Windows 10 unohtaa salasanat Outlookissa, Edgessä, Chromessa jne. - Winhelponline

Kun olet asentanut Windows 10 -ominaisuuspäivityksen v2004, tietokoneesi ei ehkä muista Outlookiin, Edgeen, Chrome-selaimeen ja moniin muihin ohjelmiin tallennettuja salasanoja. Tämä on pikemminkin järjestelmänlaajuinen asia kuin sovelluskohtainen ongelma. Tässä on joitain oireita, joita saatat kokea Windows 10 v2004: ssä:

• Windows 10 pyytää Microsoft-tilisi salasanaa aina silloin tällöin.
• Verkkoresurssin tai NAS-aseman käyttö aiheuttaa salasanakehotteen joka kerta, vaikka tunnistetiedot on tallennettu aiemmin.
• Microsoft Edge-, Firefox- ja Chrome-selaimet pyytävät jatkuvasti antamaan salasanan päästäksesi käyttämään resurssia, jonka salasanan olet aiemmin tallentanut.
• Lomakkeiden ja salasanan automaattinen täydennys eivät toimi Google Chromessa ja muissa sovelluksissa.
• Verkkoselaimesi (esim. Chrome) paikalliseen tietokoneeseen tallentamat salasanat pyyhitään.
• Synkronointi on keskeytetty Chrome-selaimessa.
• Chrome-selain kromi: // sisäänkirjautumiset / sivu tarkoittaa virhettä 'Ladatut tunnistetiedot epäonnistui salauksen purku -virheillä'.
• Sinun on pakko kirjautua OneDriveen joka kerta, kun kirjaudut sisään.
• Outlook pyytää sinua kirjautumaan Office 365: een muutaman tunnin välein.
• Postiohjelman sähköpostitilien salasanoja ei tallenneta, ja sinun on kirjoitettava ne joka kerta.
• Adobe Acrobat kysyy jatkuvasti Adobe-kirjautumistietojasi aina, kun avaat PDF-tiedoston.
• Windows 10 -asetukset haluavat korjata tilikokoonpanosi säännöllisesti todentamalla ne uudelleen Windows Hellolla.
• Kartoitetut verkkoasemat ei toimi Windows 10 v2004: ssä.
• Windows-tunnistetiedot (Credentials Managerissa) pyyhitään jokaisen uudelleenkäynnistyksen yhteydessä.
  
• Tapahtumienvalvonnassa nämä kaksi virhettä tallennetaan Sovellukset ja palvelut → Microsoft → Windows → Salaus-DPAPI → Operatiivinen Hirsi.

  Lokin nimi: Microsoft-Windows-Crypto-DPAPI / Operatiivinen lähde: Microsoft-Windows-Crypto-DPAPI Päivämäärä: Tapahtuman tunnus: 8196 Tehtäväluokka: Pääavaimen toimintataso: Virhesanat: Pääavaimen käyttö Käyttäjä: JÄRJESTELMÄ Tietokone: Vostro-3470 Kuvaus : Pääavaimen salauksen purku muistissa epäonnistui Lokin nimi: Microsoft-Windows-Crypto-DPAPI / Operatiivinen lähde: Microsoft-Windows-Crypto-DPAPI Päivämäärä: Tapahtuman tunnus: 8198 Tehtäväluokka: Tietosuojatoimintataso: Virhesanat: Tietosuojakäyttäjä: JÄRJESTELMÄ Tietokone: Vostro-3470 Kuvaus : DPAPI-suojauksen poisto epäonnistui.   Tila: 0x8009000B   ReasonForFailure: Pääavainta ei voitu saada 

Yllä olevat oireet tarkoittavat, että tämä on järjestelmänlaajuinen vika Windows 10 -versiossa 2004, joka estää tallennettujen tunnistetietojen latautumisen oikein.

Resoluutio

Voit korjata kirjautumistiedot / salasanan muistinmenetys Windows 10 2004: ssä seuraavalla tavalla:

Ratkaisu 1: Vaihda Microsoft-tiliin

Monet käyttäjät ovat ilmoittaneet, että siirtyminen Microsoft-tilille korjaa ongelman. Jos käytät paikallista tiliä, voit vaihtaa Microsoft-tiliin napsauttamalla Käynnistä → Asetukset → napsauttamalla Tilit → napsauttamalla Kirjaudu sisään Microsoft-tilillä .

