Първоначална дата на публикуване: 12 февруари 2026 г.
ИД на КБ: 5080542
Въведение
След инсталирането на актуализация на Windows, издадена на или след 13 януари 2026 г., някои приложения може да не успеят да запълнят автоматично идентификационните данни по време на сесии за отдалечена поддръжка или автоматизирани работни потоци за удостоверяване. Това поведение е част от новите усилия за втвърдяване на защитата за справяне с уязвимостта, описана в CVE-2026-20824.
Какво ново поведение трябва да очаквам?
Потребителите и ИТ администраторите може да наблюдават следното поведение, докато се опитват да се свържат с друго устройство чрез споделяне на екрана или инструмент за отдалечено или автоматизация на друг производител:
-
Приложенията, които се опитват да попълват автоматично идентификационни данни в диалоговия прозорец за удостоверяване на Windows и интерфейсите за влизане, може да не успеят да го направят.
-
Диалоговите прозорци за идентификационни данни може да не отговарят на въвеждането с виртуална клавиатура от отдалечен работен плот или инструменти или приложения за споделяне на екран, като например Microsoft Teams или подобни приложения на трети лица.
-
Възможно е работните потоци за автоматично или скриптово удостоверяване да не продължат, защото интерфейсът за идентификационни данни вече не приема въвеждане.
Какво причини тази промяна в поведението?
Тази преднамерена промяна на поведението е предназначена за защита на потребителите срещу ненадеждно въвеждане впръскване (вижте уязвимостта в CVE-2026-20824 за подробности). След инсталирането на актуализация на Windows, издадена на или след 13 януари 2026 г., диалоговите прозорци за удостоверяване на Windows ще приемат въвеждане само от надеждни локални източници, като например въвеждане на физическа клавиатура, надеждни приложения за достъпност с привилегия UIAccess или приложения, изпълнявани с администраторска целостта.
Какво да очаквам от тук нататък?
Интерфейсите за идентификационни данни на Windows ще продължат да бъдат защитени от въвеждане от отдалечени или автоматизирани инструменти от съображения за сигурност. Ако са въведени идентификационни данни от контекст, който не е надежден, се прилагат две мерки:
-
Впръскванията чрез отдалечено натискане на клавиши, отдалечените виртуални клавиатури и автоматичното подаване на идентификационни данни от отдалечени инструменти ще продължат да бъдат ограничавани.
-
Диалоговите прозорци за удостоверяване ще игнорират въвеждането (включително входовете с виртуална клавиатура).
Какво трябва да направя поради тази промяна на поведението?
Актуализирайте приложенията, за да избегнете въвеждане на клавиатура в интерфейси за идентификационни данни. Вместо това се удостоверяват чрез поддържани интерфейси за удостоверяване на Windows.
Как мога временно да се върна към предишното поведение?
Тази промяна в поведението може временно да бъде смекчена. Направете това, като разрешите на приложенията, изпълняващи отдалечено подаване на идентификационни данни, да се изпълняват с администраторски привилегии. Това трябва да позволи предишното поведение, докато приложенията могат да бъдат актуализирани така, че да отчитат промените за втвърдяване, управлявани от CVE-2026-20824.
Внимание: Връщане към предишното поведение само в строго контролирани среди, където приложението обработва надеждни входове, надеждни данни и надеждни крайни точки. Това смекчаване трябва да остане временно, докато приложението не бъде актуализирано, за да се избегне влизане с клавиатура в интерфейси за идентификационни данни и вместо това да се удостовери чрез поддържани интерфейси за удостоверяване на Windows.
Има ли допълнителна помощ за организации и ИТ администратори?
Ако вашата организация се нуждае от незабавна помощ за управлението на тази промяна и указанията, документирани в тази статия, не са жизнеспособни за вас, свържете се с поддръжката на Microsoft за бизнеса.
