Исходная дата публикации: 12 февраля 2026 г.
Идентификатор базы знаний: 5080542
Введение
После установки обновления Windows, выпущенного 13 января 2026 г. или позже, некоторые приложения могут не выполнять автоматическое заполнение учетных данных во время сеансов удаленной поддержки или автоматизированных рабочих процессов проверки подлинности. Это поведение является частью новых усилий по повышению безопасности для устранения уязвимости, описанной в cve-2026-20824.
Какое новое поведение следует ожидать?
Пользователи и ИТ-администраторы могут наблюдать следующее поведение при попытке подключиться к другому устройству с помощью демонстрации экрана или стороннего удаленного или средства автоматизации:
-
Приложения, пытающиеся автоматически заполнить учетные данные в диалоговом окне проверка подлинности Windows и интерфейсах входа, могут завершиться ошибкой.
-
Диалоговые окна учетных данных могут не отвечать на ввод с виртуальной клавиатуры из удаленного рабочего стола, средств или приложений для демонстрации экрана, таких как Microsoft Teams или аналогичные сторонние приложения.
-
Рабочие процессы автоматической проверки подлинности или проверки подлинности с помощью скриптов могут не продолжаться, так как интерфейс учетных данных больше не принимает входные данные.
Что стало причиной этого изменения поведения?
Это намеренное изменение поведения предназначено для защиты пользователей от внедрения ненадежных входных данных (дополнительные сведения см. в статье CVE-2026-20824 ). После установки обновления Windows, выпущенного 13 января 2026 г. или позже, проверка подлинности Windows диалоги будут принимать входные данные только из доверенных локальных источников, таких как физический ввод с клавиатуры, доверенные приложения со специальными возможностями с привилегиями UIAccess или приложения с повышенными правами (администратор).
Чего следует ожидать в будущем?
Интерфейсы учетных данных Windows по-прежнему будут защищены от ввода из удаленных или автоматизированных средств по соображениям безопасности. Если учетные данные вводятся из ненадежных контекстов, выполняются две меры:
-
Внедрение удаленных клавиш, удаленные виртуальные клавиатуры и автоматическая отправка учетных данных из удаленных инструментов будут по-прежнему ограничены.
-
Диалоговые окна проверки подлинности игнорируют входные данные (включая ввод с виртуальной клавиатуры).
Что мне нужно сделать из-за этого изменения поведения?
Обновите приложения, чтобы избежать ввода клавиатуры в интерфейсы учетных данных. Вместо этого выполните проверку подлинности с помощью поддерживаемых интерфейсов проверка подлинности Windows.
Как временно вернуться к предыдущему поведению?
Это изменение в поведении может быть временно устранено. Это можно сделать, разверив запуск приложений, выполняющих удаленную отправку учетных данных с повышенными правами (администратор). Это должно позволить предыдущее поведение до тех пор, пока приложения не будут обновлены с учетом изменений усиления защиты, вызванных CVE-2026-20824.
Внимание: Только отменить изменения вернуться к предыдущему поведению в строго контролируемых средах, где приложение обрабатывает доверенные входные данные, доверенные данные и доверенные конечные точки. Эта мера должна оставаться временной до тех пор, пока приложение не будет обновлено, чтобы избежать ввода с клавиатуры в интерфейсы учетных данных и проверки подлинности с помощью поддерживаемых интерфейсов проверка подлинности Windows.
Есть ли дополнительная помощь для организаций и ИТ-администраторов?
Если вашей организации требуется немедленная помощь для управления этим изменением и рекомендации, описанные в этой статье, не являются приемлемыми для вас, обратитесь к служба поддержки Майкрософт для бизнеса.
