原始出版日期: 2026年2月12日
鍵盤編號:5080542
簡介
在 2026 年 1 月 13 日或之後安裝 Windows 更新後,某些應用程式可能在遠端支援會話或自動驗證流程中無法自動填入憑證。 此行為是針對 CVE-2026-20824 中描述的漏洞所採取的新安全強化措施的一部分。
我應該預期會有什麼新的行為?
使用者與 IT 管理員在嘗試使用螢幕分享或第三方遠端或自動化工具連接其他裝置時,可能會觀察到以下行為:
-
嘗試自動填入 Windows 驗證對話框與登入介面的應用程式,可能會無法成功。
-
憑證對話框可能無法回應遠端桌面或螢幕分享工具或應用程式(如 Microsoft Teams 或類似第三方應用程式)的虛擬鍵盤輸入。
-
自動或腳本化的認證工作流程可能無法繼續,因為憑證介面不再接受輸入。
這種行為改變的原因是什麼?
這種刻意的行為改變旨在保護使用者免受不受信任的輸入注入, (詳情請參閱 CVE-2026-20824 中的漏洞) 。 在 2026 年 1 月 13 日或之後安裝 Windows 更新後,Windows 驗證對話框將只能接受來自受信任本地來源的輸入,例如實體鍵盤輸入、具有 UIAccess 權限的可信無障礙應用程式,或是執行提升 (管理員) 完整性的應用程式。
接下來我應該期待什麼?
出於安全考量,Windows 憑證介面將繼續受到遠端或自動化工具的輸入保護。 若憑證是從非受信任的上下文輸入,則會採取兩種措施:
-
遠端輸入鍵盤、遠端虛擬鍵盤及遠端工具自動提交憑證仍將受到限制。
-
認證對話框會忽略輸入 (包括虛擬鍵盤輸入) 。
因為這種行為改變,我該怎麼做?
更新應用程式以避免鍵盤輸入憑證介面。 相反地,請透過支援的 Windows 驗證介面進行認證。
我該怎麼暫時恢復到之前的行為?
這種行為改變可能會暫時緩解。 透過讓執行遠端憑證提交的應用程式以提升的 (管理員) 權限執行來達成此目標。 這應該能讓先前的行為持續,直到應用程式能更新以因應 CVE-2026-20824 所驅動的強化變更。
注意: 只有在嚴格控制的環境中,應用程式處理受信任輸入、受信任資料和受信任端點時,才會回復到先前的行為。 此緩解措施應暫時維持,直到應用程式更新以避免鍵盤輸入憑證介面,改為透過支援的 Windows 驗證介面進行驗證。
組織和 IT 管理員有額外的協助嗎?
如果您的組織需要立即協助管理此變更,而本文所述指引對您不適用,請聯絡 Microsoft 支援服務部門。
