如果我在 Windows 7 启动时不断输入错误的账户密码,当账户被锁定时我会收到通知吗?还是只有在我输入了正确的密码,并且尝试了太多次错误密码后才会出现通知?
答案1
我还没有在 Windows 7 域环境之外测试过,但通常你不会收到任何有关你的帐户被锁定的通知。一旦帐户被锁定并且你输入了正确的密码,你将收到与输入错误密码相同的消息。
这是设计使然。如果他们在你输入正确密码或帐户被锁定时给你一些线索,你就可以改变攻击模式,从而利用系统的优势。这也是系统说“用户名或密码不正确”而不仅仅是“用户名未知”或“密码不正确”的原因(尽管有些设计不良的系统会这样做)。限制错误登录的信息是系统保护自己的方式。这也是为什么大多数域不会在登录屏幕上列出前一个用户的用户名。没有必要给潜在的攻击者一个有效的用户名。