元の発行日: 2026 年 2 月 12 日
KB ID: 5080542
概要
2026 年 1 月 13 日以降にリリースされた Windows 更新プログラムをインストールした後、リモート サポート セッションまたは自動認証ワークフロー中に、特定のアプリケーションが資格情報の自動入力に失敗する可能性があります。 この動作は、 CVE-2026-20824 で説明されている脆弱性に対処するための新しいセキュリティ強化作業の一部です。
どのような新しい動作を期待する必要がありますか?
ユーザーと IT 管理者は、画面共有またはサードパーティのリモートまたはオートメーション ツールを使用して別のデバイスに接続しようとしたときに、次の動作を観察する場合があります。
-
Windows 認証 ダイアログとサインイン インターフェイスに資格情報を自動入力しようとするアプリケーションでは、失敗する可能性があります。
-
資格情報ダイアログは、リモート デスクトップまたは画面共有ツールまたはアプリ (Microsoft Teamsや同様のサード パーティ製アプリなど) からの仮想キーボード入力に応答しない可能性があります。
-
資格情報インターフェイスが入力を受け入れなくなったため、自動またはスクリプト化された認証ワークフローが続行されない場合があります。
この動作の変更の原因は何ですか?
この意図的な動作の変更は、信頼されていない入力挿入からユーザーを保護するように設計されています (詳細については 、CVE-2026-20824 の脆弱性を参照してください)。 2026 年 1 月 13 日以降にリリースされた Windows 更新プログラムのインストール後、Windows 認証 ダイアログでは、物理キーボード入力、UIAccess 権限を持つ信頼されたアクセシビリティ アプリケーション、管理者特権 (管理者) 整合性で実行されているアプリケーションなど、信頼されたローカル ソースからの入力のみが受け入れられます。
今後何を期待すればよいですか?
Windows 資格情報インターフェイスは、セキュリティ上の理由から、リモートツールまたは自動ツールからの入力から保護され続けます。 信頼されていないコンテキストから資格情報を入力すると、次の 2 つの対策が実行されます。
-
リモート キーストローク インジェクション、リモート仮想キーボード、リモート ツールからの自動資格情報の送信は引き続き制限されます。
-
認証ダイアログでは、入力 (仮想キーボード入力を含む) は無視されます。
この動作の変更のために何をする必要がありますか?
資格情報インターフェイスへのキーボード入力を回避するようにアプリケーションを更新します。 代わりに、サポートされているWindows 認証 インターフェイスを使用して認証します。
以前の動作に一時的に戻すにはどうすればよいですか?
この動作の変更は、一時的に軽減される可能性があります。 これを行うには、リモート資格情報の送信を実行するアプリケーションを管理者特権 (管理者) 特権で実行できるようにします。 これにより、 CVE-2026-20824 による強化された変更を考慮してアプリケーションを更新できるようになるまで、以前の動作が可能になります。
注意: アプリケーションが信頼された入力、信頼されたデータ、および信頼されたエンドポイントを処理する厳しく制御された環境でのみ、以前の動作に戻します。 この軽減策は、資格情報インターフェイスへのキーボード入力を回避し、代わりにサポートされているWindows 認証 インターフェイスを介して認証するようにアプリケーションが更新されるまで、一時的な状態を維持する必要があります。
組織と IT 管理者に対する追加のヘルプはありますか?
organizationがこの変更の管理にすぐに役立つ必要があり、この記事に記載されているガイダンスが実行可能でない場合は、Microsoft サポート for business にお問い合わせください。
