Data di pubblicazione originale: 12 febbraio 2026
ID KB: 5080542
Introduzione
Dopo l'installazione di un aggiornamento di Windows rilasciato dopo il 13 gennaio 2026 incluso, alcune applicazioni potrebbero non riuscire a riempire automaticamente le credenziali durante le sessioni di supporto remoto o i flussi di lavoro di autenticazione automatizzati. Questo comportamento fa parte delle nuove azioni di protezione avanzata per risolvere la vulnerabilità descritta in CVE-2026-20824.
Quali sono i nuovi comportamenti che devo aspettarmi?
Gli utenti e gli amministratori IT potrebbero osservare il comportamento seguente mentre tentano di connettersi a un altro dispositivo tramite la condivisione dello schermo o uno strumento di automazione o remoto di terze parti:
-
Le applicazioni che tentano di inserire automaticamente le credenziali nella finestra di dialogo autenticazione di Windows e le interfacce di accesso potrebbero non riuscire.
-
Le finestre di dialogo delle credenziali potrebbero non rispondere all'input da tastiera virtuale da desktop remoto o da app o strumenti di condivisione dello schermo, come Microsoft Teams o app di terze parti simili.
-
I flussi di lavoro di autenticazione automatici o con script potrebbero non procedere perché l'interfaccia delle credenziali non accetta più input.
Cosa ha causato questo cambiamento di comportamento?
Questa modifica intenzionale del comportamento è progettata per proteggere gli utenti dall'inserimento di input non attendibile (per informazioni dettagliate, vedere la vulnerabilità in CVE-2026-20824 ). Dopo l'installazione di un aggiornamento di Windows rilasciato dopo il 13 gennaio 2026 incluso, le finestre di dialogo di autenticazione di Windows accettano solo input da origini locali attendibili, ad esempio input da tastiera fisica, applicazioni di accessibilità attendibili con privilegi UIAccess o applicazioni con integrità elevata (amministratore).
Cosa devo aspettarmi da ora in poi?
Le interfacce delle credenziali di Windows continueranno a essere protette dall'input da strumenti remoti o automatizzati per motivi di sicurezza. Se le credenziali vengono immesse da contesti non attendibili, vengono eseguite due misure:
-
Le iniezioni di tasti remote, le tastiere virtuali remote e l'invio automatico di credenziali da strumenti remoti continueranno a essere limitati.
-
Le finestre di dialogo di autenticazione ignorano l'input(inclusi gli input della tastiera virtuale).
Cosa devo fare a causa di questo cambiamento di comportamento?
Aggiornare le applicazioni per evitare l'immissione della tastiera nelle interfacce credenziali. Eseguire l'autenticazione tramite interfacce di autenticazione di Windows supportate.
Come posso ripristinare temporaneamente il comportamento precedente?
Questa modifica del comportamento potrebbe essere temporaneamente attenuata. A tale scopo, abilitando le applicazioni che eseguono l'invio remoto di credenziali per l'esecuzione con privilegi elevati (amministratore). Ciò dovrebbe consentire il comportamento precedente fino a quando le applicazioni non possono essere aggiornate per tenere conto delle modifiche di protezione avanzata basate su CVE-2026-20824.
Attenzione: Ripristinare il comportamento precedente solo in ambienti strettamente controllati in cui l'applicazione gestisce input attendibili, dati attendibili e endpoint attendibili. Questa prevenzione dovrebbe rimanere temporanea solo finché l'applicazione non viene aggiornata per evitare l'immissione della tastiera nelle interfacce delle credenziali e per l'autenticazione tramite le interfacce di autenticazione di Windows supportate.
Sono disponibili altre informazioni per le organizzazioni e gli amministratori IT?
Se l'organizzazione ha bisogno di assistenza immediata per gestire questa modifica e le linee guida fornite in questo articolo non sono valide, contattare supporto tecnico Microsoft per le aziende.
