Ursprungligt publiceringsdatum: den 12 februari 2026
KB-ID: 5080542
Introduktion
När du har installerat en Windows-uppdatering som släpptes den 13 januari 2026 eller senare kan det hända att vissa program inte kan fylla i autentiseringsuppgifterna automatiskt under fjärrsupportsessioner eller automatiska autentiseringsarbetsflöden. Det här beteendet är en del av nya säkerhetshärdningsåtgärder för att åtgärda den sårbarhet som beskrivs i CVE-2026-20824.
Vilket nytt beteende bör jag förvänta mig?
Användare och IT-administratörer kan observera följande beteende när de försöker ansluta till en annan enhet med hjälp av skärmdelning eller ett fjärr- eller automatiseringsverktyg från tredje part:
-
Program som försöker fylla i autentiseringsuppgifter automatiskt i dialogrutan Windows-autentisering och inloggningsgränssnitt kan eventuellt inte göra det.
-
Dialogrutor för autentiseringsuppgifter kanske inte svarar på inmatning med virtuellt tangentbord från fjärrskrivbord eller skärmdelningsverktyg eller appar, till exempel Microsoft Teams eller liknande appar från tredje part.
-
Automatiska eller skriptade autentiseringsarbetsflöden kanske inte fortsätter eftersom gränssnittet för autentiseringsuppgifter inte längre accepterar indata.
Vad orsakade den här beteendeändringen?
Den här avsiktliga beteendeändringen är utformad för att skydda användare mot inmatning som inte är betrodd (mer information finns i säkerhetsrisken i CVE-2026-20824 ). Efter installationen av en Windows-uppdatering som släpptes den 13 januari 2026 eller senare accepterar Windows-autentiseringsdialogrutor endast indata från betrodda lokala källor, till exempel fysisk tangentbordsinmatning, betrodda hjälpmedelsprogram med UIAccess-behörighet eller program som körs med förhöjd (administratörsintegritet).
Vad kan jag förvänta mig framöver?
Windows-gränssnitt för autentiseringsuppgifter fortsätter av säkerhetsskäl att skyddas mot indata från fjärr- eller automatiserade verktyg. Om autentiseringsuppgifter anges från icke-betrodda sammanhang vidtas två åtgärder:
-
Inmatningar med fjärrtangenttryckningar, virtuella fjärrtangentbord och automatisk insändning av autentiseringsuppgifter från fjärrverktyg är fortfarande begränsade.
-
Autentiseringsdialogrutor ignorerar indata (inklusive indata för virtuellt tangentbord).
Vad behöver jag göra på grund av den här beteendeändringen?
Uppdatera program för att undvika tangentbordsinmatning i gränssnitt för autentiseringsuppgifter. Autentisera i stället via Windows-autentiseringsgränssnitt som stöds.
Hur kan jag tillfälligt ändra tillbaka till föregående beteende?
Den här beteendeändringen kan tillfälligt minimeras. Det gör du genom att aktivera sändning av fjärrautentiseringsuppgifter med förhöjda (administratörsbehörigheter). Detta bör tillåta föregående beteende tills program kan uppdateras för att ta hänsyn till härdningsändringarna som drivs av CVE-2026-20824.
Varning!: Återgå bara till föregående beteende i hårt kontrollerade miljöer där programmet hanterar betrodda indata, betrodda data och betrodda slutpunkter. Den här begränsningen bör endast vara tillfällig tills programmet har uppdaterats för att undvika tangentbordsinmatning i gränssnitt för autentiseringsuppgifter och i stället autentiseras via Windows-autentiseringsgränssnitt som stöds.
Finns det ytterligare hjälp för organisationer och IT-administratörer?
Om din organisation behöver omedelbar hjälp med att hantera den här ändringen och vägledningen som beskrivs i den här artikeln inte är användbar för dig, kontaktar du Microsoft Support för företag.
