A Windows 10 elfelejti a jelszavakat az Outlookban, az Edge-ben, a Chrome-ban stb. - Winhelponline

A Windows 10 v2004-es frissítés telepítése után előfordulhat, hogy a számítógép nem emlékszik az Outlook, az Edge, a Chrome böngészőben és számos más programban tárolt jelszavakra. Ez egy rendszerszintű probléma, nem pedig egy alkalmazás-specifikus probléma. Íme néhány tünet, amelyet a Windows 10 v2004 rendszerben tapasztalhat:

• A Windows 10 időnként kéri a Microsoft-fiók jelszavát.
• A hálózati erőforráshoz vagy a NAS-meghajtóhoz való hozzáférés hatására a jelszó mindig megjelenik, annak ellenére, hogy a hitelesítő adatokat korábban mentették.
• A Microsoft Edge, a Firefox és a Chrome böngészők folyamatosan kérik a jelszó megadását egy olyan erőforrás eléréséhez, amelyhez korábban már mentette a jelszót.
• Az űrlapok és a jelszó automatikus kitöltése nem működik a Google Chrome-ban és más alkalmazásokban.
• A böngészője (pl. Chrome) által a helyi számítógépen tárolt jelszavakat törli.
• A szinkronizálás szünetel a Chrome böngészőben.
• Chrome böngésző króm: // belső bejelentkezés / oldal az „A hitelesítő adatok betöltése nem sikerült a visszafejtési hibákkal” hibát jelöli.
• Kénytelen minden bejelentkezéskor bejelentkezni a OneDrive-ba.
• Az Outlook folyamatosan kéri, hogy néhány óránként jelentkezzen be az Office 365-be.
• Az e-mail fiókok jelszavait az e-mail kliens nem menti, és ezeket minden alkalommal be kell írnia.
• Az Adobe Acrobat folyamatosan kéri az Adobe hitelesítő adatait, amikor PDF-fájlt nyit meg.
• A Windows 10 Beállítások rendszeresen meg akarja javítani a fiók konfigurációját a Windows Hello alkalmazással történő új hitelesítéssel.
• Feltérképezett hálózati meghajtók nem működik a Windows 10 v2004 rendszerben.
• A Windows hitelesítő adatok (a Credentials Managerben) minden újraindításkor törlődnek.
  
• Az Eseménynaplóban ezt a két hibát rögzíti a Alkalmazások és szolgáltatások naplói → Microsoft → ablakok → Kripto-DPAPI → Működési napló.

  Napló neve: Microsoft-Windows-Crypto-DPAPI / Működési forrás: Microsoft-Windows-Crypto-DPAPI Dátum: Esemény azonosítója: 8196 Feladat kategória: Fő kulcs műveleti szint: Hiba kulcsszavak: Fő kulcs művelet Felhasználó: SYSTEM számítógép: Vostro-3470 Leírás : A fő kulcs visszafejtése a memóriában nem sikerült Napló neve: Microsoft-Windows-Crypto-DPAPI / Operatív forrás: Microsoft-Windows-Crypto-DPAPI Dátum: Esemény azonosítója: 8198 Feladat kategória: Adatvédelmi műveleti szint: Hiba Kulcsszavak: Adatvédelmi művelet Felhasználó: SYSTEM Számítógép: Vostro-3470 Leírás : A DPAPI védtelenítése sikertelen.   Állapot: 0x8009000B   ReasonForFailure: Nem sikerült lekérni a fő kulcsot 

A fenti tünetek azt jelzik, hogy ez egy rendszerszintű hiba a Windows 10 2004-es verziójában, amely megakadályozza a tárolt hitelesítő adatok megfelelő betöltését.

Felbontás

A hitelesítő adatok / jelszó amnézia kijavításához a Windows 10 2004 rendszerben az alábbiakban bemutatunk néhány megoldást vagy javítást:

1. megoldás: Váltson Microsoft-fiókra

Sok felhasználó jelezte, hogy a Microsoft-fiókra való váltás megoldja a problémát. Ha helyi fiókot használ, akkor válthat Microsoft-fiókra a Start → Beállítások → Fiókok → kattintson gombra kattintva Jelentkezzen be inkább Microsoft-fiókkal .

