A Windows 10 v2004-es frissítés telepítése után előfordulhat, hogy a számítógép nem emlékszik az Outlook, az Edge, a Chrome böngészőben és számos más programban tárolt jelszavakra. Ez egy rendszerszintű probléma, nem pedig egy alkalmazás-specifikus probléma. Íme néhány tünet, amelyet a Windows 10 v2004 rendszerben tapasztalhat:
- A Windows 10 időnként kéri a Microsoft-fiók jelszavát.
- A hálózati erőforráshoz vagy a NAS-meghajtóhoz való hozzáférés hatására a jelszó mindig megjelenik, annak ellenére, hogy a hitelesítő adatokat korábban mentették.
- A Microsoft Edge, a Firefox és a Chrome böngészők folyamatosan kérik a jelszó megadását egy olyan erőforrás eléréséhez, amelyhez korábban már mentette a jelszót.
- Az űrlapok és a jelszó automatikus kitöltése nem működik a Google Chrome-ban és más alkalmazásokban.
- A böngészője (pl. Chrome) által a helyi számítógépen tárolt jelszavakat törli.
- A szinkronizálás szünetel a Chrome böngészőben.
- Chrome böngésző
króm: // belső bejelentkezés /
oldal az „A hitelesítő adatok betöltése nem sikerült a visszafejtési hibákkal” hibát jelöli. - Kénytelen minden bejelentkezéskor bejelentkezni a OneDrive-ba.
- Az Outlook folyamatosan kéri, hogy néhány óránként jelentkezzen be az Office 365-be.
- Az e-mail fiókok jelszavait az e-mail kliens nem menti, és ezeket minden alkalommal be kell írnia.
- Az Adobe Acrobat folyamatosan kéri az Adobe hitelesítő adatait, amikor PDF-fájlt nyit meg.
- A Windows 10 Beállítások rendszeresen meg akarja javítani a fiók konfigurációját a Windows Hello alkalmazással történő új hitelesítéssel.
- Feltérképezett hálózati meghajtók nem működik a Windows 10 v2004 rendszerben.
- A Windows hitelesítő adatok (a Credentials Managerben) minden újraindításkor törlődnek.
- Az Eseménynaplóban ezt a két hibát rögzíti a Alkalmazások és szolgáltatások naplói → Microsoft → ablakok → Kripto-DPAPI → Működési napló.
Napló neve: Microsoft-Windows-Crypto-DPAPI / Működési forrás: Microsoft-Windows-Crypto-DPAPI Dátum: Esemény azonosítója: 8196 Feladat kategória: Fő kulcs műveleti szint: Hiba kulcsszavak: Fő kulcs művelet Felhasználó: SYSTEM számítógép: Vostro-3470 Leírás : A fő kulcs visszafejtése a memóriában nem sikerült Napló neve: Microsoft-Windows-Crypto-DPAPI / Operatív forrás: Microsoft-Windows-Crypto-DPAPI Dátum: Esemény azonosítója: 8198 Feladat kategória: Adatvédelmi műveleti szint: Hiba Kulcsszavak: Adatvédelmi művelet Felhasználó: SYSTEM Számítógép: Vostro-3470 Leírás : A DPAPI védtelenítése sikertelen. Állapot: 0x8009000B ReasonForFailure: Nem sikerült lekérni a fő kulcsot
A fenti tünetek azt jelzik, hogy ez egy rendszerszintű hiba a Windows 10 2004-es verziójában, amely megakadályozza a tárolt hitelesítő adatok megfelelő betöltését.
Felbontás
A hitelesítő adatok / jelszó amnézia kijavításához a Windows 10 2004 rendszerben az alábbiakban bemutatunk néhány megoldást vagy javítást:
1. megoldás: Váltson Microsoft-fiókra
Sok felhasználó jelezte, hogy a Microsoft-fiókra való váltás megoldja a problémát. Ha helyi fiókot használ, akkor válthat Microsoft-fiókra a Start → Beállítások → Fiókok → kattintson gombra kattintva Jelentkezzen be inkább Microsoft-fiókkal .
