WindowsArea.de jetzt neu im Dark Mode.

News

Microsoft bringt Brute Force-Schutz für ältere Windows-Versionen

Wir haben vor einiger Zeit berichtet, dass Microsoft mit Windows 11 22H2 neue Richtlinien für den Schutz vor Brute-Force-Angriffen implementiert hat. Damit sind auch lokale Benutzeraccounts vor Versuchen geschützt, auf den Computer durch Erraten des Passworts zuzugreifen.

Das Feature ist mit Windows 11 22H2 erstmals verfügbar gewesen und kommt mit KB5020282 für sämtliche älteren, unterstützten Windows-Versionen. Dieses ist für Windows 7 ESU, Windows 10 sowie Windows Server ab 2008 verfügbar. Das Feature wird allerdings erst nach einer Neuinstallation aktiviert sein, kann aber von IT-Admins und Nutzern manuell über den Editor für lokale Gruppenrichtlinien eingeschaltet werden, sofern sie denn darauf Zugriff haben.

Die folgenden Richtlinien für lokale Benutzeraccounts können ab dem Oktober 2022 Update auf Windows-Maschinen konfiguriert werden:

  • Dauer der Kontosperrung (Account lockout duration) bestimmt die Dauer in Minuten, die ein gesperrtes Konto gesperrt bleibt, bevor es automatisch entsperrt wird. Bei einer Dauer von 0 bleibt das Konto gesperrt, bis ein Administrator es manuell entsperrt.
  • Schwellenwert für Kontosperrung (Account lockout threshold) legt die Anzahl der fehlgeschlagenen Anmeldeversuche fest, die erforderlich sind, bevor ein Konto automatisch gesperrt wird. Ein Wert von 0 deaktiviert den automatischen Sperrschutz.
  • Sperrung des Administratorkontos zulassen (Allow Administrator account lockout) legt fest, ob Administratorkonten gesperrt werden können, wenn zu viele ungültige Anmeldeversuche vom System aufgezeichnet werden.
  • Kontosperrungszähler zurücksetzen nach (Reset account lockout counter after) bestimmt die Anzahl der Minuten, die vergehen müssen, bevor der Kontosperrungszähler auf 0 zurückgesetzt wird.

Bislang waren in Windows nämlich Admin-Accounts nicht vor derartigen Angriffen geschützt. Somit konnten Angreifer schlichtweg versuchen, das Passwort für einen Computer zu erraten und die Eingabe durch Software automatisieren können. Da Windows unendliche Versuche erlaubt, lässt sich eine große Zahl an Passwörtern in relativ kurzer Zeit ausprobieren.

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
News

Surface Duo Besitzer dürfen bald auch die Software beta-testen

News

Windows 11: Optionales KB5020044 Update bringt wichtige Bugfixes für 22H2

News

Anker eufy: Smarte Sicherheitskamera sendet Gesichtserkennungsdaten ungefragt an eigene Server

News

Übersicht: Die besten Surface Pen Alternativen 2022

5 1 vote
Article Rating
Subscribe
Benachrichtige mich zu:
0 Comments
Inline Feedbacks
View all comments