Pradinė publikavimo data: 2026 m. vasario 12 d.
KB ID: 5080542
Įžanga
Įdiegus "Windows" naujinimą, išleistą 2026 m. sausio 13 d. arba vėliau, kai kurioms programoms gali nepavykti automatiškai užpildyti kredencialų nuotolinio palaikymo seansų arba automatizuoto autentifikavimo darbo eigų metu. Šis veikimas yra dalis naujų saugos griežinimo pastangas spręsti pažeidžiamumą, aprašytą CVE-2026-20824.
Kokio naujo elgesio turėčiau tikėtis?
Vartotojai ir IT administratoriai gali stebėti toliau nurodytą elgesį bandydami prisijungti prie kito įrenginio naudodami ekrano bendrinimo arba trečiosios šalies nuotolinio valdymo arba automatizavimo įrankį:
-
Gali nepavykti atlikti programų, bandytų automatiškai užpildyti kredencialus "Windows" autentifikavimo dialogo lange ir prisijungimo sąsajose.
-
Kredencialų dialogai gali nereaguoti į virtualiosios klaviatūros įvestį iš nuotolinio darbalaukio arba ekrano bendrinimo įrankių ar programų, pvz., "Microsoft Teams" ar panašių trečiųjų šalių programėlių.
-
Automatinio arba scenarijų autentifikavimo darbo eigos gali neveikti, nes kredencialų sąsaja nebepriima įvesties.
Kas sukėlė šį veikimo pokytį?
Šis tyčinis veikimo pakeitimas skirtas apsaugoti vartotojus nuo nepatikimos įvesties injekcijos (išsamiau žr. CVE-2026-20824 pažeidžiamumas). Įdiegus "Windows" naujinimą, išleistą 2026 m. sausio 13 d. arba vėliau, "Windows" autentifikavimo dialogo langai priims įvestį tik iš patikimų vietinių šaltinių, pvz., fizinės klaviatūros įvesties, patikimų pritaikymo neįgaliesiems programų su "UIAccess " teisėmis arba programų, veikiančių didesnių teisių (administratoriaus) vientisumu.
Ko turėčiau tikėtis ateityje?
"Windows" kredencialų sąsajos ir toliau bus apsaugotos nuo įvesties iš nuotolinių arba automatizuotų įrankių saugumo sumetimais. Jei kredencialai įvedami iš nepatikimų kontekstų, taikomos dvi priemonės:
-
Nuotolinio klavišų paspaudimo injekcijos, nuotolinės virtualiosios klaviatūros ir automatizuotas kredencialų pateikimas iš nuotolinių įrankių ir toliau bus ribojami.
-
Autentifikavimo dialogo languose bus nepaisoma įvesties (įskaitant virtualiosios klaviatūros įvestis).
Ką daryti dėl šio elgesio pasikeitimo?
Atnaujinkite programas, kad išvengtumėte klaviatūros įvesties kredencialų sąsajose. Geriau autentifikuokite naudodami palaikomas "Windows" autentifikavimo sąsajas.
Kaip laikinai grįžti prie ankstesnio veikimo būdo?
Šis veikimo pakeitimas gali būti laikinai sumažintas. Tai galite padaryti įgalindami programas, atliekančias nuotolinį kredencialų pateikimą, veikti didesnėmis (administratoriaus) teisėmis. Tai turėtų leisti ankstesnį veikimą, kol programas galima atnaujinti atsižvelgiant į CVE-2026-20824 atliekamus griežinimo pakeitimus.
Dėmesio: Tik grįžkite prie ankstesnio veikimo griežtai kontroliuojamose aplinkose, kuriose programa apdoroja patikimas įvestis, patikimus duomenis ir patikimus galinius punktus. Šis mažinimas turėtų likti laikinas tik tol, kol programa bus atnaujinta, kad būtų išvengta klaviatūros įvesties kredencialų sąsajose ir vietoj to autentifikuoti naudojant palaikomas "Windows" autentifikavimo sąsajas.
Ar yra papildomos pagalbos organizacijoms ir IT administratoriams?
Jei jūsų organizacijai nedelsiant reikia pagalbos tvarkant šį pakeitimą, o šiame straipsnyje pateiktos rekomendacijos jums nėra gyvybingos, kreipkitės į "Microsoft" palaikymo tarnybą verslui.
