I denne artikel
Oversigt
Vi har identificeret en sårbarhed på Microsoft Windows-logonskærmen, når du bruger en tredjeparts inputmetode Editor (IME) til at logge på. Denne sikkerhedsrisiko kan potentielt forringe sikkerheden på din enhed under logonprocessen. Den Windows-sikkerhedsopdatering, der blev udgivet den 8. oktober 2024 eller derefter, kan hjælpe med at beskytte dig mod brug af en tredjeparts IME (3P), når du logger på din enhed. Du kan få mere at vide om sårbarheden, når du bruger en tredjeparts-IME, under CVE-2024-43583.
Anbefalede handlinger
Du kan afhjælpe denne sikkerhedsrisiko ved at sikre, at en Microsoft-IME (first-party) (1P) er aktiveret på din enhed.
Før Windows-sikkerhedsopdateringen, der blev udgivet d. 8. oktober 2024, f.eks. er installeret, viser dette skærmbillede af logonskærmen en engelsk IME fra førstepart (1P) og to forenklede kinesiske IME'er (first-party) (1P) er installeret, og alle er tilgængelige til brug. Hvis en tredjeparts IME (3P) også blev installeret, ville den være tilgængelig til brug, og du kan opleve sikkerhedsrisikoen, når du bruger den til at logge på.
Når Windows-sikkerhedsopdateringen, der er udgivet den 8. oktober 2024 eller derefter, er installeret, viser dette skærmbillede af logonskærmen de samme IME'er fra førstepart (1P), der er installeret og tilgængelige til brug. Desuden er to forenklede kinesiske tredjeparts-IME'er (3P) installeret, men er ikke tilgængelige til brug. Den Windows-sikkerhedsopdatering, der blev udgivet den 8. oktober 2024 eller derefter, gør IME'erne fra tredjepart (3P) utilgængelige på logonskærmen og forhindrer sikkerhedsrisikoen, når du logger på.
VIGTIG Bemærk, at denne ændring kun påvirker logonprocessen. Du kan fortsætte med at bruge en tredjeparts (3P) IME til andre formål uden nogen indflydelse. Denne foranstaltning er udelukkende for at forbedre sikkerheden under logonprocessen.
Sådan aktiveres en førsteparts-IME (1P)
Hvis du har fjernet Microsoft-førsteparts-IME (1P) eller ikke har installeret en Microsoft-IME (first-party) (1P), skal du følge disse trin:
-
Åbn Indstillinger på din enhed.
-
Klik på Klokkeslæt & sprog.
-
Klik på Sprog & område under Klokkeslæt & sprog.
-
Klik på Tilføj et sprog under Foretrukne sprog.
-
Vælg det ønskede sprog i dialogboksen Vælg et sprog, der skal installeres, og klik derefter på Næste.
-
Vælg dine sprogindstillinger i dialogboksen Installér sprogfunktioner , og klik derefter på Installér.
Sådan installeres et IME-tastatur fra førstepart (1P)
Hvis du har en IME (first-party) installeret, men har fjernet det tilknyttede tastatur, skal du følge disse trin for at installere tastaturet:
-
Åbn Indstillinger på din enhed.
-
Klik på Klokkeslæt & sprog.
-
Klik på Sprog & område under Klokkeslæt & sprog.
-
Under Foretrukne sprog skal du klikke på ... (Flere indstillinger) for det sprog, du skal bruge for at geninstallere tastaturet.
-
Klik på Sprogindstillinger i pop op-menuen.
-
Klik på Tilføj et tastatur under Tastaturer.
-
Vælg et førstepartstastatur (1P) i pop op-menuen.
Sørg for, at Microsofts førsteparts-IME (1P) er en inputmetodeindstilling på logonskærmen. Tastaturindstillinger vises i nederste højre hjørne af låseskærmen.
Konklusion
Ved at følge disse anbefalinger om at føje en Microsoft-IME (first-party) til logonskærmen kan du beskytte din enhed mod potentielle sårbarheder, der er knyttet til en tredjeparts(3P) IME under logonprocessen. Sørg for, at en Microsoft-IME (first-party) er aktiveret, giver et mere sikkert miljø til din enhed. Kontakt Microsoft Support for at få yderligere hjælp eller spørgsmål.
Referencer
Ansvarsfraskrivelse for tredjepartsoplysninger
De tredjepartsprodukter, der er nævnt i denne artikel, er fremstillet af firmaer, der er uafhængige af Microsoft. Vi påtager os intet ansvar, hverken underforstået eller på anden måde, for funktionaliteten eller pålideligheden af disse produkter.
Vi leverer tredjepartskontaktoplysninger for at hjælpe dig med at finde teknisk support. Disse kontaktoplysninger kan ændres uden varsel. Microsoft kan ikke garantere nøjagtigheden af tredjeparts-kontaktoplysninger.
