Özgün yayımlama tarihi: 12 Şubat 2026, İstanbul
KB Kimliği: 5080542
Giriş
13 Ocak 2026 veya sonrasında yayımlanan bir Windows güncelleştirmesini yükledikten sonra, bazı uygulamalar uzaktan destek oturumları veya otomatik kimlik doğrulama iş akışları sırasında kimlik bilgilerini otomatik olarak dolduramayabilir. Bu davranış, CVE-2026-20824'te açıklanan güvenlik açığını gidermeye yönelik yeni güvenlik sağlamlaştırma çalışmalarının bir parçasıdır.
Hangi yeni davranışı beklemeliyim?
Kullanıcılar ve BT yöneticileri, ekran paylaşımını veya üçüncü taraf bir uzak veya otomasyon aracını kullanarak başka bir cihaza bağlanmaya çalışırken aşağıdaki davranışı gözlemleyebilir:
-
Kimlik bilgilerini Windows kimlik doğrulaması iletişim kutusuna otomatik olarak doldurmaya çalışan uygulamalar ve oturum açma arabirimleri bunu gerçekleştiremeyebilir.
-
Kimlik bilgileri iletişim kutuları, uzak masaüstünden veya ekran paylaşım araçlarından veya Microsoft Teams gibi uygulamalardan veya benzer üçüncü taraf uygulamalardan sanal klavye girişlerine yanıt vermeyebilir.
-
Kimlik bilgileri arabirimi artık girişi kabul etmediğinden otomatik veya betikli kimlik doğrulama iş akışları devam etmeyebilir.
Bu davranış değişikliğine ne neden oldu?
Bu kasıtlı davranış değişikliği, kullanıcıları güvenilmeyen giriş eklemeye karşı korumak için tasarlanmıştır (ayrıntılar için CVE-2026-20824'teki güvenlik açığına bakın). 13 Ocak 2026'da veya sonrasında yayımlanan bir Windows güncelleştirmesinin yüklenmesinden sonra, Windows kimlik doğrulaması iletişim kutuları yalnızca fiziksel klavye girişi, UIAccess ayrıcalığına sahip güvenilir erişilebilirlik uygulamaları veya yükseltilmiş (yönetici) bütünlüğüne sahip uygulamalar gibi güvenilen yerel kaynaklardan gelen girişleri kabul eder.
Bundan sonra ne beklemem gerekir?
Windows kimlik bilgisi arabirimleri, güvenlik nedeniyle uzak veya otomatik araçlardan gelen girişlere karşı korunmaya devam eder. Kimlik bilgileri güvenilir olmayan bağlamlardan girilirse iki ölçü gerçekleşir:
-
Uzaktan tuş vuruşu eklemeleri, uzak sanal klavyeler ve uzak araçlardan otomatik kimlik bilgisi gönderimi kısıtlanmaya devam edecektir.
-
Kimlik doğrulama iletişim kutuları girişi yoksayar (sanal klavye girişleri dahil).
Bu davranış değişikliği nedeniyle ne yapmam gerekiyor?
Kimlik bilgisi arabirimlerine klavye girişini önlemek için uygulamaları güncelleştirin. Bunun yerine desteklenen Windows kimlik doğrulama arabirimleri aracılığıyla kimlik doğrulaması yapın.
Geçici olarak önceki davranışa nasıl geri dönebilirim?
Davranıştaki bu değişiklik geçici olarak azaltılabilir. Uzak kimlik bilgisi gönderimi gerçekleştiren uygulamaların yükseltilmiş (yönetici) ayrıcalıklarla çalışmasını sağlayarak bunu yapın. Bu, uygulamalar CVE-2026-20824 tarafından yönetilen sağlamlaştırma değişikliklerini hesaba katılaştıracak şekilde güncelleştirilene kadar önceki davranışa izin vermelidir.
Dikkat: Yalnızca uygulamanın güvenilir girişleri, güvenilen verileri ve güvenilen uç noktaları işlediği sıkı denetimli ortamlarda önceki davranışa geri dönün. Bu azaltma yalnızca uygulama, kimlik bilgileri arabirimlerine klavye girişini önlemek ve bunun yerine desteklenen Windows kimlik doğrulama arabirimleri aracılığıyla kimlik doğrulaması yapmak üzere güncelleştirilene kadar geçici kalmalıdır.
Kuruluşlar ve BT yöneticileri için ek yardım var mı?
Kuruluşunuzun bu değişikliği yönetmek için hemen yardıma ihtiyacı varsa ve bu makalede belgelenen yönergeler sizin için uygun değilse lütfen İş için Microsoft Desteği başvurun.
