Nouveau comportement limitant certaines applications au remplissage automatique des informations d’identification introduites par la mise à jour de sécurité de janvier 2026 de Windows

Introduction

Après l’installation d’une mise à jour Windows publiée le 13 janvier 2026 ou après, certaines applications peuvent ne pas pouvoir remplir automatiquement les informations d’identification pendant les sessions de support à distance ou les workflows d’authentification automatisée. Ce comportement fait partie des nouveaux efforts de renforcement de la sécurité pour résoudre la vulnérabilité décrite dans CVE-2026-20824.

Quel nouveau comportement dois-je m’attendre ?

Les utilisateurs et les administrateurs informatiques peuvent observer le comportement suivant lors de la tentative de connexion à un autre appareil à l’aide du partage d’écran ou d’un outil distant ou d’automatisation tiers :

• Les applications qui tentent de remplir automatiquement les informations d’identification dans la boîte de dialogue Authentification Windows et les interfaces de connexion peuvent échouer.

• Les boîtes de dialogue d’informations d’identification peuvent ne pas répondre à l’entrée du clavier virtuel à partir d’applications ou d’outils de partage d’écran ou du Bureau à distance, telles que Microsoft Teams ou des applications tierces similaires.

• Les flux de travail d’authentification automatique ou scripté peuvent ne pas continuer, car l’interface des informations d’identification n’accepte plus l’entrée.

Qu’est-ce qui a provoqué ce changement de comportement ?

Ce changement de comportement intentionnel est conçu pour protéger les utilisateurs contre l’injection d’entrée non approuvée (pour plus d’informations, consultez la vulnérabilité dans CVE-2026-20824 ). Après l’installation d’une mise à jour Windows publiée le 13 janvier 2026 ou après cette date, Authentification Windows boîtes de dialogue acceptent uniquement les entrées provenant de sources locales approuvées, telles que l’entrée au clavier physique, les applications d’accessibilité approuvées avec le privilège UIAccess ou les applications s’exécutant avec une intégrité (administrateur) élevée.

À quoi dois-je m’attendre à l’avenir ?

Pour des raisons de sécurité, les interfaces d’informations d’identification Windows continueront d’être protégées contre les entrées provenant d’outils distants ou automatisés. Si les informations d’identification sont entrées à partir de contextes non approuvés, deux mesures sont effectuées :

• Les injections de touches à distance, les claviers virtuels distants et l’envoi automatisé d’informations d’identification à partir d’outils distants continueront d’être limités.

• Les boîtes de dialogue d’authentification ignorent les entrées (y compris les entrées du clavier virtuel).

Que dois-je faire en raison de ce changement de comportement ?

Mettez à jour les applications pour éviter l’entrée au clavier dans les interfaces d’informations d’identification. Au lieu de cela, authentifiez-vous via les interfaces Authentification Windows prises en charge.

Comment puis-je revenir temporairement au comportement précédent ?

Ce changement de comportement peut être temporairement atténué. Pour ce faire, les applications qui effectuent l’envoi d’informations d’identification à distance s’exécutent avec des privilèges élevés (administrateur). Cela doit permettre le comportement précédent jusqu’à ce que les applications puissent être mises à jour pour prendre en compte les modifications de renforcement pilotées par CVE-2026-20824.

Existe-t-il une aide supplémentaire pour les organisations et les administrateurs informatiques ?

Si votre organization a besoin d’aide immédiate pour gérer ce changement et que les conseils décrits dans cet article ne sont pas viables pour vous, contactez Support Microsoft entreprise.