Eredeti közzététel dátuma: 2026. február 12.
TUDÁSBÁZIS-azonosító: 5080542
Bevezetés
A 2026. január 13-án vagy azt követően kiadott Windows-frissítés telepítése után előfordulhat, hogy egyes alkalmazások nem töltik ki automatikusan a hitelesítő adatokat a távoli támogatási munkamenetek vagy az automatikus hitelesítési munkafolyamatok során. Ez a viselkedés része a CVE-2026-20824-ben leírt biztonsági rések kezelésére irányuló új biztonságirés-megerősítési erőfeszítéseknek.
Milyen új viselkedésre számíthatok?
A felhasználók és a rendszergazdák a következő viselkedést figyelhetik meg, amikor képernyőmegosztással vagy külső féltől származó távoli vagy automatizálási eszközzel próbálnak csatlakozni egy másik eszközhöz:
-
Előfordulhat, hogy azok az alkalmazások, amelyek megpróbálják automatikusan feltölteni a hitelesítő adatokat a Windows hitelesítési párbeszédpaneljén és a bejelentkezési felületeken, előfordulhat, hogy nem teszik meg.
-
Előfordulhat, hogy a hitelesítő adatok párbeszédpaneljei nem válaszolnak a távoli asztalról vagy képernyőmegosztási eszközökről vagy alkalmazásokból, például a Microsoft Teamsből vagy hasonló külső alkalmazásokból származó virtuális billentyűzetbemenetekre.
-
Előfordulhat, hogy az automatikus vagy parancsfájlalapú hitelesítési munkafolyamatok nem folytatódnak, mert a hitelesítő adatok kezelőfelülete már nem fogadja el a bemenetet.
Mi okozta ezt a viselkedésbeli változást?
A szándékos viselkedésváltozás célja, hogy megvédje a felhasználókat a nem megbízható bemeneti injektálástól (részletekért lásd a CVE-2026-20824 biztonsági rését). A 2026. január 13-án vagy azt követően kiadott Windows-frissítés telepítését követően a Windows-hitelesítési párbeszédpanelek csak megbízható helyi forrásokból fogadnak bemenetet, például fizikai billentyűzetbemenetet, UIAccess jogosultsággal rendelkező megbízható akadálymentes alkalmazásokat vagy emelt szintű (rendszergazdai) integritású alkalmazásokat.
Mire számítsak?
A Windows hitelesítőadat-illesztői biztonsági okokból továbbra is védve lesznek a távoli vagy automatizált eszközök bemenetei ellen. Ha a hitelesítő adatokat nem megbízható környezetből adja meg, két intézkedésre kerül sor:
-
A távoli billentyűleütés-injektálások, a távoli virtuális billentyűzetek és a távoli eszközökről történő automatikus hitelesítő adatok küldése továbbra is korlátozva lesz.
-
A hitelesítési párbeszédpanelek figyelmen kívül hagyják a bemenetet (beleértve a virtuális billentyűzet bemeneteit is).
Mit kell tennem a viselkedés változása miatt?
Frissítse az alkalmazásokat, hogy elkerülje a hitelesítő adatok felületére való billentyűzetbe való belépést. Ehelyett a hitelesítést a támogatott Windows hitelesítési felületeken keresztül végezze el.
Hogyan válthatok ideiglenesen vissza az előző viselkedésre?
Ez a viselkedésbeli változás átmenetileg enyhíthető. Ehhez engedélyezze a távoli hitelesítő adatok elküldését végző alkalmazások számára, hogy emelt szintű (rendszergazdai) jogosultságokkal fussanak. Ez lehetővé teszi az előző viselkedést, amíg az alkalmazások nem frissíthetők, hogy figyelembe vegyék a CVE-2026-20824 által vezérelt korlátozási módosításokat.
Figyelmeztetés: Csak olyan szigorúan ellenőrzött környezetekben térjen vissza az előző viselkedésre, ahol az alkalmazás kezeli a megbízható bemeneteket, a megbízható adatokat és a megbízható végpontokat. Ez a kockázatcsökkentés csak ideiglenes marad, amíg az alkalmazás nem frissül, hogy elkerülje a hitelesítő adatok felületére való billentyűzetbe való belépést, és ehelyett a támogatott Windows hitelesítési felületeken keresztül végezze el a hitelesítést.
Van további segítség a szervezetek és az informatikai rendszergazdák számára?
Ha a szervezetnek azonnali segítségre van szüksége a változás kezeléséhez, és az ebben a cikkben ismertetett útmutató nem használható az Ön számára, forduljon Microsoft ügyfélszolgálata vállalati verzióhoz.
