Windows 11, версия 22H2, в настоящее время тестируемая в рамках программы предварительной оценки Windows, поставляется с огромным количеством новых функций и изменений. Некоторые из этих улучшений не заметны с первого взгляда, и пользователям приходится «копнуть глубже», чтобы обнаружить их. Одним из таких изменений является улучшенная защита от атак «грубой силы».
Дэвид Уэстон (David Weston), директор по корпоративной безопасности и безопасности ОС Microsoft недавно рассказал в Твиттере о новых мерах безопасности Windows 11. Операционная система теперь по умолчанию использует защиту от брутфорс атак, эффективно блокируя систему после десяти неудачных попыток угадать локальный пароль. Атака «грубой силой» (brute force) — это популярный способ, которым злоумышленники пользуются для проникновения в системы, иногда используя для этого протокол удаленного рабочего стола (RDP).
Сборки Windows 11 теперь получили активную по умолчанию политику блокировки учетной записи для смягчения RDP и других векторов атак паролей методом грубой силы. Этот метод очень часто используется в управляемых оператором программах-вымогателях и других атаках — эта защита значительно усложнит брутфорс, и это здорово!
Проверить доступность новых политик можно в редакторе локальной групповой политики, перейдя в раздел Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Политики учетных записей > Политика блокировки учетной записи. По умолчанию система Windows 11 блокируется после десяти неудачных попыток подобрать пароль за десять минут, и системные администраторы могут настроить эти значения в соответствии со своими потребностями.
Политики блокировки не являются эксклюзивными для Windows 11 — они также доступны (хотя и отключены по умолчанию) в более ранних версиях Windows. В Windows 11, версия 22H2 (начиная со сборки 22528.1000 и выше) Microsoft активировала переключатель, что значительно усложнило проникновение в операционную систему с использованием метода грубой силы.
Чтобы ознакомиться с другими потребительскими изменениями в Windows 11, версия 22H2, изучите наш обзор обновления.
Последние статьи #Windows
• Обновление KB5072043 (Build 26220.7523) для Windows 11, версия 25H2 (Dev) (Beta)
• Приложение «Связь с Windows» теперь позволяет заблокировать ПК Windows 11 со смартфона
• Microsoft выпустила внеплановые обновления для Windows 10 и Windows Server: исправлено нескольких ошибок MSMQ
• Обновление KB5074976 (Build 19045.6693) для Windows 10, версия 22H2 (ESU)
• Microsoft: недавние обновления Windows вызывают сбои в работе RemoteApp
• Служба «Оптимизация доставки» в Windows 11 может потреблять чрезмерное количество оперативной памяти