当你使用密码做蠢事时，Windows 11 22H2 会发出警告

Microsoft 在 Windows 11 版本 22H2 中推出了“增强型网络钓鱼防护”，它会自动检测您何时在不安全的应用程序或网站中输入密码，然后通过 Microsoft Defender for Endpoint 向管理员报告。 

该功能基于微软的 SmartScreen 技术，在新的 Windows 11 2022 更新上满足消费者和企业用户的需求。 

如果用户在不可信的网站或应用程序上输入凭据，Windows 会向用户以及管理员发出警报，管理员会记录密码的使用时间和地点。 

除此之外： Windows 11 22H2：如何获得微软最新的操作系统更新以及接下来会发生什么

“当 Windows 11 防御一次网络钓鱼攻击时，该威胁情报会级联保护与其他 Windows 用户交互的其他 Windows 用户。 apps 以及也遭受相同攻击的网站” 微软的辛克莱尔·汉密尔顿 (Sinclaire Hamilton) 解释道. 

SmartScreen 功能适用于消费者 Microsoft 帐户以及通过 Active Directory、Azure Active Directory 和本地密码管理的帐户。 

它会立即让用户知道他们需要更改密码，并通过 Microsoft Defender for Endpoint 门户自动向 IT 部门报告不安全的密码使用情况。 

只要使用密码登录，网络钓鱼问题就会持续存在 apps、站点和域。正如汉密尔顿所说：“攻击者不是闯入，而是登录。” 

比尔·盖茨 (Bill Gates) 2004 年错误地预测我们将来使用密码的情况会越来越少。相反，人们对每一项新的在线服务的需求越来越多。如今，微软、苹果、谷歌和其他公司都支持 OAuth 和 FIDO2 标准，以便更轻松地实现无密码并启用双因素身份验证。在 Windows 11 22H2 中，Microsoft 专注于有助于防止攻击的安全默认设置，例如智能应用程序控制白名单。它还测试了默认的 Windows 11 SMB 速率限制器，以大幅减缓密码攻击。 

“SmartScreen 可识别并防止在举报的网络钓鱼网站或网站上输入公司密码 apps 连接到网络钓鱼网站、在任何应用或网站上重复使用密码以及在记事本、写字板或 Microsoft 365 中输入密码 apps”，汉密尔顿指出。  

除此之外： 究竟什么是网络安全？ 为什么这很重要？

IT 管理员可以使用组策略或 MDM 解决方案来配置用户会看到警告的场景。如果管理员使用 MDM，则该功能默认处于审核模式，这使管理员可以在 Defender for Endpoint 门户中查看其环境中不安全的密码使用情况，而无需警告用户。

现在，最终用户在不安全的地方输入密码后将看到弹出警告，其中显示：“此应用程序建立了不安全的连接，已向 Microsoft 报告窃取密码。”

该弹出窗口包含一个“更改我的密码”选项，该选项可将 Windows 设置应用程序打开至用户可以更改其设备密码的部分。 

此外，Windows 现在还警告在其他网站上重复使用其 Microsoft 帐户、Azure AD、Active Directory 或本地密码的密码的用户使用强而唯一的密码。如果检测到，该对话框会提示用户更改其公司密码，以防止在非公司站点上重复使用。    

Hamilton 指出，无论许可证级别如何，所有使用 Windows 11 22H2 的消费者和企业都可以使用增强型网络钓鱼防护。 

但要在 M365 Defender 安全门户中查看增强型网络钓鱼防护警报，商业客户必须拥有提供 Microsoft 365 Defender 安全门户访问权限的许可证，例如 E5 许可证。