Windows 10 pozabi gesla v Outlooku, Edgeu, Chromu itd. - Winhelponline

Po namestitvi posodobitve funkcije Windows 10 v2004 se računalnik morda ne bo spomnil shranjenih gesel v Outlooku, Edgeu, brskalniku Chrome in različnih drugih programih. To je sistemsko vprašanje in ne problem, specifičen za posamezno aplikacijo. Tu je nekaj simptomov, ki jih imate v operacijskem sistemu Windows 10 v2004:

• Windows 10 od časa do časa zahteva geslo za Microsoftov račun.
• Dostop do omrežnega vira ali pogona NAS povzroči, da se poziv za geslo prikaže vsakič, čeprav so bile poverilnice shranjene prej.
• Brskalniki Microsoft Edge, Firefox in Chrome nenehno prosijo za vnos gesla za dostop do vira, za katerega ste že shranili geslo.
• Samodokončanje obrazcev in gesla ne deluje v brskalniku Google Chrome in drugih aplikacijah.
• Gesla, ki jih v vašem lokalnem računalniku shrani spletni brskalnik (npr. Chrome), se izbrišejo.
• Sinhronizacija je zaustavljena v spletnem brskalniku Chrome.
• Spletni brskalnik Chrome chrome: // signin-internals / stran označuje napako »Nalaganje poverilnic ni uspelo z dešifriranimi napakami«.
• Vsakokrat, ko se prijavite, se morate prijaviti v OneDrive.
• Outlook vas vedno zahteva, da se vsakih nekaj ur prijavite v Office 365.
• Gesla za e-poštne račune v poštnem odjemalcu se ne shranijo in jih morate vnesti vsakič.
• Adobe Acrobat nenehno zahteva vaše poverilnice za Adobe, kadar koli odprete datoteko PDF.
• Nastavitve sistema Windows 10 občasno želijo popraviti konfiguracijo računa s ponovno overitvijo z Windows Hello.
• Preslikani omrežni pogoni ne deluje v operacijskem sistemu Windows 10 v2004.
• Poverilnice sistema Windows (v upravitelju poverilnic) se ob vsakem ponovnem zagonu izbrišejo.
  
• V pregledovalniku dogodkov sta ti dve napaki zabeleženi v Dnevniki aplikacij in storitev → Microsoft → Windows → Kripto-DPAPI → Operativni log.

  Ime dnevnika: Microsoft-Windows-Crypto-DPAPI / Operativni vir: Microsoft-Windows-Crypto-DPAPI Datum: ID dogodka: 8196 Kategorija naloge: Glavni ključ Operacijski nivo: Napake Ključne besede: Glavni ključ Uporabnik: SISTEM Računalnik: Vostro-3470 Opis : Dešifriranje glavnega ključa v pomnilniku ni uspelo Ime dnevnika: Microsoft-Windows-Crypto-DPAPI / Operativni vir: Microsoft-Windows-Crypto-DPAPI Datum: ID dogodka: 8198 Kategorija naloge: Zaščita podatkov Operacijska stopnja: Ključne besede napake: Zaščita podatkov Uporabnik: SISTEM Računalnik: Vostro-3470 Opis : Odstranitev zaščite DPAPI ni uspela.   Stanje: 0x8009000B   ReasonForFailure: Glavnega ključa ni bilo mogoče dobiti 

Zgornji simptomi pomenijo, da gre za sistemsko napako v sistemu Windows 10 različice 2004, ki preprečuje pravilno nalaganje shranjenih poverilnic.

Resolucija

Če želite popraviti poverilnice / amnezijo gesla v operacijskem sistemu Windows 10 2004, je tu nekaj rešitev ali popravkov:

1. rešitev: preklopite na Microsoftov račun

Mnogi uporabniki so označili, da težavo odpravlja prehod na Microsoftov račun. Če uporabljate lokalni račun, lahko preklopite na Microsoftov račun tako, da kliknete Start → Nastavitve → kliknite Računi → kliknite Namesto tega se prijavite z Microsoftovim računom .

• Če že uporabljate Microsoftov račun, preklopite na lokalni račun, znova zaženite Windows in se vrnite na Microsoftov račun.
  

(Upoštevajte, da prehod na Microsoftov račun preprečuje tudi težavo, ko v sistemu Windows 10 ne morete nastaviti privzetih aplikacij in povezav datotek po meri. Glejte članek V sistemu Windows 10 ni mogoče spremeniti privzetih aplikacij ali programov za več informacij.)

Referenca:

Amnezija sistemskih gesel (v2004 build 19041.173) - Microsoftova skupnost: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e

2. rešitev: Onemogočite razporejena opravila, ki uporabljajo vrsto prijave S4U

Tavis Ormandy, raziskovalec ranljivosti pri Googlu, je ugotovil nekaj zelo zanimivega. Ugotovil je, da lahko napako v poverilnicah sistema Windows 10 v2004 sproži eno ali več načrtovanih opravil, ki uporabljajo S4U vrsta prijave.

Tukaj je, kako preveriti, zagnati to pooblastilo kot skrbnik:

Get-ScheduledTask | foreach {If ($ _. Principal.LogonType -eq 'S4U') {$ _}}

Če so na seznamu naloge, bodo ob vsakem zagonu DPAPI prenehali delovati, dokler znova ne preverite pristnosti. To bo prekinilo vse z uporabo CryptProtectData ().

