原始发布日期: 2026 年 2 月 12 日
KB ID:5080542
简介
安装 2026 年 1 月 13 日或之后发布的 Windows 更新后,某些应用程序可能无法在远程支持会话或自动身份验证工作流期间自动填充凭据。 此行为是解决 CVE-2026-20824 中所述漏洞的新安全强化工作的一部分。
我应该期待什么新行为?
用户和 IT 管理员在尝试使用屏幕共享或第三方远程或自动化工具连接到其他设备时,可能会观察到以下行为:
-
尝试将凭据自动填充到Windows 身份验证对话框和登录接口的应用程序可能无法执行此作。
-
凭据对话框可能不会响应来自远程桌面或屏幕共享工具或应用的虚拟键盘输入,例如Microsoft Teams 或类似的第三方应用。
-
自动或脚本化身份验证工作流可能不会继续,因为凭据接口不再接受输入。
是什么导致了这种行为更改?
此有意的行为更改旨在保护用户免受不受信任的输入注入 (查看 CVE-2026-20824 中的漏洞,了解详细信息) 。 在 2026 年 1 月 13 日或之后发布的 Windows 更新安装后,Windows 身份验证对话框将仅接受来自受信任本地源的输入,例如物理键盘输入、具有 UIAccess 特权的受信任辅助功能应用程序,或者使用提升 (管理员) 完整性运行的应用程序。
我以后应该期待什么?
出于安全原因,将继续保护 Windows 凭据接口免受来自远程或自动化工具的输入。 如果从不受信任的上下文中输入凭据,则会执行两项措施:
-
远程击键注入、远程虚拟键盘和远程工具的自动凭据提交将继续受到限制。
-
身份验证对话框将忽略输入 (包括虚拟键盘输入) 。
由于这种行为更改,我需要做什么?
更新应用程序以避免键盘进入凭据接口。 请改为通过支持的Windows 身份验证接口进行身份验证。
如何暂时更改回以前的行为?
这种行为更改可能会暂时缓解。 为此,允许执行远程凭据提交的应用程序使用提升的 (管理员) 权限运行。 这应允许以前的行为,直到可以更新应用程序以考虑 由 CVE-2026-20824 驱动的强化更改。
警告: 在应用程序处理受信任的输入、受信任数据和受信任终结点的严格控制环境中,仅还原回到以前的行为。 在更新应用程序以避免键盘进入凭据接口之前,此缓解措施应只是暂时的,而是应通过支持的Windows 身份验证接口进行身份验证。
组织和 IT 管理员是否有其他帮助?
如果你的组织需要立即帮助来管理此更改,并且本文中所述的指南对你来说不可行,请联系 Microsoft 支持部门业务。
