Windows 10 unohtaa salasanat Outlookissa, Edgessä, Chromessa jne. - Winhelponline

Windows 10 Forgets Passwords Outlook

Kun olet asentanut Windows 10 -ominaisuuspäivityksen v2004, tietokoneesi ei ehkä muista Outlookiin, Edgeen, Chrome-selaimeen ja moniin muihin ohjelmiin tallennettuja salasanoja. Tämä on pikemminkin järjestelmänlaajuinen asia kuin sovelluskohtainen ongelma. Tässä on joitain oireita, joita saatat kokea Windows 10 v2004: ssä:



  • Windows 10 pyytää Microsoft-tilisi salasanaa aina silloin tällöin.
  • Verkkoresurssin tai NAS-aseman käyttö aiheuttaa salasanakehotteen joka kerta, vaikka tunnistetiedot on tallennettu aiemmin.
  • Microsoft Edge-, Firefox- ja Chrome-selaimet pyytävät jatkuvasti antamaan salasanan päästäksesi käyttämään resurssia, jonka salasanan olet aiemmin tallentanut.
  • Lomakkeiden ja salasanan automaattinen täydennys eivät toimi Google Chromessa ja muissa sovelluksissa.
  • Verkkoselaimesi (esim. Chrome) paikalliseen tietokoneeseen tallentamat salasanat pyyhitään.
  • Synkronointi on keskeytetty Chrome-selaimessa.
  • Chrome-selain kromi: // sisäänkirjautumiset / sivu tarkoittaa virhettä 'Ladatut tunnistetiedot epäonnistui salauksen purku -virheillä'.
  • Sinun on pakko kirjautua OneDriveen joka kerta, kun kirjaudut sisään.
  • Outlook pyytää sinua kirjautumaan Office 365: een muutaman tunnin välein.
  • Postiohjelman sähköpostitilien salasanoja ei tallenneta, ja sinun on kirjoitettava ne joka kerta.
  • Adobe Acrobat kysyy jatkuvasti Adobe-kirjautumistietojasi aina, kun avaat PDF-tiedoston.
  • Windows 10 -asetukset haluavat korjata tilikokoonpanosi säännöllisesti todentamalla ne uudelleen Windows Hellolla.
  • Kartoitetut verkkoasemat ei toimi Windows 10 v2004: ssä.
  • Windows-tunnistetiedot (Credentials Managerissa) pyyhitään jokaisen uudelleenkäynnistyksen yhteydessä.
    v2004-tunnistetietovirhe - ajoitin s4u-tehtävällä - pyyhkäisi tunnistetiedot
  • Tapahtumienvalvonnassa nämä kaksi virhettä tallennetaan Sovellukset ja palvelutMicrosoftWindowsSalaus-DPAPIOperatiivinen Hirsi.
    Lokin nimi: Microsoft-Windows-Crypto-DPAPI / Operatiivinen lähde: Microsoft-Windows-Crypto-DPAPI Päivämäärä: Tapahtuman tunnus: 8196 Tehtäväluokka: Pääavaimen toimintataso: Virhesanat: Pääavaimen käyttö Käyttäjä: JÄRJESTELMÄ Tietokone: Vostro-3470 Kuvaus : Pääavaimen salauksen purku muistissa epäonnistui Lokin nimi: Microsoft-Windows-Crypto-DPAPI / Operatiivinen lähde: Microsoft-Windows-Crypto-DPAPI Päivämäärä: Tapahtuman tunnus: 8198 Tehtäväluokka: Tietosuojatoimintataso: Virhesanat: Tietosuojakäyttäjä: JÄRJESTELMÄ Tietokone: Vostro-3470 Kuvaus : DPAPI-suojauksen poisto epäonnistui.   Tila: 0x8009000B   ReasonForFailure: Pääavainta ei voitu saada 

Yllä olevat oireet tarkoittavat, että tämä on järjestelmänlaajuinen vika Windows 10 -versiossa 2004, joka estää tallennettujen tunnistetietojen latautumisen oikein.