- Tavis Ormandy (@taviso) 28. september 2020

Ta napaka povzroča napako »Nalaganje poverilnic ni uspelo z dešifriranjem napak«, kot je razvidno iz brskalnika Chrome chrome: // signin-internals / strani.

'TokenService Load Status' prikazuje 'Nalaganje poverilnic ni uspelo z dešifriranimi napakami.'

Windows Task Scheduler lahko ustvari naloge, ki se izvajajo pod računom določenega uporabnika, ne da bi shranil uporabniško geslo. To je znano kot „prijava S4U“ (storitev za uporabnika).

TASK_LOGON_S4U izkorišča storitev za prijavo uporabnika (S4U) za izvajanje naloge v imenu določenega uporabnika, vendar brez shranjevanja gesla. Ker se načrtovalec opravil izvaja znotraj lokalnega sistemskega računa, lahko ustvari sejo prijave S4U in prejme žeton, ki ga ni mogoče uporabiti samo za identifikacijo, temveč tudi za lažno predstavljanje v lokalnem računalniku.

Mislim, da v številnih stvareh ni S4U (tisto majhno potrditveno polje v načrtovalniku opravil, v katerem piše 'Ne shranjuj gesla'). pic.twitter.com/gMD4FKH0Oz

- Tavis Ormandy (@taviso) 28. september 2020

Kvota:

Imam nekaj novic, mislim, da sem našel vzrok in zagotovo gre za napako sistema Windows.

TLDR: Če imate to napako, mislim, da imate načrtovano opravilo s pomočjo »S4U«.

Evo, kako to preverite, odprete konzolo PowerShell kot skrbnik in prilepite to:

Get-ScheduledTask | foreach {If (([xml] (Export-ScheduledTask -TaskName $ _. TaskName -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. TaskName} }

Če odprete načrtovalnik opravil in onemogočite vse naloge, ki jih navaja, mislim, da bo ta napaka odpravljena.

(Če res potrebujete te naloge, jih naredite, da niso S4U, tj. Potrditveno polje »Ne shranjuj gesla«)

To je zato, ker lahko RPC, ki ga UBPM uporablja za ustvarjanje žetona S4U, včasih izbriše vaše shranjene poverilnice v lsass. Med drugim se vaše shranjene poverilnice (ali bolje rečeno zgoščenost le-teh) uporabljajo za generiranje šifrirnega ključa uporabnika DPAPI in ko jih izbriše, lsass samo uporabi razpršitev praznega niza (!!).

Če želite prebrati o S4U, je kratek delček tukaj .

(Zasluge za uporabnike Microsoftovega foruma »iFiredog« in »Sumit Dhiman«, ki so prvi našli zgornjo objavo.)

Referenca:

1069383 - TokenService se po neuspehu CryptUnprotectData ne naloži, zaradi česar se ponastavijo piškotki in sinhronizacija - krom: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90

Prepoznajte in nato onemogočite opravila »S4U«

Zaženite enega od zgornjih ukazov PowerShell (kot skrbnik) in poiščite seznam načrtovanih nalog, ki uporabljajo S4U vrsta prijave. Na seznamu boste morda videli seznam nalog - večinoma HP-jevih aplikacij, kot so HP-jeva udeležba strank (HPCustParticipation), HP-jeva naloga zadovoljstva strank, naloga nadgradnje Carbonite itd.

Tam lahko vidite dve nalogi, ki uporabljata tip 'S4U' v trenutnem računalniku.

Če ste namestili programsko opremo Carbonite za varnostno kopiranje, boste našli nalogo z imenom {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} v knjižnici načrtovalcev opravil.

Naloga posodobitve Carbonite {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} teče CarboniteUpgrade.exe vsako uro vsak dan. Torej, vsakič, ko se opravilo, ki temelji na S4U, izbriše poverilnice sistema Windows v računalniku.

Druga naloga na seznamu je naloga po meri »Izklopi monitor«, ki uporablja S4U.

• Odprite razporejevalnik opravil, poiščite vsako zgoraj navedeno nalogo in jo nato onemogočite. Ali pa spremenite prijavo v nalogo, ki ni S4U - tj. Počistite polje Ne shranjujte gesla ali uporabite Zaženi samo, ko je uporabnik prijavljen možnost, če je mogoče.
  

To odpravi težavo s poverilnicami v celotnem sistemu, ne glede na program.

Dodatna opomba: Zdi se, da je bila ta težava (izbrisa poverilnic sistema Windows) poročana že v letu 2016. Oglejte si naslednjo nit:

Upravitelj poverilnic sistema Windows ne ohranja generičnih poverilnic - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retention-generic-credentials/

3. rešitev: vrnite se na prejšnjo gradnjo

Windows 10 v1903 ali v1909 ni imel napake s poverilnicami. Če ste nedavno namestili posodobitev funkcije v2004, se lahko vrnete na prejšnjo različico. To lahko storite v Nastavitve → Posodobitev in varnost → Vrnite se na prejšnjo različico sistema Windows 10 .

Vendar upoštevajte, da imate samo 10-dnevno okno pred katerim se je treba vrniti nazaj.

Ko bo Microsoft izdal popravek napake v poverilnicah v2004 (pričakuje se nekje novembra, čeprav je Microsoft rekel »brez ETA«), lahko nadgradite na najnovejšo različico v2004.

Ena majhna prošnja: če vam je bila ta objava všeč, jo prosim delite?

• Pripnete!
• Delite ga s svojim najljubšim blogom + Facebook, Reddit
• Cvrkujte!