Windows 11, версия 22H2, в настоящее время тестируемая в рамках программы предварительной оценки Windows, поставляется с огромным количеством новых функций и изменений. Некоторые из этих улучшений не заметны с первого взгляда, и пользователям приходится «копнуть глубже», чтобы обнаружить их. Одним из таких изменений является улучшенная защита от атак «грубой силы».
Дэвид Уэстон (David Weston), директор по корпоративной безопасности и безопасности ОС Microsoft недавно рассказал в Твиттере о новых мерах безопасности Windows 11. Операционная система теперь по умолчанию использует защиту от брутфорс атак, эффективно блокируя систему после десяти неудачных попыток угадать локальный пароль. Атака «грубой силой» (brute force) — это популярный способ, которым злоумышленники пользуются для проникновения в системы, иногда используя для этого протокол удаленного рабочего стола (RDP).
Сборки Windows 11 теперь получили активную по умолчанию политику блокировки учетной записи для смягчения RDP и других векторов атак паролей методом грубой силы. Этот метод очень часто используется в управляемых оператором программах-вымогателях и других атаках — эта защита значительно усложнит брутфорс, и это здорово!
Проверить доступность новых политик можно в редакторе локальной групповой политики, перейдя в раздел Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Политики учетных записей > Политика блокировки учетной записи. По умолчанию система Windows 11 блокируется после десяти неудачных попыток подобрать пароль за десять минут, и системные администраторы могут настроить эти значения в соответствии со своими потребностями.
Политики блокировки не являются эксклюзивными для Windows 11 — они также доступны (хотя и отключены по умолчанию) в более ранних версиях Windows. В Windows 11, версия 22H2 (начиная со сборки 22528.1000 и выше) Microsoft активировала переключатель, что значительно усложнило проникновение в операционную систему с использованием метода грубой силы.
Чтобы ознакомиться с другими потребительскими изменениями в Windows 11, версия 22H2, изучите наш обзор обновления.
Последние статьи #Windows
• Обновление KB5089555 (Build 26220.8491) для Windows 11, версия 25H2 (Beta)
• Обновление KB5089553 (Build 26300.8497) для Windows 11, версия 25H2 (Dev) (Experimental)
• Обновление KB5089556 (28020.2149) для Windows 11, версия 26H1 (Canary) (Experimental, 26H1)
• Windows 11 Insider Preview Build 29595 (Canary) доступен для тестирования – Experimental (Future Platforms)
• Microsoft обвинила исследователя в некорректной публикации эксплойта YellowKey для обхода BitLocker
• В Microsoft Defender обнаружены уязвимости «нулевого дня» – обновите встроенный антивирус Windows