• Ha már Microsoft-fiókot használ, váltson helyi fiókra, indítsa újra a Windows rendszert, és térjen vissza a Microsoft-fiókra.
  

(Ne feledje, hogy a Microsoft-fiókra váltás megakadályozza azt a problémát is, amikor nem tudja beállítani az alapértelmezett alkalmazásokat és az egyéni fájl társításokat a Windows 10 rendszerben. Nem lehet megváltoztatni az alapértelmezett alkalmazásokat vagy programokat a Windows 10 rendszerben további információért.)

Referencia:

Rendszeres jelszó-amnézia (v2004 build 19041.173) - Microsoft közösség: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e

2. megoldás: Tiltsa le az S4U bejelentkezési típust használó ütemezett feladatokat

Tavis Ormandy, a Google sebezhetőségkutatója nagyon érdekeset talált. Megállapította, hogy a Windows 10 v2004 hitelesítő adatok hibáját egy vagy több ütemezett feladat indíthatja, amelyek a S4U bejelentkezési típus.

Így ellenőrizheti, futtathatja ezt a powershellt rendszergazdaként:

Get-ScheduledTask | foreach {If ($ _. Megbízó.LogonType -eq 'S4U') {$ _}}

Ha felsorolja a feladatokat, a DPAPI futtatásakor a művelet mindaddig leáll, amíg vissza nem igazolja. Ez mindent megtör a CryptProtectData () használatával.

- Tavis Ormandy (@taviso) 2020. szeptember 28

Ez a hiba okozza a hibát: „A hitelesítő adatok betöltése nem sikerült a visszafejtési hibákkal”, amint azt a Chrome böngésző króm: // belső bejelentkezés / oldal.

A „TokenService betöltési állapota” azt mutatja, hogy „A hitelesítő adatok visszafejtési hibákkal nem sikerültek” felirat jelenik meg.

A Windows Feladatütemező olyan feladatokat hozhat létre, amelyek egy adott felhasználó fiókjában futnak, a felhasználói jelszó tárolása nélkül. Ezt „S4U” (Service-for-user) bejelentkezési típusnak nevezik.

A TASK_LOGON_S4U a felhasználói (S4U) bejelentkezés szolgáltatásának előnyeit kihasználva futtatja a feladatot a megadott felhasználó nevében, de a jelszó tárolása nélkül. Mivel a Feladatütemező a helyi rendszerfiókon belül fut, létrehozhat egy S4U bejelentkezési munkamenetet, és fogadhat egy tokent, amely nemcsak az azonosításhoz használható, hanem a helyi számítógépen való megszemélyesítéshez is.

Gondolom, nem sok dolog használja az S4U-t (ez a kis jelölőnégyzet a Feladatütemezőben, amely azt mondja, hogy 'ne tárolja a jelszót') 🤷‍♂️ Ez annyi zavaros hibát okozott a kijelentkezéshez vagy az állapot elvesztéséhez, és igazi rémálom volt a nyomára pic.twitter.com/gMD4FKH0Oz

- Tavis Ormandy (@taviso) 2020. szeptember 28

Idézet:

Van néhány hírem, azt hiszem, megtaláltam az okát, és ez mindenképpen egy Windows hiba.

TLDR: Azt hiszem, ha ezt a hibát tapasztalja, akkor azt gondolom, hogy ütemezett feladata van az „S4U” használatával.

Így ellenőrizheti, nyissa meg a PowerShell-konzolt rendszergazdaként, és illessze be ezt:

Get-ScheduledTask | foreach {If (([xml] (Export-ScheduledTask -TaskName $ _. TaskName -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. TaskName} }

Ha megnyitja a feladatütemezőt, és letiltja az összes felsorolt ​​feladatot, úgy gondolom, hogy ez a hiba megszűnik.