Resoluutio

Voit korjata kirjautumistiedot / salasanan muistinmenetys Windows 10 2004: ssä seuraavalla tavalla:



Ratkaisu 1: Vaihda Microsoft-tiliin

Monet käyttäjät ovat ilmoittaneet, että siirtyminen Microsoft-tilille korjaa ongelman. Jos käytät paikallista tiliä, voit vaihtaa Microsoft-tiliin napsauttamalla Käynnistä → Asetukset → napsauttamalla Tilit → napsauttamalla Kirjaudu sisään Microsoft-tilillä .

  • Jos käytät jo Microsoft-tiliä, vaihda paikalliseen tiliin, käynnistä Windows uudelleen ja palaa Microsoft-tiliin.
    vaihda paikalliseen tai Microsoft-tiliin

(Huomaa, että siirtyminen Microsoft-tiliin estää myös ongelman, jossa et pysty määrittämään oletussovelluksia ja mukautettuja tiedostoyhdistelmiä Windows 10: ssä. Katso artikkeli Oletussovelluksia tai -ohjelmia ei voi muuttaa Windows 10: ssä Lisätietoja.)



Viite:

Järjestelmäkohtainen salasanan muistinmenetys (v2004 koontiversio 19041.173) - Microsoft-yhteisö: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e

Ratkaisu 2: Poista S4U-kirjautumistyyppiä käyttävät ajoitetut tehtävät käytöstä

Googlen haavoittuvuustutkija Tavis Ormandy on löytänyt jotain erittäin mielenkiintoista. Hän on havainnut, että Windows 10 v2004 -tunnistevirhe voi laukaista yhden tai useamman ajoitetun tehtävän, joka käyttää S4U kirjautumistyyppi.

Tämä vika aiheuttaa virheen 'Tunnistetietojen lataaminen epäonnistui salauksen virheillä' -virheen, kuten Chrome-selaimen kromi: // sisäänkirjautumiset / sivu.

v2004-tunnistetietovirhe - kromi-tunnisteiden palvelun tunnistetietojen latausvirhe

'TokenService Load Status' näyttää 'Lataa tunnistetiedot epäonnistui salauksen virheillä'.

Windows Task Scheduler voi luoda tehtäviä, jotka suoritetaan tietyn käyttäjän tilillä, käyttäjän salasanaa tallentamatta. Tätä kutsutaan 'S4U' (Service-for-user) -kirjautumistyypiksi.

TASK_LOGON_S4U käyttää palvelua käyttäjille (S4U) -kirjautumista suorittamaan tehtävän määritetyn käyttäjän puolesta, mutta salasanaa ei tarvitse tallentaa. Koska Tehtäväaikataulu toimii paikallisen järjestelmätilin sisällä, se voi luoda S4U-kirjautumisistunnon ja vastaanottaa tunnuksen, jota voidaan käyttää paitsi tunnistamiseen myös paikallisena tietokoneena esiintymiseen.

Lainata:

Minulla on joitain uutisia, luulen, että olen löytänyt syyn ja se on ehdottomasti Windows-virhe.

TLDR: Luulen, että jos sinulla on tämä virhe, mielestäni sinulla on ajoitettu tehtävä käyttämällä S4U: ta.

Näin voit tarkistaa, avata PowerShell-konsolin järjestelmänvalvojana ja liittää tämän:

Get-ScheduledTask | foreach {If (([xml] (Export-ScheduledTask -TaskName $ _. Tehtävänimi -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. Tehtävänimi} }

Jos avaat tehtävien ajoituksen ja poistat kaikki siinä luetellut tehtävät käytöstä, mielestäni tämä vika poistuu.

(Jos todella tarvitset näitä tehtäviä, tee niistä muu kuin S4U, ts. Älä tallenna salasanaa -valintaruutu)

Tämä johtuu siitä, että RPC, jota UBPM käyttää S4U-tunnuksen luomiseen, voi joskus poistaa tallennetut kirjautumistiedot lsassista. Tallennettuja kirjautumistietojasi (tai pikemminkin niiden tiivistelmiä) käytetään muun muassa DPAPI-käyttäjän salausavaimen luomiseen, ja kun ne poistetaan, lsass käyttää vain tyhjän merkkijonon hashia (!!).