• Jos käytät jo Microsoft-tiliä, vaihda paikalliseen tiliin, käynnistä Windows uudelleen ja palaa Microsoft-tiliin.
  

(Huomaa, että siirtyminen Microsoft-tiliin estää myös ongelman, jossa et pysty määrittämään oletussovelluksia ja mukautettuja tiedostoyhdistelmiä Windows 10: ssä. Katso artikkeli Oletussovelluksia tai -ohjelmia ei voi muuttaa Windows 10: ssä Lisätietoja.)

Viite:

Järjestelmäkohtainen salasanan muistinmenetys (v2004 koontiversio 19041.173) - Microsoft-yhteisö: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e

Ratkaisu 2: Poista S4U-kirjautumistyyppiä käyttävät ajoitetut tehtävät käytöstä

Googlen haavoittuvuustutkija Tavis Ormandy on löytänyt jotain erittäin mielenkiintoista. Hän on havainnut, että Windows 10 v2004 -tunnistevirhe voi laukaista yhden tai useamman ajoitetun tehtävän, joka käyttää S4U kirjautumistyyppi.

Näin voit tarkistaa ja suorittaa tämän PowerShell-järjestelmänvalvojan:

Get-ScheduledTask | foreach {If ($ _. Principal.LogonType -eq 'S4U') {$ _}}

Jos siinä luetellaan tehtäviä, DPAPI: n suorittamisen jälkeen ne lakkaavat toimimasta, kunnes todistat uudelleen. Tämä rikkoo kaiken käyttämällä CryptProtectData ().

— Tavis Ormandy (@taviso) 28. syyskuuta 2020

Tämä vika aiheuttaa virheen 'Tunnistetietojen lataaminen epäonnistui salauksen virheillä' -virheen, kuten Chrome-selaimen kromi: // sisäänkirjautumiset / sivu.

'TokenService Load Status' näyttää 'Lataa tunnistetiedot epäonnistui salauksen virheillä'.

Windows Task Scheduler voi luoda tehtäviä, jotka suoritetaan tietyn käyttäjän tilillä, käyttäjän salasanaa tallentamatta. Tätä kutsutaan 'S4U' (Service-for-user) -kirjautumistyypiksi.

TASK_LOGON_S4U käyttää palvelua käyttäjille (S4U) -kirjautumista suorittamaan tehtävän määritetyn käyttäjän puolesta, mutta salasanaa ei tarvitse tallentaa. Koska Tehtäväaikataulu toimii paikallisen järjestelmätilin sisällä, se voi luoda S4U-kirjautumisistunnon ja vastaanottaa tunnuksen, jota voidaan käyttää paitsi tunnistamiseen myös paikallisena tietokoneena esiintymiseen.

Luulen, että monet asiat eivät käytä S4U: ta (Se on se pieni valintaruutu Tehtäväaikataulussa, joka sanoo 'Älä tallenna salasanaa') 🤷‍♂️ Tämä on aiheuttanut niin monia sekavia virheitä asioihin, jotka kirjautuvat ulos tai kadottavat tilan, ja oli todellinen painajainen jäljittää pic.twitter.com/gMD4FKH0Oz

— Tavis Ormandy (@taviso) 28. syyskuuta 2020

Lainata:

Minulla on joitain uutisia, luulen, että olen löytänyt syyn ja se on ehdottomasti Windows-virhe.

TLDR: Luulen, että jos sinulla on tämä virhe, mielestäni sinulla on ajoitettu tehtävä käyttämällä S4U: ta.

Näin voit tarkistaa, avata PowerShell-konsolin järjestelmänvalvojana ja liittää tämän:

Get-ScheduledTask | foreach {If (([xml] (Export-ScheduledTask -TaskName $ _. Tehtävänimi -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. Tehtävänimi} }

Jos avaat tehtävien ajoituksen ja poistat kaikki siinä luetellut tehtävät käytöstä, mielestäni tämä vika poistuu.

