답변:
Windows 7의 도메인 환경 외부에서 테스트하지는 않았지만 일반적으로 계정이 잠겨 있다는 알림은 표시되지 않습니다. 비밀번호가 잠겨 있고 올바른 비밀번호를 입력하면 잘못된 비밀번호를 입력 한 것과 동일한 메시지가 표시됩니다.
이것은 의도적으로 설계된 동작입니다. 올바른 암호를 입력 할 때 또는 계정이 잠겨있을 때 힌트를 얻은 경우, 공격 패턴을 변경하여 그에 따라 시스템을 중개 할 수 있습니다. 시스템이 "사용자 이름 또는 비밀번호가 올바르지 않습니다"라고 말하는 이유와 "사용자 이름을 알 수 없음"또는 "비밀번호가 올바르지 않습니다"(왜냐하면 제대로 설계되지 않은 시스템이이를 수행하더라도)입니다. 잘못된 로그인으로부터 정보를 제한하는 것은 시스템이 자신을 보호하는 방법입니다. 대부분의 도메인이 로그인 화면에 이전 사용자의 사용자 이름을 나열하지 않는 이유이기도합니다. 잠재적 인 공격자에게 유효한 사용자 이름을 제공 할 필요는 없습니다.