Jos haluat lukea S4U: sta, siellä on lyhyt katkelma tässä .

(Laajuus Microsoftin foorumin käyttäjille 'iFiredog' ja 'Sumit Dhiman', jotka löysivät ensimmäisenä yllä olevan viestin.)

Viite:

1069383 - TokenService ei lataudu CryptUnprotectData-virheen jälkeen, mikä aiheuttaa evästeiden ja synkronoinnin palautumisen - kromi: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90

Tunnista ja poista S4U-tehtävät käytöstä

Suorita yksi yllä olevista PowerShell-komentoista (järjestelmänvalvojana) löytääksesi luettelon ajoitetuista tehtävistä, jotka käyttävät S4U kirjautumistyyppi. Saatat nähdä luettelon tehtävistä - enimmäkseen HP: n sovelluksista, kuten HP: n asiakkaiden osallistumisesta (HPCustParticipation), HP: n asiakastyytyväisyystehtävistä, Carbonite-päivitystehtävistä jne.

Siellä näet kaksi tehtävää, jotka käyttävät “S4U” -tyyppiä nykyisessä tietokoneessa.

v2004-tunnistetietovirhe - ajoitin s4u-tehtävällä

Jos olet asentanut Carbonite-varmuuskopiointiohjelman, löydät tehtävän nimeltä {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} Task Scheduler -kirjastossa.

Carbonite-päivitystehtävä {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} kulkee CarboniteUpgrade.exe joka tunti päivittäin. Joten joka kerta, kun S4U-pohjainen tehtävä suoritetaan, se poistaa tietokoneen Windows-tunnistetiedot.

Luettelon toinen tehtävä on “Sammuta monitori” -toiminto, joka käyttää S4U: ta.

  • Avaa Tehtäväaikataulu, etsi kaikki yllä luetellut tehtävät ja poista se käytöstä. Tai vaihda tehtävän sisäänkirjautuminen muuksi kuin S4U-tyypiksi - eli poista valinta Älä tallenna salasanaa vaihtoehto tai käytä Suorita vain, kun käyttäjä on kirjautunut sisään vaihtoehto, jos mahdollista.
    v2004-tunnistetietovirhe - ajoitin s4u-tehtävällä

Tämä korjaa koko järjestelmän kattavan kirjautumistiedotongelman ohjelmasta riippumatta.

Lisähuomautus: Tämä ongelma (Windows-kirjautumistietojen poistaminen) näyttää olevan raportoitu itse vuonna 2016. Tarkista seuraava säie:

Windows Credential Manager ei säilytä yleisiä tunnistetietoja - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retaining-generic-credentials/

Ratkaisu 3: Palaa edelliseen koontiversioon

Windows 10: n v1903: lla tai v1909: llä ei ollut kirjautumistietovirhettä. Jos olet äskettäin asentanut v2004-ominaisuuspäivityksen, voit palata edelliseen versioon. Voit tehdä sen valitsemalla Asetukset → Päivitys ja suojaus → Palaa edelliseen Windows 10 -versioon .

Huomaa kuitenkin, että sinulla on vain 10 päivän ikkuna jota ennen sinun on mentävä takaisin.

palaa edelliseen koontiversioon - 10 päivän kuluttua

Kun Microsoft on korjannut v2004-tunnistetietovirheen (odottaa jonnekin marraskuussa, vaikka Microsoft sanoi 'ei ETA-aikaa'), voit päivittää v2004: n uusimpaan koontiversioon.


Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?

Yksi 'pieni' osuutesi sinulta auttaisi vakavasti paljon tämän blogin kasvussa. Hyviä ehdotuksia:
  • Kiinnittää sen!
  • Jaa se suosikki blogiisi + Facebookiin, Reddit
  • Twiitti se!
Joten kiitos paljon tuestasi, lukijani. Se ei vie yli 10 sekuntia ajastasi. Jakopainikkeet ovat aivan alapuolella. :)