Data de publicação original: 12 de fevereiro de 2026
ID da BDC: 5080542
Introdução
Após a instalação de uma atualização do Windows lançada a 13 de janeiro de 2026 ou depois de 13 de janeiro de 2026, determinadas aplicações poderão não conseguir preencher automaticamente as credenciais durante sessões de suporte remoto ou fluxos de trabalho de autenticação automatizada. Este comportamento faz parte dos novos esforços de proteção de segurança para resolver a vulnerabilidade descrita no CVE-2026-20824.
Que novo comportamento devo esperar?
Os utilizadores e os administradores de TI podem observar o seguinte comportamento ao tentar ligar a outro dispositivo através da partilha de ecrã ou de uma ferramenta remota ou de automatização de terceiros:
-
As aplicações que tentam preencher automaticamente as credenciais na caixa de diálogo de autenticação do Windows e nas interfaces de início de sessão podem não o fazer.
-
As caixas de diálogo de credenciais podem não responder a entradas de teclado virtual a partir de aplicações ou ferramentas de partilha de ecrã ou ambiente de trabalho remoto, como o Microsoft Teams ou aplicações de terceiros semelhantes.
-
Os fluxos de trabalho de autenticação automática ou com script podem não continuar porque a interface de credenciais já não aceita entradas.
O que causou esta alteração de comportamento?
Esta alteração intencional de comportamento foi concebida para proteger os utilizadores contra a injeção de entrada não fidedigno (veja a vulnerabilidade no CVE-2026-20824 para obter detalhes). Após a instalação de uma atualização do Windows lançada em ou depois de 13 de janeiro de 2026, as caixas de diálogo de autenticação do Windows só aceitarão entradas de origens locais fidedignas, como a entrada de teclado físico, aplicações de acessibilidade fidedignas com privilégio UIAccess ou aplicações em execução com integridade elevada (administrador).
O que devo esperar daqui para a frente?
As interfaces de credenciais do Windows continuarão a ser protegidas contra entradas de ferramentas remotas ou automatizadas por motivos de segurança. Se forem introduzidas credenciais a partir de contextos não fidedignos, serão tomadas duas medidas:
-
As injeções remotas de batimentos de teclas, teclados virtuais remotos e submissão automática de credenciais a partir de ferramentas remotas continuarão a ser restritas.
-
As caixas de diálogo de autenticação ignorarão as entradas (incluindo entradas de teclado virtual).
O que preciso de fazer devido a esta alteração de comportamento?
Atualize as aplicações para evitar a introdução de teclado em interfaces de credenciais. Em vez disso, autentique-se através de interfaces de autenticação do Windows suportadas.
Como posso mudar temporariamente para o comportamento anterior?
Esta alteração de comportamento pode ser mitigada temporariamente. Faça-o ao permitir que as aplicações que executam a submissão de credenciais remotas executem com privilégios elevados (de administrador). Isto deve permitir o comportamento anterior até que as aplicações possam ser atualizadas para ter em conta as alterações de proteção impulsionadas pelo CVE-2026-20824.
Atenção: Reverta apenas para o comportamento anterior em ambientes fortemente controlados em que a aplicação processa entradas fidedignas, dados fidedignos e pontos finais fidedignos. Esta mitigação só deve permanecer temporária até que a aplicação seja atualizada para evitar a introdução de teclado em interfaces de credenciais e, em vez disso, autenticar através de interfaces de autenticação do Windows suportadas.
Existe ajuda adicional para organizações e administradores de TI?
Se a sua organização precisar de ajuda imediata para gerir esta alteração e a documentação de orientação documentada neste artigo não for viável para si, contacte Suporte da Microsoft para empresas.