- Ha már Microsoft-fiókot használ, váltson helyi fiókra, indítsa újra a Windows rendszert, és térjen vissza a Microsoft-fiókra.
(Ne feledje, hogy a Microsoft-fiókra váltás megakadályozza azt a problémát is, amikor nem tudja beállítani az alapértelmezett alkalmazásokat és az egyéni fájl társításokat a Windows 10 rendszerben. Nem lehet megváltoztatni az alapértelmezett alkalmazásokat vagy programokat a Windows 10 rendszerben további információért.)
Referencia:
Rendszeres jelszó-amnézia (v2004 build 19041.173) - Microsoft közösség: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e
2. megoldás: Tiltsa le az S4U bejelentkezési típust használó ütemezett feladatokat
Tavis Ormandy, a Google sebezhetőségkutatója nagyon érdekeset talált. Megállapította, hogy a Windows 10 v2004 hitelesítő adatok hibáját egy vagy több ütemezett feladat indíthatja, amelyek a S4U bejelentkezési típus.
Így ellenőrizheti, futtathatja ezt a powershellt rendszergazdaként:
Get-ScheduledTask | foreach {If ($ _. Megbízó.LogonType -eq 'S4U') {$ _}}
Ha felsorolja a feladatokat, a DPAPI futtatásakor a művelet mindaddig leáll, amíg vissza nem igazolja. Ez mindent megtör a CryptProtectData () használatával.
- Tavis Ormandy (@taviso) 2020. szeptember 28
Ez a hiba okozza a hibát: „A hitelesítő adatok betöltése nem sikerült a visszafejtési hibákkal”, amint azt a Chrome böngésző króm: // belső bejelentkezés /
oldal.
A „TokenService betöltési állapota” azt mutatja, hogy „A hitelesítő adatok visszafejtési hibákkal nem sikerültek” felirat jelenik meg.
A Windows Feladatütemező olyan feladatokat hozhat létre, amelyek egy adott felhasználó fiókjában futnak, a felhasználói jelszó tárolása nélkül. Ezt „S4U” (Service-for-user) bejelentkezési típusnak nevezik.
A TASK_LOGON_S4U a felhasználói (S4U) bejelentkezés szolgáltatásának előnyeit kihasználva futtatja a feladatot a megadott felhasználó nevében, de a jelszó tárolása nélkül. Mivel a Feladatütemező a helyi rendszerfiókon belül fut, létrehozhat egy S4U bejelentkezési munkamenetet, és fogadhat egy tokent, amely nemcsak az azonosításhoz használható, hanem a helyi számítógépen való megszemélyesítéshez is.
Gondolom, nem sok dolog használja az S4U-t (ez a kis jelölőnégyzet a Feladatütemezőben, amely azt mondja, hogy 'ne tárolja a jelszót') 🤷♂️ Ez annyi zavaros hibát okozott a kijelentkezéshez vagy az állapot elvesztéséhez, és igazi rémálom volt a nyomára pic.twitter.com/gMD4FKH0Oz
- Tavis Ormandy (@taviso) 2020. szeptember 28
Idézet:
Van néhány hírem, azt hiszem, megtaláltam az okát, és ez mindenképpen egy Windows hiba.
TLDR: Azt hiszem, ha ezt a hibát tapasztalja, akkor azt gondolom, hogy ütemezett feladata van az „S4U” használatával.
Így ellenőrizheti, nyissa meg a PowerShell-konzolt rendszergazdaként, és illessze be ezt:
Get-ScheduledTask | foreach {If (([xml] (Export-ScheduledTask -TaskName $ _. TaskName -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. TaskName} }
Ha megnyitja a feladatütemezőt, és letiltja az összes felsorolt feladatot, úgy gondolom, hogy ez a hiba megszűnik.
