Non c'è dubbio che tutte le nuove funzionalità di sicurezza nelle versioni moderne di Windows contribuiranno a mantenere il tuo computer più sicuro. Tuttavia, queste funzionalità perdono valore quando non sono attivate per impostazione predefinita. Una funzionalità, nota come controllo dell'account utente, non è attivata per impostazione predefinita. Con questa funzionalità disattivata, chiunque abbia accesso fisico o accesso remoto attraverso un buco nel firewall (come un'apertura per Desktop remoto) può utilizzare un attacco di forza bruta contro il tuo account utente per tutto il tempo che desidera senza farsi notare. Come? La politica di sicurezza di controllo predefinita è configurata per non registrare alcun evento di accesso all'account, riuscito o non riuscito.
Ciò consente a un utente malintenzionato di tentare di hackerare i tuoi account per tutto il tempo necessario per penetrare. Esistono alcuni modi per proteggersi da ciò impostando una politica di blocco dell'account. Ma prima è importante attivare questo controllo dell'account in modo da poter vedere chi potrebbe tentare di entrare nei tuoi account. Dopo aver modificato la politica di sicurezza di controllo, sarai in grado di vedere eventuali attacchi all'account, incluso l'account con cui hanno tentato di accedere e da dove proviene la richiesta.
Iniziamo e attiviamo l'audizione per gli eventi di accesso non riusciti:
Vedi anche:Configurare il controllo dell'accesso a file e cartelle su Windows (GPO)
- Fare clic suIniziopulsante e digitaresecpol.mscnella scatola e colpisciEntra.
- Naviga attraversoPolitiche locali e politica di audit.
- Fare clic con il tasto destro suControlla gli eventi di accesso all'accountpolitica e selezionareProprietà.
- Controlla ilFallimentocasella e colpireOK.
- Fare clic con il tasto destro suControllare gli eventi di accessopolitica e selezionareProprietà.
- Controlla ilFallimentocasella e colpireOK. Lo schermo dovrebbe ora assomigliare alla figura seguente:
- Chiudere l'editor dei criteri di sicurezza locali.
Il tuo computer è ora stato configurato per registrare tutti i tentativi di accesso all'account utente non riusciti.
Dopo aver attivato il controllo dell'account, puoi visualizzare i registri nel Visualizzatore eventi (esegui eventvwr.msc) in Registri e sicurezza di Windows.
![[FISSO] IPhone 15/15 Pro (max) bloccato alla preparazione al trasferimento](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/04/iphone-15-stuck-on-preparing-to-transfer.webp.webp.webp)
![Come rimuovere iOS 18/17 beta senza iTunes/PC [ultimo]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/05/how-to-remove-ios-beta-from-iphone.webp.webp)
![Come rimuovere Mosyle MDM dall'iPad [3 modi]](https://elsefix.com/images/5/2024/09/1726475779_remove-mosyle-corporation-mdm.jpg)