(Ha valóban szüksége van ezekre a feladatokra, tegye azokat nem S4U típusúvá, azaz a „Ne tárolja a jelszót” jelölőnégyzetet.)

Ez azért van, mert az RPC, amelyet az UBPM használ az S4U token létrehozásához, néha törölheti az elmentett hitelesítő adatokat az lsass-ból. Többek között az elmentett hitelesítő adatokat (vagy inkább azok kivonatát) használják a DPAPI felhasználói titkosítási kulcs előállításához, és törlésükkor az lsass csak az üres karakterlánc kivonatát használja (!!).

Ha szeretne olvasni az S4U-ról, van egy rövid részlet itt .

(Köszönet illeti a Microsoft iFiredog és Sumit Dhiman fórum felhasználóit, akik elsőként találták meg a fenti bejegyzést.)

Referencia:

1069383 - A TokenService nem töltődik be a CryptUnprotectData hiba után, ami a sütik és a szinkronizálás visszaállítását eredményezi - króm: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90

Azonosítsa, majd tiltsa le az „S4U” feladatokat

Futtassa a fenti PowerShell-parancsok egyikét (rendszergazdaként) az ütemezett feladatok listájának megtalálásához S4U bejelentkezési típus. A listán láthatja a feladatok listáját - főként olyan HP alkalmazásokat, mint a HP vásárlói részvétel (HPCustParticipation), a HP ügyfélelégedettségi feladat, a karbonit frissítési feladat stb.

Itt két olyan feladatot láthat, amelyek az aktuális számítógépen az „S4U” típust használják.

Ha telepítette a Carbonite biztonsági mentési szoftvert, talál egy nevű feladatot {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} a Feladatütemező könyvtárban.

A karbonit frissítési feladat {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} fut CarboniteUpgrade.exe minden órában naponta. Tehát minden alkalommal, amikor az S4U-alapú feladat fut, törli a számítógépen található Windows hitelesítő adatokat.

A lista másik feladata az „Monitor kikapcsolása” egyéni feladat, amely S4U-t használ.

• Nyissa meg a Feladatütemezőt, keresse meg a fent felsorolt ​​feladatokat, majd tiltsa le azokat. Vagy módosítsa a feladat bejelentkezését nem S4U típusra - azaz törölje a jelölést Ne tárolja a jelszót opciót, vagy használja a Csak akkor fut, ha a felhasználó be van jelentkezve lehetőség, ha lehetséges.
  

Ez kijavítja a rendszerszintű hitelesítő adatok problémáját, a programtól függetlenül.

Kiegészítő megjegyzés: Úgy tűnik, hogy erről a problémáról (a Windows hitelesítő adatok törléséről) már 2016-ban számoltak be. Nézze meg a következő szálat:

A Windows Credential Manager nem őrzi meg az általános hitelesítő adatokat - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retaining-generic-credentials/

3. megoldás: Térjen vissza az előző buildre

A Windows 10 v1903 vagy v1909 verziójának nem volt hibája a hitelesítő adatokkal. Ha nemrég telepítette a v2004 szolgáltatásfrissítést, visszatérhet az előző verzióra. Ezt a Beállítások → Frissítés és biztonság → menüpontban teheti meg Térjen vissza a Windows 10 előző verziójához .

Azonban vegye figyelembe, hogy csak a 10 napos ablak ami előtt vissza kell gördülnie.

Miután a Microsoft kiadta a v2004 hitelesítő adatok hibájának javítását (valahol novemberben várható, bár a Microsoft azt mondta, hogy 'nincs ETA'), akkor frissíthet a v2004 legújabb verziójára.

Egy apró kérés: Ha tetszett ez a bejegyzés, kérjük, ossza meg ezt?

• Tűzd ki!
• Oszd meg kedvenc blogodon + Facebookon, a Reddit-ben
• Tweeteld!