Sākotnējās publicēšanas datums: 2026. gada 12. februāris
KB ID: 5080542
Ievads
Pēc Windows atjauninājuma instalēšanas, kas izlaists 2026. gada 13. janvārī vai pēc tam, atsevišķās lietojumprogrammās var neizdoties automātiski aizpildīt akreditācijas datus attālās atbalsta sesijās vai automatizētās autentifikācijas darbplūsmās. Šī darbība ir daļa no jauniem drošības stingrajiem pūliņiem novērst CVE-2026-20824 aprakstītās ievainojamības.
Kāda jauna darbība ir paredzama?
Lietotāji un IT administratori var novērot tālāk norādīto rīcību, mēģinot izveidot savienojumu ar citu ierīci, izmantojot ekrāna kopīgošanu vai trešās puses attālo vai automatizācijas rīku.
-
Lietojumprogrammas, kas mēģina automātiski aizpildīt akreditācijas datus Windows autentifikācijas dialoglodziņā, kā arī pierakstīšanās interfeisus, iespējams, to neizdosies izdarīt.
-
Akreditācijas dialogi var nereaģēt uz virtuālās tastatūras ievadi no attālās darbvirsmas vai ekrāna koplietošanas rīkiem vai programmām, piemēram, Microsoft Teams vai līdzīgām trešo pušu programmām.
-
Automātiskas vai skriptētas autentifikācijas darbplūsmas var nepaiet, jo akreditācijas datu interfeiss vairs neatbalsta ievadi.
Kas izraisīja šādas uzvedības izmaiņas?
Šīs apzinātās darbības izmaiņas ir paredzētas, lai aizsargātu lietotājus pret neuzticamu ievades ievadi (detalizētu informāciju skatiet CVE-2026-20824 ievainojamībā). Pēc Windows atjauninājuma instalēšanas, kas izlaists 2026. gada 13. janvārī vai pēc tam, Windows autentifikācijas dialogos tiks akceptēta tikai ievade no uzticamiem lokālajiem avotiem, piemēram, fiziskās tastatūras ievades, uzticamas pieejamības lietojumprogrammas ar UIAccess privilēģijām vai lietojumprogrammas ar paaugstinātām (administratora) integritātēm.
Kas man būtu sagaidāms turpmāk?
Drošības apsvērumu dēļ Windows akreditācijas datu interfeisi joprojām tiks aizsargāti pret attālo vai automatizēto rīku ievadi. Ja akreditācijas dati tiek ievadīti no neuzticamiem kontekstā, tiek veikti divi pasākumi:
-
Attālās taustiņu ievadīšanas, attālās virtuālās tastatūras un automatizētā akreditācijas datu iesniegšana no attālajiem rīkiem joprojām būs ierobežota.
-
Autentifikācijas dialogi ignorēs ievadi (tostarp virtuālo tastatūras ievadi).
Kas jādara šo uzvedības izmaiņu dēļ?
Atjauniniet lietojumprogrammas, lai izvairītos no tastatūras ievades akreditācijas datu interfeisos. Tā vietā autentificēties, izmantojot atbalstītos Windows autentifikācijas interfeisus.
Kā var īslaicīgi mainīt iepriekšējo darbību?
Šīs darbības izmaiņas var īslaicīgi mazināties. Iespējojiet lietojumprogrammas, kas veic attālo akreditācijas datu iesniegšanu ar paaugstinātām (administratora) privilēģijām. Tādējādi tiks atļauta iepriekšējā darbība, līdz lietojumprogrammas var atjaunināt, ņemot vērā CVE-2026-20824 veiktās izmaiņas.
Brīdinājums.: Tiek atjaunota tikai iepriekšējā darbība cieši kontrolētās vidēs, kur lietojumprogramma apstrādā uzticamas ievades, uzticamus datus un uzticamus galapunktus. Šādam riska mazināšanas pasākumiem ir jāpaliek tikai īslaicīgi līdz brīdim, kad lietojumprogramma tiek atjaunināta, lai izvairītos no tastatūras ievades akreditācijas datu interfeisos un tā vietā autentificētos, izmantojot atbalstītus Windows autentifikācijas interfeisus.
Vai pastāv papildu palīdzība organizācijām un IT administratoriem?
Ja jūsu organizācijai ir nepieciešama tūlītēja palīdzība, lai pārvaldītu šīs izmaiņas, un šajā rakstā dokumentētie norādījumi jums nav pietiekami, sazinieties ar Microsoft atbalsta dienestu darbam.
