众所周知，暴力破解Windows密码实质上是通过穷举算法来实现，尤其是密码过于简单的系统，暴力破解的方法还是比较实用的。有一点需要我们注意，这个问题的关键在于Windows是否允许远程客户端或恶意程序来进行用户名和密码的穷举，如果不允许，恶意程序企图通过枚举获得管理员权限这条路就是个死胡同。那么，如何不允许?　　

　　确保被选行处于“已启用”后，这条路就基本上被堵死了，不放心的话，你还可以将它下面那行“不允许SAM账户和共享的匿名枚举”也设置为“已启用”状态。

怎么打开“Windows本地安全策略”？

“搜索”键入“secpol.msc”后回车。

　　此外，将“本地策略”——“安全选项”中：“网络访问：可匿名访问的共享”、“网络访问：可远程访问的注册表路径”、“网络访问：可远程访问的注册表路径和子路径”、“网络访问：可匿名访问的命名管道”这四项包含的值全部删除，亦可进一步提升系统的安全性。