Das Benutzerkonto vor zu vielen falschen Anmeldeversuchen schützen
Microsoft hat die Möglichkeit, einen Rechner vor einer Brute-Force-Attacke zu schützen, mit dem Oktober-Patchday 2022 für alle Windows 10, Windows 11 und Server-Versionen eingeführt.
Bei einer Brute-Force-Attacke wird beispielsweise versucht, das Passwort vom Konto herauszubekommen.
In Windows 10 ist die lokale Sicherheitsrichtlinie zwar schon vorhanden, aber nicht aktiviert.
In der Windows 11 22H2 ist hier eine Änderung vorgenommen worden. Nach 10 ungültigen Anmeldeversuchen wird das Konto für 10 Minuten gesperrt. Es gibt also keine Möglichkeit, sich in dieser Zeit einzuloggen.
Überprüft oder selbst konfigurieren kann man es über die „Lokale Sicherheitsrichtlinie“ (einfach in die Suche eingeben)
-> Sicherheitseinstellungen -> Kontorichtlinien -> Kontosperrungsrichtlinien
und über die Kontensperrungsschwelle so einstellen, wie es bevorzugt wird.
Mit „Übernehmen“, schlägt Windows auch weitere Einstellungen vor.
„Diese Sicherheitseinstellung legt die Anzahl von nicht erfolgreichen Anmeldeversuchen fest, nach denen ein Benutzerkonto gesperrt wird.
Ein gesperrtes Konto kann erst wieder verwendet werden, nachdem ein Administrator es zurückgesetzt hat oder nachdem die Kontosperrdauer für das Konto abgelaufen ist. Sie können einen Wert zwischen 0 und 999 nicht erfolgreichen Anmeldeversuchen festlegen. Wenn Sie den Wert auf 0 festlegen, wird das Konto nie gesperrt.“
