Ngày phát hành ban đầu: Ngày 12 tháng 2 năm 2026
ID KB: 5080542
Giới thiệu
Sau khi cài đặt bản cập nhật Windows được phát hành vào hoặc sau ngày 13 tháng 1 năm 2026, một số ứng dụng nhất định có thể không tự động điền thông tin xác thực trong các phiên hỗ trợ từ xa hoặc dòng công việc xác thực tự động. Hành vi này là một phần của nỗ lực c cố gắng bảo mật mới để giải quyết lỗ hổng được mô tả trong CVE-2026-20824.
Tôi nên mong đợi hành vi mới nào?
Người dùng và người quản trị CNTT có thể quan sát hành vi sau đây trong khi cố gắng kết nối với một thiết bị khác bằng cách sử dụng chia sẻ màn hình hoặc công cụ tự động hóa hoặc từ xa bên thứ ba:
-
Các ứng dụng tìm cách tự động điền thông tin xác thực vào hộp thoại xác thực Windows và giao diện đăng nhập có thể không thực hiện được.
-
Hộp thoại thông tin xác thực có thể không phản hồi với dữ liệu nhập bàn phím ảo từ máy tính từ xa hoặc các công cụ chia sẻ màn hình hoặc ứng dụng, chẳng hạn như Microsoft Teams hoặc các ứng dụng tương tự của bên thứ ba.
-
Dòng công việc xác thực tự động hoặc theo tập lệnh có thể không tiếp tục vì giao diện thông tin xác thực không còn chấp nhận đầu vào.
Điều gì gây ra sự thay đổi hành vi này?
Thay đổi hành vi có chủ ý này được thiết kế để bảo vệ người dùng chống lại tiêm nhập không đáng tin cậy (xem lỗ hổng trong CVE-2026-20824 để biết chi tiết). Sau khi cài đặt bản cập nhật Windows được phát hành vào hoặc sau ngày 13 tháng 1 năm 2026, hộp thoại xác thực Windows sẽ chỉ chấp nhận thông tin đầu vào từ các nguồn cục bộ đáng tin cậy, chẳng hạn như đầu vào bàn phím thực, các ứng dụng trợ năng đáng tin cậy có đặc quyền UIAccess hoặc các ứng dụng chạy với tính toàn vẹn nâng cao (người quản trị).
Điều gì sẽ xảy ra trong tương lai?
Giao diện thông tin đăng nhập Windows sẽ tiếp tục được bảo vệ chống lại việc nhập từ các công cụ tự động hoặc từ xa vì lý do bảo mật. Nếu thông tin xác thực được nhập từ ngữ cảnh không đáng tin cậy, hai biện pháp sẽ diễn ra:
-
Tiêm tổ hợp phím từ xa, bàn phím ảo từ xa và gửi thông tin xác thực tự động từ các công cụ từ xa sẽ tiếp tục bị hạn chế.
-
Hộp thoại xác thực sẽ bỏ qua dữ liệu nhập (bao gồm cả dữ liệu nhập bằng bàn phím ảo).
Tôi cần phải làm gì do thay đổi hành vi này?
Cập nhật các ứng dụng để tránh việc nhập bàn phím vào giao diện thông tin xác thực. Thay vào đó, xác thực thông qua các giao diện xác thực Windows được hỗ trợ.
Làm thế nào tôi có thể tạm thời thay đổi trở lại hành vi trước đó?
Thay đổi hành vi này có thể được tạm thời giảm nhẹ. Làm như vậy bằng cách cho phép các ứng dụng thực hiện gửi thông tin xác thực từ xa để chạy với đặc quyền nâng cao (người quản trị). Điều này sẽ cho phép hành vi trước đó cho đến khi các ứng dụng có thể được cập nhật để giải thích cho các thay đổi khó khăn do CVE-2026-20824 điều khiển.
Thận trọng: Chỉ hoàn nguyên về hành vi trước đó trong môi trường được kiểm soát chặt chẽ nơi ứng dụng xử lý đầu vào đáng tin cậy, dữ liệu đáng tin cậy và điểm cuối đáng tin cậy. Biện pháp giảm nhẹ này chỉ duy trì là tạm thời cho đến khi ứng dụng được cập nhật để tránh việc nhập bằng bàn phím vào giao diện thông tin xác thực và thay vào đó xác thực thông qua giao diện xác thực Windows được hỗ trợ.
Có trợ giúp bổ sung nào cho các tổ chức và người quản trị CNTT không?
Nếu tổ chức của bạn cần trợ giúp ngay để quản lý thay đổi này và hướng dẫn được nấu trong bài viết này không khả thi đối với bạn, vui lòng liên hệ với bộ phận Hỗ trợ của Microsoft dành cho doanh nghiệp.
