Oprindelig publiceringsdato: 12. februar 2026
KB-id: 5080542
Introduktion
Når du har installeret en Windows-opdatering, der er udgivet den 13. januar 2026 eller derefter, kan visse programmer muligvis ikke automatisk udfylde legitimationsoplysninger under fjernsupportsessioner eller automatiserede godkendelsesarbejdsprocesser. Denne funktionsmåde er en del af den nye indsats for sikkerhedshærdning for at løse den sårbarhed, der er beskrevet i CVE-2026-20824.
Hvilken ny funktionsmåde skal jeg forvente?
Brugere og it-administratorer kan observere følgende funktionsmåde, når de forsøger at oprette forbindelse til en anden enhed ved hjælp af skærmdeling eller et fjern- eller automatiseringsværktøj fra tredjepart:
-
Programmer, der forsøger at udfylde legitimationsoplysninger automatisk i dialogboksen til Windows-godkendelse, og logongrænseflader kan muligvis ikke gøre det.
-
Dialogboksene med legitimationsoplysninger reagerer muligvis ikke på input fra virtuelle tastaturer fra fjernskrivebord eller værktøjer til skærmdeling eller apps, f.eks. Microsoft Teams eller lignende tredjepartsapps.
-
Automatiske eller scriptede godkendelsesarbejdsprocesser fortsætter muligvis ikke, fordi grænsefladen til legitimationsoplysninger ikke længere accepterer input.
Hvad forårsagede denne ændring af funktionsmåden?
Denne bevidst ændring af funktionsmåden er designet til at beskytte brugere mod upålidelig inputinjicering (se sårbarheden i CVE-2026-20824 for at få mere at vide). Efter installationen af en Windows-opdatering, der blev udgivet den 13. januar 2026 eller derefter, accepterer Windows-godkendelsesdialogbokse kun input fra lokale kilder, der er tillid til, f.eks. fysisk tastaturinput, pålidelige tilgængelighedsprogrammer med UIAccess-rettigheder eller programmer, der kører med administratorrettigheder (administrator) integritet.
Hvad skal jeg forvente fremover?
Windows-grænseflader til legitimationsoplysninger vil fortsat være beskyttet mod input fra fjernværktøjer eller automatiserede værktøjer af sikkerhedsmæssige årsager. Hvis legitimationsoplysningerne angives fra kontekster, der ikke er tillid til, udføres der to foranstaltninger:
-
Fjernindskydning af tastetryk, virtuelle fjerntastaturer og automatisk indsendelse af legitimationsoplysninger fra fjernværktøjer vil fortsat være begrænset.
-
Godkendelsesdialogbokse ignorerer input (herunder virtuelle tastaturinput).
Hvad skal jeg gøre på grund af denne ændring af funktionsmåden?
Opdater programmer for at undgå tastaturindtastning i grænseflader til legitimationsoplysninger. I stedet skal du godkende via understøttede Windows-godkendelsesgrænseflader.
Hvordan kan jeg midlertidigt skifte tilbage til den tidligere funktionsmåde?
Denne ændring i funktionsmåden kan midlertidigt afhjælpes. Det gør du ved at aktivere programmer, der udfører ekstern indsendelse af legitimationsoplysninger, til at køre med administratorrettigheder. Dette bør tillade den tidligere funktionsmåde, indtil programmer kan opdateres for at tage højde for hærdningsændringer, der drives af CVE-2026-20824.
Advarsel!: Vend kun tilbage til den tidligere funktionsmåde i tæt kontrollerede miljøer, hvor programmet håndterer pålidelige input, data, der er tillid til, og slutpunkter, der er tillid til. Denne afhjælpning bør kun forblive midlertidig, indtil programmet opdateres for at undgå tastaturindtastning i grænseflader til legitimationsoplysninger og i stedet godkende via understøttede Windows-godkendelsesgrænseflader.
Er der yderligere hjælp til organisationer og it-administratorer?
Hvis din organisation har brug for øjeblikkelig hjælp til at administrere denne ændring, og den vejledning, der er beskrevet i denne artikel, ikke er brugbar for dig, skal du kontakte Microsoft Support til virksomheder.
