В последних сборках Windows 11 (Insider Preview 22528.1000 и новее) по умолчанию включена блокировка учетных записей (включая учетные записи администратора) после 10 неудачных попыток входа в течение 10 минут.
«Сборки Win11 теперь ПО УМОЛЧАНИЮ имеют политику блокировки учетных записей, чтобы предотвращать бутфорс RDP и другие векторы перебора паролей, — пишет Дэвид Уэстон (David Weston), вице-президент Microsoft по безопасности предприятий и ОС. — Эта техника очень часто используется программами вымогателями, управляемыми вручную, а также в других атаках. Новый контроль позволит значительно усложнить брутфорс, и это здорово».
Как отмечает Уэстон, перебор учетных данных от RDP является популярной тактикой среди злоумышленников, если они не знают паролей. Ранее специалисты ФБР тоже предупреждали, что изначальной точкой проникновения в корпоративные сети зачастую является именно Remote Desktop Service, и примерно в 70-80% случаев это ведет к атакам программ-вымогателей.
Отмечается, что подобная блокировка также существует и в Windows 10, однако там она, к сожалению, неактивна по умолчанию. Администраторы могут лишь настроить эту политику через Group Policy Management Console: Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Account Lockout Policy.
