Microsoft только что дала вам отличный способ бороться с атаками грубой силы Windows

Дядя Влад

Поскольку число атак программ-вымогателей продолжает увеличиваться , Microsoft предприняла важный шаг к закрытию одного из распространенных методов получения несанкционированного доступа к компьютерам с Windows. Известные как атаки грубой силы, предпринимаются повторяющиеся попытки угадать пароль для входа на одном или нескольких компьютерах в сети.

Microsoft объявила сегодня, что блокировка учетной записи доступна для локальных администраторов в последнем накопительном обновлении для Windows. Это автоматически активирует блокировку учетной записи для новых компьютеров, настроенных на Windows 11 версии 22H2 , а также для всех новых компьютеров, на которых установлено накопительное обновление Windows от 11 октября 2022 года.

Логотип Microsoft Security появляется в углу сцены с ИТ-специалистами за компьютерами.

Для существующих компьютеров администратор компьютера должен включить политику блокировки учетной записи администратора в разделе « Политика локального компьютера/Конфигурация компьютера/Параметры Windows/Параметры безопасности/Политики учетной записи/Политики блокировки учетной записи» , чтобы добавить этот дополнительный уровень защиты.

Атаки грубой силы вызывают особое беспокойство, поскольку мало что нужно знать о системе или ее пользователях, чтобы случайным образом перебирать общие пароли и пытаться получить доступ. Хакеры могут даже взламывать компьютеры с помощью шквала паролей, отправленных по протоколу удаленного рабочего стола Windows .

Bleeping Computer первым заметил эту новость и отметил, что Microsoft также объявила, что для учетных записей локальных администраторов потребуются более сложные пароли. Как и во многих онлайн-сервисах, для этого типа учетной записи потребуется сочетание прописных и строчных букв, цифр и символов. Это важный шаг, поскольку администратор имеет доступ ко всем файлам на компьютере, даже к системным файлам.

Поскольку хакерские атаки продолжают набирать обороты, важно закрыть все возможные уязвимости. Блокировка учетной записи после 10 неудачных попыток кажется очень хорошей и разумной мерой безопасности, которую, вероятно, следовало реализовать давным-давно.