Alkuperäinen julkaisupäivä: 12. helmikuuta 2026
KB-tunnus: 5080542
Johdanto
Kun olet asentanut 13.1.2026 tai sen jälkeen julkaistun Windows-päivityksen, tietyt sovellukset eivät ehkä pysty asentamaan tunnistetietoja automaattisesti etätukiistuntojen tai automaattisten todennustyönkulkujen aikana. Tämä toiminta on osa uusia tietoturvan tiivistymispyrkimyksiä CVE-2026-20824 -päivityksessä kuvatun haavoittuvuuden korjaamiseksi.
Mitä uutta toimintaa pitäisi odottaa?
Käyttäjät ja IT-järjestelmänvalvojat saattavat noudattaa seuraavia toimia yrittäessään muodostaa yhteyttä toiseen laitteeseen näytön jakamisen tai kolmannen osapuolen etä- tai automaatiotyökalun avulla:
-
Sovellukset, jotka yrittävät asentaa tunnistetiedot automaattisesti Windows-todennusvalintaikkunaan ja kirjautumisliittymiä, eivät ehkä pysty siihen.
-
Tunnistetietojen valintaikkunat eivät ehkä vastaa virtuaaliseen näppäimistösyötteeseen etätyöpöydältä tai näytön jakamistyökaluista tai -sovelluksista, kuten Microsoft Teamsista tai vastaavista kolmannen osapuolen sovelluksista.
-
Automaattiset tai komentosarjakäyttöiset todennustyönkulut eivät ehkä etene, koska tunnistetietojen käyttöliittymä ei enää hyväksy syötettä.
Mikä aiheutti tämän toiminnan muutoksen?
Tämä tarkoituksellinen toimintatavan muutos on suunniteltu suojaamaan käyttäjiä ei-luotettamilta syötelisäyksiltä (katso lisätietoja CVE-2026-20824-haavoittuvuus ). 13. tammikuuta 2026 tai sen jälkeen julkaistun Windows-päivityksen asentamisen jälkeen Windows-todennusvalintaikkunoissa voi käyttää vain luotettavista paikallisista lähteistä, kuten fyysisestä näppäimistösyötteestä, luotetuista helppokäyttösovelluksista, joilla on UIAccess-käyttöoikeus , tai sovelluksista, joissa on järjestelmänvalvojan oikeudet.
Mitä minun pitäisi odottaa jatkossa?
Windowsin tunnistetietoliittymiä suojataan edelleen etätyökaluilta tai automaattisilta työkaluilta tietoturvasyistä. Jos tunnistetiedot annetaan ei-luotetuista asiayhteyksistä, suoritetaan kaksi toimenpidettä:
-
Etänäppäimien painalluksia, virtuaalisia etänäppäimistöjä ja automaattista tunnistetietojen lähettämistä etätyökaluista rajoitetaan edelleen.
-
Todennusvalintaikkunat ohittavat syötteet (mukaan lukien virtuaaliset näppäimistösyötteet).
Mitä minun on tehtävä tämän käyttäytymisen muutoksen vuoksi?
Päivitä sovellukset, jotta vältät näppäimistön pääsyn tunnistetietoliittymien käyttöön. Todenna sen sijaan tuettujen Windows-todennuskäyttöliittymien kautta.
Miten voin tilapäisesti palata aiempaan toimintaan?
Tätä toiminnan muutosta voidaan tilapäisesti lieventää. Voit tehdä tämän ottamalla etätunnistetietojen lähettämisen suorittavat sovellukset käyttöön järjestelmänvalvojan oikeuksilla. Tämän pitäisi sallia aiempi toiminta, kunnes sovellukset voidaan päivittää CVE-2026-20824:n ohjaamien karkaisevien muutosten huomioon miseksi.
Varoitus: Palaa aiempaan toimintaan vain tiukasti valvotuissa ympäristöissä, joissa sovellus käsittelee luotettuja syötteitä, luotettuja tietoja ja luotettuja päätepisteitä. Tämän lievennyksen pitäisi pysyä väliaikaisena vain siihen asti, kunnes sovellus päivitetään, jotta näppäimistö ei siirry tunnistetietoliittymään, vaan todennetaan tuettujen Windows-todennuskäyttöliittymien kautta.
Onko organisaatioille ja IT-järjestelmänvalvojille lisäohjeita?
Jos organisaatiosi tarvitsee välitöntä apua tämän muutoksen hallintaan ja tässä artikkelissa dokumentoidut ohjeet eivät ole sinulle toteuttamiskelpoisia, ota yhteyttä Microsoftin yritystukeen.
