Opprinnelig publiseringsdato: 12. februar 2026 kl.
KB-ID: 5080542
Innføring
Når du har installert en Windows-oppdatering utgitt på eller etter 13. januar 2026, kan det hende at enkelte programmer ikke kan autofylle legitimasjon under eksterne støtteøkter eller automatiserte godkjenningsarbeidsflyter. Denne virkemåten er en del av det nye sikkerhetsherdingsarbeidet for å løse sikkerhetsproblemet som er beskrevet i CVE-2026-20824.
Hvilken ny atferd bør jeg forvente?
Brukere og IT-administratorer kan se følgende virkemåte når de prøver å koble til en annen enhet ved hjelp av skjermdeling eller et eksternt eller automatiseringsverktøy fra tredjepart:
-
Programmer som prøver å autofylle legitimasjon i dialogboksen for Windows-godkjenning og påloggingsgrensesnitt, kan mislykkes i å gjøre dette.
-
Legitimasjonsdialogbokser svarer kanskje ikke på inndata fra eksternt skrivebord eller skjermdelingsverktøy eller apper, for eksempel Microsoft Teams eller lignende tredjepartsapper.
-
Det kan hende at arbeidsflyter for automatisk eller skriptet godkjenning ikke fortsetter fordi legitimasjonsgrensesnittet ikke lenger godtar inndata.
Hva forårsaket denne endringen av virkemåte?
Denne bevisste virkemåteendringen er utformet for å beskytte brukere mot ikke-klarert innsetting av inndata (se sikkerhetsproblemet i CVE-2026-20824 for mer informasjon). Etter installasjonen av en Windows-oppdatering utgitt på eller etter 13. januar 2026, vil dialogbokser for Windows-godkjenning bare godta inndata fra klarerte lokale kilder, for eksempel fysisk tastaturinndata, klarerte tilgjengelighetsprogrammer med UIAccess-rettigheter eller programmer som kjører med forhøyet (administrator) integritet.
Hva kan jeg forvente fremover?
Windows-legitimasjonsgrensesnitt vil fortsatt være beskyttet mot inndata fra eksterne eller automatiserte verktøy av sikkerhetsgrunner. Hvis legitimasjon angis fra ikke-klarerte kontekster, utføres to mål:
-
Eksterne innsettinger av tastetrykk, eksterne virtuelle tastaturer og automatisk innsending av legitimasjon fra eksterne verktøy vil fortsatt være begrenset.
-
Godkjenningsdialogbokser ignorerer inndata (inkludert inndata fra virtuelt tastatur).
Hva må jeg gjøre på grunn av denne virkemåteendringen?
Oppdater programmer for å unngå tastaturregistrering i legitimasjonsgrensesnitt. I stedet må du godkjenne via støttede Windows-godkjenningsgrensesnitt.
Hvordan kan jeg midlertidig endre tilbake til forrige virkemåte?
Denne endringen i virkemåten kan bli midlertidig redusert. Gjør dette ved å aktivere programmer som utfører ekstern legitimasjonsinnsending for å kjøre med utvidede (administrator) rettigheter. Dette bør tillate den forrige virkemåten til programmer kan oppdateres for å ta hensyn til de harde endringene drevet av CVE-2026-20824.
Forsiktig!: Gå bare tilbake til den forrige virkemåten i tett kontrollerte miljøer der programmet håndterer klarerte inndata, klarerte data og klarerte endepunkter. Denne begrensningen bør bare forbli midlertidig inntil programmet oppdateres for å unngå tastaturregistrering i legitimasjonsgrensesnitt og i stedet godkjenne gjennom støttede Windows-godkjenningsgrensesnitt.
Finnes det mer hjelp for organisasjoner og IT-administratorer?
Hvis organisasjonen trenger umiddelbar hjelp til å administrere denne endringen og veiledningen som er dokumentert i denne artikkelen, ikke er levedyktig for deg, kan du kontakte Microsoft Kundestøtte for bedrifter.