(Jos todella tarvitset näitä tehtäviä, tee niistä muu kuin S4U, ts. Älä tallenna salasanaa -valintaruutu)

Tämä johtuu siitä, että RPC, jota UBPM käyttää S4U-tunnuksen luomiseen, voi joskus poistaa tallennetut kirjautumistiedot lsassista. Tallennettuja kirjautumistietojasi (tai pikemminkin niiden tiivistelmiä) käytetään muun muassa DPAPI-käyttäjän salausavaimen luomiseen, ja kun ne poistetaan, lsass käyttää vain tyhjän merkkijonon hashia (!!).

Jos haluat lukea S4U: sta, siellä on lyhyt katkelma tässä .

(Laajuus Microsoftin foorumin käyttäjille 'iFiredog' ja 'Sumit Dhiman', jotka löysivät ensimmäisenä yllä olevan viestin.)

Viite:

1069383 - TokenService ei lataudu CryptUnprotectData-virheen jälkeen, mikä aiheuttaa evästeiden ja synkronoinnin palautumisen - kromi: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90

Tunnista ja poista S4U-tehtävät käytöstä

Suorita yksi yllä olevista PowerShell-komentoista (järjestelmänvalvojana) löytääksesi luettelon ajoitetuista tehtävistä, jotka käyttävät S4U kirjautumistyyppi. Saatat nähdä luettelon tehtävistä - enimmäkseen HP: n sovelluksista, kuten HP: n asiakkaiden osallistumisesta (HPCustParticipation), HP: n asiakastyytyväisyystehtävistä, Carbonite-päivitystehtävistä jne.

Siellä näet kaksi tehtävää, jotka käyttävät “S4U” -tyyppiä nykyisessä tietokoneessa.

Jos olet asentanut Carbonite-varmuuskopiointiohjelman, löydät tehtävän nimeltä {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} Task Scheduler -kirjastossa.

Carbonite-päivitystehtävä {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} kulkee CarboniteUpgrade.exe joka tunti päivittäin. Joten joka kerta, kun S4U-pohjainen tehtävä suoritetaan, se poistaa tietokoneen Windows-tunnistetiedot.

Luettelon toinen tehtävä on “Sammuta monitori” -toiminto, joka käyttää S4U: ta.

• Avaa Tehtäväaikataulu, etsi kaikki yllä luetellut tehtävät ja poista se käytöstä. Tai vaihda tehtävän sisäänkirjautuminen muuksi kuin S4U-tyypiksi - eli poista valinta Älä tallenna salasanaa vaihtoehto tai käytä Suorita vain, kun käyttäjä on kirjautunut sisään vaihtoehto, jos mahdollista.
  

Tämä korjaa koko järjestelmän kattavan kirjautumistiedotongelman ohjelmasta riippumatta.

Lisähuomautus: Tämä ongelma (Windows-kirjautumistietojen poistaminen) näyttää olevan raportoitu itse vuonna 2016. Tarkista seuraava säie:

Windows Credential Manager ei säilytä yleisiä tunnistetietoja - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retaining-generic-credentials/

Ratkaisu 3: Palaa edelliseen koontiversioon

Windows 10: n v1903: lla tai v1909: llä ei ollut kirjautumistietovirhettä. Jos olet äskettäin asentanut v2004-ominaisuuspäivityksen, voit palata edelliseen versioon. Voit tehdä sen valitsemalla Asetukset → Päivitys ja suojaus → Palaa edelliseen Windows 10 -versioon .

Huomaa kuitenkin, että sinulla on vain 10 päivän ikkuna jota ennen sinun on mentävä takaisin.

Kun Microsoft on korjannut v2004-tunnistetietovirheen (odottaa jonnekin marraskuussa, vaikka Microsoft sanoi 'ei ETA-aikaa'), voit päivittää v2004: n uusimpaan koontiversioon.

Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?

• Kiinnittää sen!
• Jaa se suosikki blogiisi + Facebookiin, Reddit
• Twiitti se!