Ursprüngliches Veröffentlichungsdatum: 12. Februar 2026
KB-ID: 5080542
Einführung
Nach der Installation eines Windows-Updates, das am oder nach dem 13. Januar 2026 veröffentlicht wurde, können bestimmte Anwendungen während Remotesupportsitzungen oder automatisierten Authentifizierungsworkflows möglicherweise keine Anmeldeinformationen automatisch ausfüllen. Dieses Verhalten ist Teil neuer Bemühungen zur Sicherheitshärtung, um die in CVE-2026-20824 beschriebene Sicherheitsanfälligkeit zu beheben.
Welches neue Verhalten sollte ich erwarten?
Benutzer und IT-Administratoren können das folgende Verhalten beobachten, wenn sie versuchen, eine Verbindung mit einem anderen Gerät mithilfe der Bildschirmfreigabe oder eines Remote- oder Automatisierungstools eines Drittanbieters herzustellen:
-
Anwendungen, die versuchen, Anmeldeinformationen automatisch in das Windows-Authentifizierung Dialogfeld und Anmeldeschnittstellen auszugeben, können dies möglicherweise nicht tun.
-
Anmeldeinformationsdialoge reagieren möglicherweise nicht auf virtuelle Tastatureingaben von Remotedesktop- oder Bildschirmfreigabetools oder -apps wie Microsoft Teams oder ähnlichen Apps von Drittanbietern.
-
Automatische oder skriptbasierte Authentifizierungsworkflows werden möglicherweise nicht fortgesetzt, da die Anmeldeinformationsschnittstelle keine Eingabe mehr akzeptiert.
Was hat diese Verhaltensänderung verursacht?
Diese absichtliche Verhaltensänderung dient zum Schutz von Benutzern vor nicht vertrauenswürdiger Eingabeeinschleusung (weitere Informationen finden Sie unter sicherheitsrelevantes Verhalten in CVE-2026-20824 ). Nach der Installation eines Windows-Updates, das am oder nach dem 13. Januar 2026 veröffentlicht wurde, akzeptieren Windows-Authentifizierung Dialoge nur Eingaben aus vertrauenswürdigen lokalen Quellen, z. B. physische Tastatureingaben, vertrauenswürdigen Barrierefreiheitsanwendungen mit UIAccess-Berechtigung oder Anwendungen, die mit erhöhter Integrität (Administratorintegrität) ausgeführt werden.
Was ist in Zukunft zu erwarten?
Windows-Anmeldeinformationsschnittstellen sind aus Sicherheitsgründen weiterhin vor Eingaben von Remotetools oder automatisierten Tools geschützt. Wenn Anmeldeinformationen aus nicht vertrauenswürdigen Kontexten eingegeben werden, finden zwei Maßnahmen statt:
-
Einschleusungen von Remotetastaturen, virtuellen Remotetastaturen und der automatisierten Übermittlung von Anmeldeinformationen von Remotetools sind weiterhin eingeschränkt.
-
Authentifizierungsdialoge ignorieren Eingaben (einschließlich eingaben der virtuellen Tastatur).
Was muss ich aufgrund dieser Verhaltensänderung tun?
Aktualisieren Sie Anwendungen, um die Tastatureingabe in Anmeldeinformationsschnittstellen zu vermeiden. Authentifizieren Sie sich stattdessen über unterstützte Windows-Authentifizierung Schnittstellen.
Wie kann ich vorübergehend zurück zum vorherigen Verhalten wechseln?
Diese Verhaltensänderung kann vorübergehend entschärft werden. Aktivieren Sie hierzu Anwendungen, die Remoteanmeldeinformationen übermitteln, die Ausführung mit erhöhten (Administrator-)Berechtigungen. Dies sollte das vorherige Verhalten zulassen, bis Anwendungen aktualisiert werden können, um die von CVE-2026-20824 gesteuerten Härtungsänderungen zu berücksichtigen.
Achtung: Nur rückgängig machen in streng kontrollierten Umgebungen, in denen die Anwendung vertrauenswürdige Eingaben, vertrauenswürdige Daten und vertrauenswürdige Endpunkte verarbeitet, auf das vorherige Verhalten zurück. Diese Entschärfung sollte nur temporär bleiben, bis die Anwendung aktualisiert wird, um tastatureingaben in Anmeldeinformationsschnittstellen zu vermeiden und sich stattdessen über unterstützte Windows-Authentifizierung-Schnittstellen zu authentifizieren.
Gibt es zusätzliche Hilfe für Organisationen und IT-Administratoren?
Wenn Ihr organization sofortige Hilfe bei der Verwaltung dieser Änderung benötigt und die in diesem Artikel beschriebenen Anleitungen für Sie nicht geeignet sind, wenden Sie sich an Microsoft-Support business.
