暴力破解（Brute force attack）即使用試錯戰(zhàn)術(shù)來破解密碼和加密密鑰，是網(wǎng)絡(luò)犯罪分子用來攻擊 Windows 設(shè)備最常見的方法之一。如果沒有適當?shù)陌踩ぞ?，攻擊者可以無限地嘗試猜測一個賬戶的密碼。而如果密碼很弱，則很快就會被攻破。

微軟正在對這一問題采取行動，允許 IT 管理員配置任何仍在接受安全更新的 Windows 系統(tǒng)，以自動阻止針對本地管理員賬戶的暴力破解。從 2022 年 10 月 11 日或以后的 Windows 累積更新開始，一個新的本地策略將可用于啟用本地管理員賬戶鎖定。

本地組策略編輯器圖片

要想使用這一功能，IT 管理員可以在本地組策略編輯器中的 Local Computer Policy / Computer Configuration / Windows Settings / Security Settings / Account Policies / Account Lockout Policies 下啟用“允許管理員賬戶鎖定（Allow Administrator account lockout）”策略。

微軟還建議啟用賬戶鎖定策略下的其它條目：帳戶鎖定持續(xù)時間、帳戶鎖定閾值和重置帳戶鎖定計數(shù)器后。該公司建議采用 10/10/10 的策略，也就是：一個賬戶在 10 分鐘內(nèi)嘗試 10 次失敗后將被鎖定，鎖定將持續(xù) 10 分鐘，之后賬戶將自動解鎖。

據(jù)了解，管理員賬戶鎖定策略也會在 Windows 11 22H2 版本的新設(shè)備或任何在初始設(shè)置前包含 2022 年 10 月 11 日 Windows 累積更新的新設(shè)備的系統(tǒng)設(shè)置中被默認啟用。

另外，如果使用本地管理員賬戶，微軟現(xiàn)在在新設(shè)備上會強制使用復(fù)雜密碼。密碼必須滿足四個要求中的至少三個：小寫字母、大寫字母、數(shù)字和符號。據(jù)微軟稱，這些將有助于“進一步保護賬戶不因暴力攻擊而被破壞”。