วันที่เผยแพร่ต้นฉบับ: วันที่ 12 กุมภาพันธ์ 2569
KB ID: 5080542
บทนำ
หลังจากติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 13 มกราคม 2026 หรือหลังจากนั้น แอปพลิเคชันบางอย่างอาจไม่สามารถป้อนข้อมูลประจําตัวโดยอัตโนมัติระหว่างเซสชันการสนับสนุนระยะไกลหรือเวิร์กโฟลว์การรับรองความถูกต้องอัตโนมัติ ลักษณะการทํางานนี้เป็นส่วนหนึ่งของความพยายามเพิ่มความปลอดภัยใหม่เพื่อแก้ไขช่องโหว่ที่อธิบายไว้ใน CVE-2026-20824
ฉันควรคาดหวังลักษณะการทํางานแบบใหม่อะไรบ้าง
ผู้ใช้และผู้ดูแลระบบ IT อาจสังเกตเห็นลักษณะการทํางานต่อไปนี้ขณะพยายามเชื่อมต่อกับอุปกรณ์อื่นโดยใช้การแชร์หน้าจอหรือเครื่องมือระยะไกลหรือระบบอัตโนมัติของบริษัทอื่น:
-
แอปพลิเคชันที่พยายามป้อนข้อมูลประจําตัวอัตโนมัติลงในกล่องโต้ตอบการรับรองความถูกต้องของ Windows และส่วนติดต่อการลงชื่อเข้าใช้อาจไม่สามารถทําเช่นนั้นได้
-
กล่องโต้ตอบข้อมูลประจําตัวอาจไม่ตอบสนองต่อการป้อนข้อมูลด้วยแป้นพิมพ์เสมือนจากเดสก์ท็อประยะไกลหรือเครื่องมือหรือแอปการแชร์หน้าจอ เช่น Microsoft Teams หรือแอปของบริษัทภายนอกที่คล้ายกัน
-
เวิร์กโฟลว์การรับรองความถูกต้องแบบอัตโนมัติหรือแบบสคริปต์อาจไม่ดําเนินการต่อ เนื่องจากส่วนติดต่อข้อมูลประจําตัวไม่ยอมรับข้อมูลที่ป้อนเข้าอีกต่อไป
สิ่งที่ทําให้เกิดการเปลี่ยนแปลงนี้ของลักษณะการทํางาน
การเปลี่ยนแปลงความตั้งใจของลักษณะการทํางานนี้ออกแบบมาเพื่อป้องกันผู้ใช้จากการฉีดเข้าที่ไม่น่าเชื่อถือ (ดูช่องโหว่ใน CVE-2026-20824 สําหรับรายละเอียด) หลังจากการติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 13 มกราคม 2026 หรือหลังจากนั้น กล่องโต้ตอบการรับรองความถูกต้องของ Windows จะยอมรับการป้อนข้อมูลจากแหล่งภายในที่เชื่อถือได้ เท่านั้น เช่น การป้อนข้อมูลด้วยคีย์บอร์ดจริง แอปพลิเคชันการช่วยสําหรับการเข้าถึงที่เชื่อถือได้ที่มีสิทธิ์ UIAccess หรือแอปพลิเคชันที่เรียกใช้ด้วยความสมบูรณ์ที่ยกระดับ (ผู้ดูแลระบบ)
ฉันควรคาดหวังสิ่งใดในอนาคต
ส่วนติดต่อข้อมูลประจําตัวของ Windows จะยังคงได้รับการป้องกันจากการป้อนข้อมูลจากระยะไกลหรือเครื่องมืออัตโนมัติเพื่อเหตุผลด้านความปลอดภัย หากมีการป้อนข้อมูลประจําตัวจากบริบทที่ไม่น่าเชื่อถือ จะมีสองมาตรการดังนี้:
-
การกดแป้นพิมพ์ระยะไกล แป้นพิมพ์เสมือนระยะไกล และการส่งข้อมูลประจําตัวอัตโนมัติจากเครื่องมือระยะไกลจะยังคงถูกจํากัดอยู่
-
กล่องโต้ตอบการรับรองความถูกต้องจะละเว้นการป้อนข้อมูล (รวมถึงการป้อนข้อมูลด้วยแป้นพิมพ์เสมือน)
ฉันต้องทําอย่างไรเนื่องจากการเปลี่ยนแปลงลักษณะการทํางานนี้
อัปเดตแอปพลิเคชันเพื่อหลีกเลี่ยงการป้อนข้อมูลด้วยคีย์บอร์ดลงในส่วนติดต่อข้อมูลประจําตัว แต่ให้รับรองความถูกต้องผ่านส่วนติดต่อการรับรองความถูกต้องของ Windows ที่ได้รับการสนับสนุนแทน
ฉันจะเปลี่ยนกลับไปใช้ลักษณะการทํางานก่อนหน้านี้ชั่วคราวได้อย่างไร
การเปลี่ยนแปลงลักษณะการทํางานนี้อาจบรรเทาชั่วคราวได้ โดยการเปิดใช้งานแอปพลิเคชันที่ทําการส่งข้อมูลประจําตัวระยะไกลเพื่อเรียกใช้ด้วยสิทธิ์ผู้ดูแล (ผู้ดูแลระบบ) วิธีนี้ควรอนุญาตให้มีลักษณะการทํางานก่อนหน้านี้จนกว่าแอปพลิเคชันจะสามารถอัปเดตเป็นบัญชีสําหรับการเปลี่ยนแปลงการชุบแข็งที่ขับเคลื่อนโดย CVE-2026-20824
ข้อควรระวัง: เฉพาะกลับไปยังลักษณะการทํางานก่อนหน้านี้ในสภาพแวดล้อมที่ควบคุมอย่างแน่นหนา ที่แอพลิเคชันจัดการการป้อนข้อมูลที่เชื่อถือได้ ข้อมูลที่เชื่อถือได้ และปลายทางที่เชื่อถือได้ การลดปัญหานี้ควรเหลือเพียงชั่วคราวจนกว่าแอปพลิเคชันจะได้รับการอัปเดตเพื่อหลีกเลี่ยงการป้อนข้อมูลด้วยแป้นพิมพ์ไปยังส่วนติดต่อข้อมูลประจําตัวและรับรองความถูกต้องผ่านส่วนติดต่อการรับรองความถูกต้องของ Windows ที่สนับสนุน
มีความช่วยเหลือเพิ่มเติมสําหรับองค์กรและผู้ดูแลระบบ IT หรือไม่
หากองค์กรของคุณต้องการความช่วยเหลือในการจัดการการเปลี่ยนแปลงนี้ทันที และคําแนะนําที่ระบุไว้ในบทความนี้ไม่สามารถทําได้ โปรดติดต่อฝ่ายสนับสนุนของ Microsoft สําหรับธุรกิจ
