Data de publicação original: 12 de fevereiro de 2026
ID do KB: 5080542
Introdução
Depois de instalar uma atualização do Windows lançada em ou após 13 de janeiro de 2026, determinados aplicativos podem não armazenar automaticamente credenciais durante sessões de suporte remoto ou fluxos de trabalho de autenticação automatizados. Esse comportamento faz parte de novos esforços de endurecimento de segurança para resolver a vulnerabilidade descrita em CVE-2026-20824.
Que novo comportamento devo esperar?
Usuários e administradores de TI podem observar o seguinte comportamento ao tentar se conectar a outro dispositivo usando o compartilhamento de tela ou uma ferramenta remota ou de automação de terceiros:
-
Aplicativos que tentam armazenar automaticamente credenciais nas interfaces de diálogo e entrada do autenticação do Windows podem não fazer isso.
-
As caixas de diálogo de credencial podem não responder à entrada de teclado virtual da área de trabalho remota ou ferramentas ou aplicativos de compartilhamento de tela, como Microsoft Teams ou aplicativos de terceiros semelhantes.
-
Os fluxos de trabalho de autenticação automáticos ou roteados podem não continuar porque a interface de credenciais não aceita mais a entrada.
O que causou essa mudança de comportamento?
Essa alteração intencional de comportamento foi projetada para proteger os usuários contra injeção de entrada não confiável (consulte a vulnerabilidade na CVE-2026-20824 para obter detalhes). Após a instalação de uma atualização do Windows lançada em ou após 13 de janeiro de 2026, as caixas de diálogo autenticação do Windows aceitarão apenas a entrada de fontes locais confiáveis, como entrada de teclado físico, aplicativos de acessibilidade confiáveis com privilégio de UIAccess ou aplicativos em execução com integridade elevada (administrador).
O que devo esperar daqui para frente?
As interfaces de credencial do Windows continuarão a ser protegidas contra entradas de ferramentas remotas ou automatizadas por motivos de segurança. Se as credenciais forem inseridas a partir de contextos não confiáveis, duas medidas ocorrerão:
-
Injeções remotas de teclas, teclados virtuais remotos e envio automatizado de credenciais de ferramentas remotas continuarão restritos.
-
As caixas de diálogo de autenticação ignorarão a entrada (incluindo entradas de teclado virtual).
O que preciso fazer por causa dessa mudança de comportamento?
Atualize aplicativos para evitar a entrada de teclado em interfaces de credencial. Em vez disso, autentique-se por meio de interfaces de autenticação do Windows com suporte.
Como posso mudar temporariamente para o comportamento anterior?
Essa alteração no comportamento pode ser temporariamente atenuada. Faça isso habilitando aplicativos que executam o envio de credencial remota para serem executados com privilégios elevados (administrador). Isso deve permitir o comportamento anterior até que os aplicativos possam ser atualizados para considerar as alterações de endurecimento impulsionadas pelo CVE-2026-20824.
Cuidado: Somente reverter de volta ao comportamento anterior em ambientes fortemente controlados em que o aplicativo lida com entradas confiáveis, dados confiáveis e pontos de extremidade confiáveis. Essa mitigação só deve permanecer temporária até que o aplicativo seja atualizado para evitar a entrada de teclado em interfaces de credencial e, em vez disso, autenticar por meio de interfaces de autenticação do Windows com suporte.
Há ajuda adicional para organizações e administradores de TI?
Se sua organização precisar de ajuda imediata para gerenciar essa alteração e as diretrizes documentadas neste artigo não forem viáveis para você, entre em contato com Suporte da Microsoft para empresas.
