Νέα συμπεριφορά που περιορίζει ορισμένες εφαρμογές στην αυτόματη συμπλήρωση διαπιστευτηρίων που εισάγονται από την ενημέρωση ασφαλείας Ιανουαρίου 2026 των Windows

Εισαγωγή

Μετά την εγκατάσταση μιας ενημέρωσης των Windows που κυκλοφόρησε στις ή μετά τις 13 Ιανουαρίου 2026, ορισμένες εφαρμογές ενδέχεται να μην συμπληρώνονται αυτόματα κατά τη διάρκεια περιόδων λειτουργίας απομακρυσμένης υποστήριξης ή ροών εργασιών αυτοματοποιημένου ελέγχου ταυτότητας. Αυτή η συμπεριφορά αποτελεί μέρος των νέων προσπαθειών θωύρυνσης της ασφάλειας για την αντιμετώπιση της ευπάθειας που περιγράφεται στο CVE-2026-20824.

Ποια νέα συμπεριφορά θα πρέπει να αναμένω;

Οι χρήστες και οι διαχειριστές IT ενδέχεται να παρατηρήσουν την ακόλουθη συμπεριφορά κατά την προσπάθεια σύνδεσης σε άλλη συσκευή με χρήση κοινής χρήσης οθόνης ή ενός εργαλείου απομακρυσμένης ή αυτοματοποίησης τρίτου κατασκευαστή:

• Οι εφαρμογές που επιχειρούν να συμπληρώσουν αυτόματα τα διαπιστευτήρια στο παράθυρο διαλόγου ελέγχου ταυτότητας των Windows και στα περιβάλλοντα εργασίας εισόδου ενδέχεται να μην καταφέρουν να το κάνουν.

• Τα παράθυρα διαλόγου διαπιστευτηρίων ενδέχεται να μην ανταποκρίνονται στην είσοδο εικονικού πληκτρολογίου από την απομακρυσμένη επιφάνεια εργασίας ή τα εργαλεία κοινής χρήσης οθόνης ή εφαρμογές, όπως το Microsoft Teams ή παρόμοιες εφαρμογές τρίτων.

• Οι ροές εργασίας αυτόματου ελέγχου ταυτότητας ή δέσμης ενεργειών ενδέχεται να μην συνεχιστούν, επειδή το περιβάλλον εργασίας διαπιστευτηρίων δεν δέχεται πλέον εισαγωγή.

Τι προκάλεσε αυτή την αλλαγή συμπεριφοράς;

Αυτή η σκόπιμη αλλαγή συμπεριφοράς έχει σχεδιαστεί για να προστατεύει τους χρήστες από μια μη αξιόπιστη εισαγωγή δεδομένων (ανατρέξτε στην ευπάθεια στο CVE-2026-20824 για λεπτομέρειες). Μετά την εγκατάσταση μιας ενημέρωσης των Windows που κυκλοφόρησε στις ή μετά τις 13 Ιανουαρίου 2026, τα παράθυρα διαλόγου ελέγχου ταυτότητας των Windows δέχονται εισαγωγή μόνο από αξιόπιστες τοπικές πηγές, όπως φυσική εισαγωγή πληκτρολογίου, αξιόπιστες εφαρμογές προσβασιμότητας με δικαιώματα UIAccess ή εφαρμογές που εκτελούνται με αναβαθμισμένη ακεραιότητα (διαχειριστή).

Τι θα πρέπει να αναμένω από εδώ και στο εξής;

Τα περιβάλλοντα εργασίας διαπιστευτηρίων των Windows θα συνεχίσουν να προστατεύονται από την εισαγωγή από απομακρυσμένα ή αυτοματοποιημένα εργαλεία για λόγους ασφαλείας. Εάν τα διαπιστευτήρια εισάγονται από μη αξιόπιστα περιβάλλοντα, λαμβάνουν χώρα δύο μέτρα:

• Οι απομακρυσμένες ενέσεις πληκτρολόγησης, τα απομακρυσμένα εικονικά πληκτρολόγια και η αυτοματοποιημένη υποβολή διαπιστευτηρίων από απομακρυσμένα εργαλεία θα συνεχίσουν να είναι περιορισμένες.

• Τα παράθυρα διαλόγου ελέγχου ταυτότητας θα παραβλέπουν την είσοδο (συμπεριλαμβανομένων των εισόδων εικονικού πληκτρολογίου).

Τι πρέπει να κάνω εξαιτίας αυτής της αλλαγής συμπεριφοράς;

Ενημερώστε εφαρμογές για να αποφύγετε την καταχώρηση μέσω του πληκτρολογίου σε περιβάλλοντα εργασίας διαπιστευτηρίων. Αντί για αυτό, πραγματοποιήστε έλεγχο ταυτότητας μέσω υποστηριζόμενων διασυνδέσεων ελέγχου ταυτότητας των Windows.

Πώς μπορώ να αλλάξω προσωρινά την προηγούμενη συμπεριφορά;

Αυτή η αλλαγή συμπεριφοράς μπορεί να μετριαστεί προσωρινά. Για να το κάνετε αυτό, ενεργοποιήστε τις εφαρμογές που εκτελούν απομακρυσμένη υποβολή διαπιστευτηρίων ώστε να εκτελούνται με αναβαθμισμένα δικαιώματα (διαχειριστή). Αυτό θα επιτρέψει την προηγούμενη συμπεριφορά έως ότου οι εφαρμογές μπορούν να ενημερωθούν, ώστε να ληφθούν υπόψη οι αλλαγές σκλήρυνσης που οδηγούνται από CVE-2026-20824.

Υπάρχει πρόσθετη βοήθεια για οργανισμούς και διαχειριστές IT;

Εάν ο οργανισμός σας χρειάζεται άμεση βοήθεια για τη διαχείριση αυτής της αλλαγής και οι οδηγίες που τεκμηριώνονται σε αυτό το άρθρο δεν είναι βιώσιμες για εσάς, επικοινωνήστε με την Υποστήριξη της Microsoft για επιχειρήσεις.