Původní datum publikování: středa 12. února 2026
ID znalostní báze: 5080542
Úvod
Po instalaci aktualizace Windows vydané 13. ledna 2026 nebo později se může v některých aplikacích během relací vzdálené podpory nebo pracovních postupů automatizovaného ověřování nezdařit automatické vyplňování přihlašovacích údajů. Toto chování je součástí nového úsilí o posílení zabezpečení, které řeší chybu zabezpečení popsanou v CVE-2026-20824.
Jaké nové chování mám očekávat?
Uživatelé a správci IT můžou při pokusu o připojení k jinému zařízení pomocí sdílení obrazovky nebo vzdáleného nebo automatizačního nástroje třetí strany pozorovat následující chování:
-
Aplikace, které se pokoušejí automaticky vyplňovat přihlašovací údaje do ověřovacího dialogového okna systému Windows a přihlašovacích rozhraní, to nemusí provést.
-
Dialogová okna přihlašovacích údajů nemusí reagovat na vstup virtuální klávesnice z nástrojů nebo aplikací pro sdílení vzdálené plochy nebo obrazovky, jako je Microsoft Teams nebo podobné aplikace třetích stran.
-
Pracovní postupy automatického nebo skriptovaného ověřování nemusí pokračovat, protože rozhraní přihlašovacích údajů už nepřijímá vstup.
Co způsobilo tuto změnu chování?
Tato záměrná změna chování je navržená tak, aby chránila uživatele před nedůvěryhodným injektáží vstupu (podrobnosti najdete v článku CVE-2026-20824 ). Po instalaci aktualizace Windows vydané 13. ledna 2026 nebo později budou dialogová okna ověřování Systému Windows přijímat pouze vstupy z důvěryhodných místních zdrojů, jako jsou vstupy z fyzické klávesnice, důvěryhodné aplikace pro usnadnění přístupu s oprávněním UIAccess nebo aplikace spuštěné se zvýšenou integritou (správce).
Co mám očekávat do budoucna?
Rozhraní přihlašovacích údajů systému Windows budou z bezpečnostních důvodů nadále chráněna před vstupy ze vzdálených nebo automatizovaných nástrojů. Pokud jsou přihlašovací údaje zadané z nedůvěryhodných kontextů, provedou se dvě opatření:
-
Injektáže vzdálených klávesových zkratek, vzdálené virtuální klávesnice a automatizované odesílání přihlašovacích údajů ze vzdálených nástrojů budou dál omezeny.
-
Dialogová okna ověřování budou ignorovat vstup (včetně vstupů virtuální klávesnice).
Co musím kvůli této změně chování udělat?
Aktualizujte aplikace, aby se zabránilo zadávání klávesnice do rozhraní přihlašovacích údajů. Místo toho se ověřte prostřednictvím podporovaných ověřovacích rozhraní systému Windows.
Jak můžu dočasně změnit zpět na předchozí chování?
Tato změna chování může být dočasně zmírněná. Uděláte to tak, že povolíte spouštění aplikací provádějících vzdálené odesílání přihlašovacích údajů se zvýšenými oprávněními (správce). To by mělo umožnit předchozí chování, dokud nebude možné aplikace aktualizovat tak, aby zohlednily změny zabezpečení způsobené cve-2026-20824.
Upozornění: Vraťte se k předchozímu chování pouze v přísně kontrolovaných prostředích, kde aplikace zpracovává důvěryhodné vstupy, důvěryhodná data a důvěryhodné koncové body. Toto zmírnění rizik by mělo zůstat pouze dočasné, dokud se aplikace neaktualizuje, aby se zabránilo zadávání pomocí klávesnice do rozhraní přihlašovacích údajů, a místo toho by mělo být ověřeno prostřednictvím podporovaných ověřovacích rozhraní Systému Windows.
Je k dispozici další pomoc pro organizace a správce IT?
Pokud vaše organizace potřebuje okamžitou pomoc se správou této změny a pokyny popsané v tomto článku pro vás nejsou k dispozici, kontaktujte prosím podpora Microsoftu pro firmy.
