Microsoft недавно заблокировала удобный способ входа или аутентификации во всех версиях Windows 11, а также в Windows 10. Компания объяснила почему. Подробнее... — neowin.net
Несколько дней назад Microsoft выпустила последние обновления Patch Tuesday для Windows 11 и 10. Если вы пользователь, то, возможно, заметили новое изменение после установки. Windows, вероятно, больше не разрешает приложениям автоматически заполнять учетные данные в определенных сценариях. Если вы думали, что это ошибка, технологический гигант подтвердил, что это не так, и это ожидаемое «новое поведение».
Итак, для тех, кто интересуется, что произошло, Microsoft заявляет, что это новое изменение в целях безопасности, направленное на защиту от уязвимости взлома Windows Hello. Компания недавно подтвердила эту уязвимость внедрения ввода на своем веб-сайте MSRC под новым идентификатором CVE-2026-20804. Neowin заметил это изменение сегодня во время просмотра.
Если вы помните, мы уже сообщали об этой проблеме в августе 2025 года, когда исследователи безопасности впервые отметили ее. Таким образом, Microsoft больше не разрешает удаленное автоматическое заполнение и автоматическую аутентификацию в определенных приложениях и сценариях, которые могут быть уязвимы.
В обновлениях Windows 11 от января 2026 года (KB5074109, KB5073455) Microsoft добавила следующее изменение в примечания к выпуску ранее сегодня. В них говорится:
- [Автозаполнение учетных данных] Это обновление вводит изменение в целях безопасности, ограничивающее автоматическое заполнение учетных данных определенными приложениями во время сеансов удаленной поддержки или рабочих процессов автоматической аутентификации. Благодаря этому изменению диалоговые окна учетных данных не реагируют на ввод с виртуальной клавиатуры из инструментов или приложений для удаленного рабочего стола или общего доступа к экрану.
Microsoft добавила дополнительные сведения об изменении в отдельной статье поддержки. Там поясняется: «Это намеренное изменение поведения предназначено для защиты пользователей от внедрения недоверенного ввода. Диалоговые окна аутентификации Windows будут принимать ввод только из доверенных локальных источников, таких как ввод с физической клавиатуры, доверенные приложения для обеспечения доступности с привилегиями UIAccess или приложения, работающие с повышенным (администраторским) уровнем целостности».
Компания заявила, что пользователи и ИТ-администраторы заметят следующие изменения после этого обновления:
- «Приложения, пытающиеся автоматически заполнить учетные данные в диалоговом окне аутентификации Windows и интерфейсах входа, могут не справиться с этой задачей.
- Диалоговые окна учетных данных могут не реагировать на ввод с виртуальной клавиатуры из инструментов или приложений для удаленного рабочего стола или общего доступа к экрану, таких как Microsoft Teams или аналогичные сторонние приложения.
- Автоматические или скриптовые рабочие процессы аутентификации могут не продвигаться, поскольку интерфейс учетных данных больше не принимает ввод».
Таким образом, в будущем администраторам и пользователям рекомендуется обновлять такие приложения, чтобы избежать ввода с клавиатуры в интерфейсы учетных данных и выполнять аутентификацию через поддерживаемые интерфейсы аутентификации Windows.
В случае, если вам все еще требуется, чтобы предыдущее поведение автозаполнения работало, Microsoft заявляет, что это возможно. В документе говорится: «Сделайте это, разрешив приложениям, выполняющим удаленную отправку учетных данных, работать с повышенными (администраторскими) привилегиями. Это должно позволить предыдущее поведение до тех пор, пока приложения не будут обновлены с учетом изменений в целях безопасности, обусловленных CVE-2026-20824», хотя и предостерегает делать это только в строго контролируемой среде, безопасной и надежной.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sayan Sen