Oryginalna data publikacji: 12 lutego 2026 r.
Identyfikator BAZY WIEDZY: 5080542
Wprowadzenie
Po zainstalowaniu aktualizacji systemu Windows wydanej 13 stycznia 2026 r. w okresie od 13 stycznia 2026 r. niektóre aplikacje mogą nie automatycznie uzupełniać poświadczeń podczas sesji zdalnej pomocy technicznej lub zautomatyzowanych przepływów pracy uwierzytelniania. To zachowanie jest częścią nowych wysiłków na rzecz zaostrzenia zabezpieczeń w celu wyeliminowania luki opisanej w cve-2026-20824.
Jakich nowych zachowań należy się spodziewać?
Użytkownicy i administratorzy IT mogą obserwować następujące zachowanie podczas próby nawiązania połączenia z innym urządzeniem przy użyciu udostępniania ekranu lub narzędzia zdalnego lub automatyzacji innej firmy:
-
Aplikacje próbujące automatycznie uzupełniać poświadczenia w oknie dialogowym uwierzytelniania systemu Windows i interfejsy logowania mogą się nie udać.
-
Okna dialogowe poświadczeń mogą nie reagować na wprowadzanie danych za pomocą klawiatury wirtualnej za pomocą pulpitu zdalnego, narzędzi lub aplikacji do udostępniania ekranu, takich jak Microsoft Teams lub podobne aplikacje innych firm.
-
Przepływy pracy uwierzytelniania automatycznego lub skryptowego mogą nie być kontynuowane, ponieważ interfejs poświadczeń nie akceptuje już danych wejściowych.
Co spowodowało tę zmianę zachowania?
Ta celowa zmiana zachowania ma na celu ochronę użytkowników przed niezaufanym iniekcją danych wejściowych (szczegóły zawiera luka w zabezpieczeniach cve-2026-20824 ). Po zainstalowaniu aktualizacji systemu Windows wydanej 13 stycznia 2026 r. lub później okna dialogowe uwierzytelniania systemu Windows będą akceptować dane wprowadzane tylko z zaufanych źródeł lokalnych, takich jak wprowadzanie za pomocą klawiatury fizycznej, zaufane aplikacje ułatwień dostępu z uprawnieniem UIAccess lub aplikacje działające z podwyższonym poziomem integralności (administrator).
Czego należy się spodziewać w przyszłości?
Interfejsy poświadczeń systemu Windows będą nadal chronione przed wprowadzaniem danych ze zdalnych lub zautomatyzowanych narzędzi ze względów bezpieczeństwa. Jeśli poświadczenia są wprowadzane z kontekstów niezau zaufanych, mają miejsce dwie miary:
-
Zdalne iniekcje naciśnięć klawiszy, zdalne klawiatury wirtualne i automatyczne przesyłanie poświadczeń z narzędzi zdalnych będą nadal ograniczone.
-
Okna dialogowe uwierzytelniania ignorują dane wejściowe (w tym dane wejściowe z klawiatury wirtualnej).
Co muszę zrobić z powodu tej zmiany zachowania?
Aktualizuj aplikacje, aby uniknąć wprowadzania klawiatury do interfejsów poświadczeń. Zamiast tego przeprowadzaj uwierzytelnianie za pomocą obsługiwanych interfejsów uwierzytelniania systemu Windows.
Jak tymczasowo wrócić do poprzedniego zachowania?
Ta zmiana zachowania może zostać tymczasowo złagodzona. W tym celu można uruchamiać aplikacje wykonujące przesyłanie poświadczeń zdalnych z podwyższonym poziomem uprawnień (administrator). Powinno to umożliwić poprzednie zachowanie, dopóki aplikacje nie będą mogły zostać zaktualizowane w celu uwzględnienia zmian stwardnienia napędzanych przez CVE-2026-20824.
Przestroga: Przywróć poprzednie zachowanie tylko w ściśle kontrolowanych środowiskach, w których aplikacja obsługuje zaufane dane wejściowe, zaufane dane i zaufane punkty końcowe. To łagodzenie powinno pozostać tymczasowe tylko do momentu zaktualizowania aplikacji, aby uniknąć wprowadzania klawiatury w interfejsach poświadczeń, a zamiast tego uwierzytelniać się za pomocą obsługiwanych interfejsów uwierzytelniania systemu Windows.
Czy istnieje dodatkowa pomoc dla organizacji i administratorów IT?
Jeśli Twoja organizacja potrzebuje natychmiastowej pomocy w zarządzaniu tą zmianą, a wskazówki opisane w tym artykule nie są dla Ciebie opłacalne, skontaktuj się z pomoc techniczna firmy Microsoft dla firm.
