微软已确认Windows 11现在默认激活其帐户锁定策略，以减少远程桌面服务攻击。

该公司解释说，Windows 11 Insider Preview 22528.1000 和更新版本中包含最近的安全更新，该功能会在连续 10 次登录尝试失败后自动锁定 Windows 帐户。锁定期为 10 分钟。

微软希望此举将有助于结束蛮力攻击，在这种攻击中，威胁者会尝试无数种登录凭证组合，直到其中一种有效。

默认安全

“Win11 版本现在有一个默认帐户锁定策略，以减轻 RDP 和其他暴力密码向量，”微软企业和操作系统安全副总裁大卫韦斯顿在推特上写道（在新标签中打开）. “这种技术在人为勒索软件和其他攻击中非常常用 - 这种控制将使暴力破解更加困难，这太棒了！”

远程桌面服务是网络犯罪分子中非常流行的攻击媒介。根据 FBI 的说法，导致勒索软件攻击的网络漏洞中有 70% 到 80% 是从远程桌面协议 (RDP) 开始的。Covid-19 大流行只会加剧这个问题，卡巴斯基表示，在 2020 年，它观察到针对 RDP 用户的攻击激增。

RDP 允许用户在远程工作时轻松连接到办公室的工作计算机，这在大流行期间已被证明对许多人非常有用。但是，如果网络犯罪分子能够访问用户计算机上的 RDP，他们将拥有与他们相同的权限以及对数据和文件夹的访问权限，例如，允许他们安装禁用防病毒软件（在新标签中打开）在受感染的端点上（在新标签中打开）.

当时，卡巴斯基表示，世界各地的组织已经看到越来越多的通用暴力破解攻击，网络犯罪分子利用自动化脚本尝试无数密码和用户 ID 组合，以试图找到有效的凭据。

Windows 10 用户已经拥有此功能，但用户需要先激活它，这意味着默认设置的系统容易受到攻击。有兴趣打开该功能的管理员可以在组策略管理控制台中进行。