Rakenduskoht
Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions Windows 11 version 23H2, all editions Windows 10, version 22H2, all editions Windows 10, version 21H2, all editions Windows 10, version 1809, all editions Windows 10, version 1607, all editions

Avaldamise algne kuupäev: 12. veebruar 2026

KB ID: 5080542

Sissejuhatus

Pärast 13. jaanuaril 2026 või pärast seda välja antud Windowsi värskenduse installimist ei pruugi teatud rakendused kaugtoe seansside või automaatse autentimise töövoogude ajal identimisteavet automaatselt täita. See käitumine on osa uutest turvalisuse raskendavatest jõupingutustest CVE-2026-20824 kirjeldatud nõrkuse kõrvaldamiseks.

Millist uut käitumist peaksin ootama?

Kasutajad ja IT-administraatorid võivad ekraani ühiskasutuse või kolmanda osapoole kaug- või automatiseerimistööriista abil teise seadmega ühenduse loomisel jälgida järgmist käitumist.

  • Rakendused, mis proovivad identimisteavet automaatselt Windowsi autentimisdialoogi ja sisselogimisliidestesse automaattäita, ei pruugi seda teha.

  • Identimisteabe dialoogid ei pruugi vastata kaugtöölaua või ekraani ühiskasutuse tööriistade või rakenduste (nt Microsoft Teamsi või muude tootjate sarnaste rakenduste) virtuaalse klaviatuurisisendi korral.

  • Automaatsed või skriptitud autentimise töövood ei pruugi jätkata, kuna identimisteabe liides ei aktsepteeri enam sisendi.

Mis põhjustas käitumise muutuse?

Selle tahtliku käitumise muutuse eesmärk on kaitsta kasutajaid ebausaldusväärse sisendisüsti eest (lisateavet leiate teemast CVE-2026-20824 haavatavus). Pärast 13. jaanuaril 2026 või pärast seda välja antud Windowsi värskenduse installimist aktsepteerivad Windowsi autentimise dialoogid sisendit ainult usaldusväärsetest kohalikest allikatest, nagu füüsiline klaviatuurisisestus, kasutajaliidesepääsuõigustega usaldusväärsed hõlbustusrakendused või ülemaõigustega (administraatori) terviklusega rakendused.

Mida peaksin edasi ootama?

Windowsi identimisteabe liideseid kaitstakse turbekaalutlustel endiselt kaug- või automatiseeritud tööriistade sisendi eest. Kui identimisteave sisestatakse mitteusaldusväärsetest kontekstidest, võetakse kaks meedet.

  • Kaugklahvide sisselülitamist, virtuaalset kaugklaviatuuri ja automaatset identimisteabe edastamist kaugtööriistade kaudu piiratakse jätkuvalt.

  • Autentimisdialoogid ignoreerivad sisendit (sh virtuaalse klaviatuuri sisestusi).

Mida pean selle käitumisemuutuse tõttu tegema?

Värskendage rakendusi, et vältida klaviatuuri sisestamist identimisteabe liidestesse. Selle asemel saate autentimiseks kasutada toetatud Windowsi autentimisliideseid.

Kuidas saan ajutiselt tagasi eelmisele käitumisele üle minna?

Seda käitumismuudatust võidakse ajutiselt leevendada. Seda saate teha, lubades kaugmandaadi edastamist sooritavatel rakendustel töötada kõrgemate (administraatori) õigustega. See peaks võimaldama varasemat käitumist seni, kuni rakendusi saab värskendada, et võtta arvesse CVE-2026-20824 põhjustatud karmistavaid muudatusi.

Ettevaatust!: Tagasi eelmisele käitumisele ainult tihedalt juhitavates keskkondades, kus rakendus käsitleb usaldusväärseid sisendeid, usaldusväärseid andmeid ja usaldusväärseid lõpp-punkte. See leevendus peaks jääma ajutiseks ainult seni, kuni rakendust värskendatakse, et vältida klaviatuuri sisestamist identimisteabe liidestesse ja selle asemel autentimist toetatud Windowsi autentimisliideste kaudu.

Kas ettevõtetel ja IT-administraatoritel on veel abi?

Kui teie ettevõte vajab selle muudatuse haldamisel kohe abi ja selles artiklis esitatud juhised pole teie jaoks elujõulised, pöörduge Microsofti ettevõttetoe poole.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus