یک کاربر مخرب میتواند سعی کند از راه دور به ویندوز 11 شما دسترسی پیدا کند.
یک brute force password attack یا همان حمله گذرواژه میتواند برای آزمایش هزاران یا میلیونها ترکیب رمز عبور برای هر یا همه حسابهای کاربری خودکار باشد.
برای محافظت در برابر این حمله بیرحمانه، ویندوز 11 اکنون شامل سیاستهایی است که تعداد ورود ناموفق را محدود میکند که اثربخشی چنین حملاتی را از بین میبرد. با این حال، اگر تعداد تلاشها از مقدار Account lockout threshold یا همان آستانه قفل حساب بیشتر باشد، مهاجم میتواند هر حسابی را قفل کند.
خط مشی آستانه قفل حساب تعداد تلاشهای ناموفق برای ورود به سیستم را تعیین میکند که باعث قفل شدن حساب کاربری میشود.
یک حساب قفل شده نمیتواند استفاده شود تا زمانی که سرپرست شما آن را به صورت دستی بازنشانی کند یا تعداد دقیقههای مشخص شده در تنظیم خط مشی مدت قفل حساب منقضی شود.
ویندوز 11 به شما امکان میدهد مقداری را از 1 تا 999 تلاش برای ورود ناموفق تنظیم کنید، یا میتوانید این مقدار را روی 0 تنظیم کنید تا حساب هرگز قفل نشود. اگر آستانه قفل حساب روی عددی بزرگتر از صفر تنظیم شده باشد، مدت زمان قفل شدن حساب باید بزرگتر یا مساوی با مقدار Reset account lockout counter after باشد.
بهطور پیشفرض، وقتی شخصی سعی میکند با ده رمز عبور اشتباه به حساب شما دسترسی پیدا کند، حساب کاربری داخلی نیز قفل میشود.
با این حال، در صورت تمایل، میتوانید این تنظیم را در Local Group Policy Editor فعال یا غیرفعال کنید.
در اینجا به نحوه انجام این کار خواهیم پرداخت.
روی دکمه Start در نوار وظیفه کلیک کنید یا کلیدهای Windows + S را از صفحهکلید فشار دهید تا منوی جستجوی ویندوز باز شود.
وقتی جستجوی ویندوز باز شد، gpedit.msc را در کادر جستجو در بالا تایپ کنید. و از نتایج بالا روی آن کلیک کنید تا باز شود.
سپس به مسیر زیر بروید:
Computer Configuration > Windows Settings > Security Settings > Account Policies > Account Lockout Policy
در سمت راست پوشه Account Lockout Policy روی Allow Administrator account lockout دوبار کلیک کنید.
روی Local Security Setting کلیک کنید. برای روشن یا خاموش کردن خط مشی، گزینه Enabled یا Disabled را انتخاب کنید.
روی Apply کلیک کنید. روی OK کلیک کنید.
در نهایت، کامپیوتر خود را راهاندازی مجدد کنید تا تغییرات اعمال شود.