(Ha valóban szüksége van ezekre a feladatokra, tegye azokat nem S4U típusúvá, azaz a „Ne tárolja a jelszót” jelölőnégyzetet.)
Ez azért van, mert az RPC, amelyet az UBPM használ az S4U token létrehozásához, néha törölheti az elmentett hitelesítő adatokat az lsass-ból. Többek között az elmentett hitelesítő adatokat (vagy inkább azok kivonatát) használják a DPAPI felhasználói titkosítási kulcs előállításához, és törlésükkor az lsass csak az üres karakterlánc kivonatát használja (!!).
Ha szeretne olvasni az S4U-ról, van egy rövid részlet itt .
(Köszönet illeti a Microsoft iFiredog és Sumit Dhiman fórum felhasználóit, akik elsőként találták meg a fenti bejegyzést.)
Referencia:
1069383 - A TokenService nem töltődik be a CryptUnprotectData hiba után, ami a sütik és a szinkronizálás visszaállítását eredményezi - króm: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90
Azonosítsa, majd tiltsa le az „S4U” feladatokat
Futtassa a fenti PowerShell-parancsok egyikét (rendszergazdaként) az ütemezett feladatok listájának megtalálásához S4U bejelentkezési típus. A listán láthatja a feladatok listáját - főként olyan HP alkalmazásokat, mint a HP vásárlói részvétel (HPCustParticipation), a HP ügyfélelégedettségi feladat, a karbonit frissítési feladat stb.
Itt két olyan feladatot láthat, amelyek az aktuális számítógépen az „S4U” típust használják.
Ha telepítette a Carbonite biztonsági mentési szoftvert, talál egy nevű feladatot {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4}
a Feladatütemező könyvtárban.
A karbonit frissítési feladat {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4}
fut CarboniteUpgrade.exe
minden órában naponta. Tehát minden alkalommal, amikor az S4U-alapú feladat fut, törli a számítógépen található Windows hitelesítő adatokat.
A lista másik feladata az „Monitor kikapcsolása” egyéni feladat, amely S4U-t használ.
- Nyissa meg a Feladatütemezőt, keresse meg a fent felsorolt feladatokat, majd tiltsa le azokat. Vagy módosítsa a feladat bejelentkezését nem S4U típusra - azaz törölje a jelölést Ne tárolja a jelszót opciót, vagy használja a Csak akkor fut, ha a felhasználó be van jelentkezve lehetőség, ha lehetséges.
Ez kijavítja a rendszerszintű hitelesítő adatok problémáját, a programtól függetlenül.
Kiegészítő megjegyzés: Úgy tűnik, hogy erről a problémáról (a Windows hitelesítő adatok törléséről) már 2016-ban számoltak be. Nézze meg a következő szálat:
A Windows Credential Manager nem őrzi meg az általános hitelesítő adatokat - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retaining-generic-credentials/
3. megoldás: Térjen vissza az előző buildre
A Windows 10 v1903 vagy v1909 verziójának nem volt hibája a hitelesítő adatokkal. Ha nemrég telepítette a v2004 szolgáltatásfrissítést, visszatérhet az előző verzióra. Ezt a Beállítások → Frissítés és biztonság → menüpontban teheti meg Térjen vissza a Windows 10 előző verziójához .
Azonban vegye figyelembe, hogy csak a 10 napos ablak ami előtt vissza kell gördülnie.
Miután a Microsoft kiadta a v2004 hitelesítő adatok hibájának javítását (valahol novemberben várható, bár a Microsoft azt mondta, hogy 'nincs ETA'), akkor frissíthet a v2004 legújabb verziójára.
Egy apró kérés: Ha tetszett ez a bejegyzés, kérjük, ossza meg ezt?
Egy „apró” részvénye komolyan sokat segítene ennek a blognak a növekedésében. Néhány nagyszerű javaslat:- Tűzd ki!
- Oszd meg kedvenc blogodon + Facebookon, a Reddit-ben
- Tweeteld!