рабочего стола (RDP).
Сборки Windows 11 теперь получили активную по умолчанию политику блокировки учетной записи для смягчения RDP и других векторов атак паролей методом грубой силы. Этот метод очень часто используется в управляемых оператором программах-вымогателях и других атаках — эта защита значительно усложнит брутфорс, и это здорово!
Проверить доступность новых политик можно в редакторе локальной групповой политики, перейдя в раздел Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Политики учетных записей > Политика блокировки учетной записи. По умолчанию система Windows 11 блокируется после десяти неудачных попыток подобрать пароль за десять минут, и системные администраторы могут настроить эти значения в соответствии со своими потребностями.
Политики блокировки не являются эксклюзивными для Windows 11 — они также доступны (хотя и отключены по умолчанию) в более ранних версиях Windows. В Windows 11, версия 22H2 (начиная со сборки 22528.1000 и выше) Microsoft активировала переключатель, что значительно усложнило проникновение в операционную систему с использованием метода грубой силы.
Чтобы ознакомиться с другими потребительскими изменениями в Windows 11, версия 22H2, изучите наш обзор обновления.
Последние статьи #Windows
• BSOD и «смерть SSD» после обновления Windows 11? СМИ подняли историю, закрытую ещё осенью
• Обновление KB5070316 (Build 26220.7344) для Windows 11, версия 25H2 (Dev) (Beta)
• Microsoft обновила список поддерживаемых процессоров Windows 11 — теперь вы можете не найти там свой CPU
• Windows 11, версия 25H2 теперь можно установить на любой поддерживаемый ПК
• Релиз Microsoft Edge 143: Усиленная защита локальной сети и блокировка вредоносных sideload-расширений
• FluentFlyout: кастомизация интерфейса Windows 11 с панелями в стиле Fluent 2