Data de publicare inițială: 12 februarie 2026
ID KB: 5080542
Introducere
După instalarea unei actualizări Windows lansate pe sau după 13 ianuarie 2026, anumite aplicații pot să nu reușească să umple automat acreditările în timpul sesiunilor de asistență la distanță sau al fluxurilor de lucru de autentificare automată. Acest comportament face parte din noile eforturi de consolidare a securității pentru a trata vulnerabilitatea descrisă în CVE-2026-20824.
La ce comportament să mă aștept?
Utilizatorii și administratorii IT pot observa următorul comportament în timp ce încearcă să se conecteze la alt dispozitiv utilizând partajarea ecranului sau un instrument de la distanță sau automatizare de la terți:
-
Este posibil ca aplicațiile care încearcă să umple automat acreditările în caseta de dialog de autentificare Windows și în interfețele de conectare să nu reușească.
-
Este posibil ca dialogurile de acreditări să nu răspundă la intrările de la tastatura virtuală de la desktop la distanță sau de la instrumentele sau aplicațiile de partajare a ecranului, cum ar fi Microsoft Teams sau alte aplicații similare de la terți.
-
Fluxurile de lucru de autentificare automate sau cu script pot să nu continue, deoarece interfața de acreditări nu mai acceptă intrări.
Ce a cauzat această schimbare de comportament?
Această schimbare intenționată de comportament este proiectată pentru a proteja utilizatorii împotriva injectarea de intrare care nu este de încredere (consultați vulnerabilitatea din CVE-2026-20824 pentru detalii). După instalarea unei actualizări Windows lansată la sau după 13 ianuarie 2026, casetele de dialog de autentificare Windows vor accepta doar intrări de la surse locale de încredere, cum ar fi intrările de la tastatura fizică, aplicațiile de accesibilitate de încredere cu privilegiul UIAccess sau aplicațiile care rulează cu integritate ridicată (administrator).
La ce să mă aștept să merg mai departe?
Interfețele de acreditări Windows vor continua să fie protejate împotriva intrărilor din instrumentele la distanță sau automatizate, din motive de securitate. Dacă acreditările sunt introduse din contexte care nu sunt de încredere, au loc două măsuri:
-
Injectarea tastelor apăsate de la distanță, tastaturile virtuale la distanță și remiterea automată a acreditărilor de la instrumentele la distanță vor continua să fie restricționate.
-
Casetele de dialog de autentificare vor ignora intrările (inclusiv intrările de la tastatura virtuală).
Ce trebuie să fac din cauza acestei modificări de comportament?
Actualizați aplicațiile pentru a evita introducerea tastaturii în interfețele de acreditări. În schimb, autentificați-vă prin interfețe de autentificare Windows acceptate.
Cum pot reveni temporar la comportamentul anterior?
Această modificare a comportamentului poate fi atenuată temporar. Faceți acest lucru activând aplicațiile care efectuează remiterea acreditărilor la distanță să ruleze cu privilegii de administrator (de nivel înalt). Acest lucru ar trebui să permită comportamentul anterior până când aplicațiile pot fi actualizate la cont pentru modificările de consolidare determinate de CVE-2026-20824.
Precauție: Reveniți doar la comportamentul anterior în medii controlate strâns, în care aplicația gestionează intrări de încredere, date de încredere și puncte finale de încredere. Această atenuare ar trebui să rămână temporară doar până când aplicația este actualizată, pentru a evita introducerea tastaturii în interfețele de acreditare și, în schimb, autentificarea prin interfețe de autentificare Windows acceptate.
Există ajutor suplimentar pentru organizații și administratori IT?
Dacă organizația dvs. are nevoie de ajutor imediat pentru a gestiona această modificare și instrucțiunile documentate în acest articol nu sunt viabile pentru dvs., contactați Asistența Microsoft pentru business.
