暴力破解（Brute force attacks）是通過試錯策略來破解密碼和加密密鑰的一種攻擊方式，也是網絡犯罪分子用來攻擊Windows 計算機的最常用方法之一。如果沒有適當的安全工具，攻擊者可以無限制地嘗試猜測帳戶的密碼。如果密碼很弱，威脅者很快就會滲透到帳戶中。

微軟為了對抗暴力破解，允許IT 管理員對任意Windows系統進行配置來接受安全更新，以自動阻止針對本地管理員賬號的暴力破解方式。自2022 年10 月11 日開始發布的Windows 累積更新中，本地策略將可用於啟用本地管理員帳戶鎖定。

想要啟用該功能，IT 管理員需要在本地組策略編輯器Local Computer PolicyComputer ConfigurationWindows SettingsSecurity SettingsAccount PoliciesAccount Lockout Policies 路徑下啟用“Allow Administrator account lockout”策略。

Microsoft 還建議啟用帳戶鎖定策略下的其他條目：帳戶鎖定持續時間、帳戶鎖定閾值和重置帳戶鎖定計數器之後。該公司建議採用10/10/10 方法：在10 分鐘內嘗試失敗10 次後，帳戶將被鎖定。然後，此鎖定將持續10 分鐘，之後帳戶將自動解鎖。

對於Windows 11 版本22H2 上的新機器或在初始設置之前包含2022 年10 月11 日Windows 累積更新的任何新機器，系統設置時也會默認啟用管理員帳戶鎖定策略。

如果使用本地管理員帳戶，微軟現在在新機器上強制執行密碼複雜性。密碼必須至少滿足四項要求中的三項：小寫字母、大寫字母、數字和符號。據該軟件巨頭稱，這些將有助於“進一步保護帳戶免受暴力攻擊”