Kun olet asentanut Windows 10 -ominaisuuspäivityksen v2004, tietokoneesi ei ehkä muista Outlookiin, Edgeen, Chrome-selaimeen ja moniin muihin ohjelmiin tallennettuja salasanoja. Tämä on pikemminkin järjestelmänlaajuinen asia kuin sovelluskohtainen ongelma. Tässä on joitain oireita, joita saatat kokea Windows 10 v2004: ssä:
- Windows 10 pyytää Microsoft-tilisi salasanaa aina silloin tällöin.
- Verkkoresurssin tai NAS-aseman käyttö aiheuttaa salasanakehotteen joka kerta, vaikka tunnistetiedot on tallennettu aiemmin.
- Microsoft Edge-, Firefox- ja Chrome-selaimet pyytävät jatkuvasti antamaan salasanan päästäksesi käyttämään resurssia, jonka salasanan olet aiemmin tallentanut.
- Lomakkeiden ja salasanan automaattinen täydennys eivät toimi Google Chromessa ja muissa sovelluksissa.
- Verkkoselaimesi (esim. Chrome) paikalliseen tietokoneeseen tallentamat salasanat pyyhitään.
- Synkronointi on keskeytetty Chrome-selaimessa.
- Chrome-selain
kromi: // sisäänkirjautumiset /
sivu tarkoittaa virhettä 'Ladatut tunnistetiedot epäonnistui salauksen purku -virheillä'. - Sinun on pakko kirjautua OneDriveen joka kerta, kun kirjaudut sisään.
- Outlook pyytää sinua kirjautumaan Office 365: een muutaman tunnin välein.
- Postiohjelman sähköpostitilien salasanoja ei tallenneta, ja sinun on kirjoitettava ne joka kerta.
- Adobe Acrobat kysyy jatkuvasti Adobe-kirjautumistietojasi aina, kun avaat PDF-tiedoston.
- Windows 10 -asetukset haluavat korjata tilikokoonpanosi säännöllisesti todentamalla ne uudelleen Windows Hellolla.
- Kartoitetut verkkoasemat ei toimi Windows 10 v2004: ssä.
- Windows-tunnistetiedot (Credentials Managerissa) pyyhitään jokaisen uudelleenkäynnistyksen yhteydessä.
- Tapahtumienvalvonnassa nämä kaksi virhettä tallennetaan Sovellukset ja palvelut → Microsoft → Windows → Salaus-DPAPI → Operatiivinen Hirsi.
Lokin nimi: Microsoft-Windows-Crypto-DPAPI / Operatiivinen lähde: Microsoft-Windows-Crypto-DPAPI Päivämäärä: Tapahtuman tunnus: 8196 Tehtäväluokka: Pääavaimen toimintataso: Virhesanat: Pääavaimen käyttö Käyttäjä: JÄRJESTELMÄ Tietokone: Vostro-3470 Kuvaus : Pääavaimen salauksen purku muistissa epäonnistui Lokin nimi: Microsoft-Windows-Crypto-DPAPI / Operatiivinen lähde: Microsoft-Windows-Crypto-DPAPI Päivämäärä: Tapahtuman tunnus: 8198 Tehtäväluokka: Tietosuojatoimintataso: Virhesanat: Tietosuojakäyttäjä: JÄRJESTELMÄ Tietokone: Vostro-3470 Kuvaus : DPAPI-suojauksen poisto epäonnistui. Tila: 0x8009000B ReasonForFailure: Pääavainta ei voitu saada
Yllä olevat oireet tarkoittavat, että tämä on järjestelmänlaajuinen vika Windows 10 -versiossa 2004, joka estää tallennettujen tunnistetietojen latautumisen oikein.
Resoluutio
Voit korjata kirjautumistiedot / salasanan muistinmenetys Windows 10 2004: ssä seuraavalla tavalla:
Ratkaisu 1: Vaihda Microsoft-tiliin
Monet käyttäjät ovat ilmoittaneet, että siirtyminen Microsoft-tilille korjaa ongelman. Jos käytät paikallista tiliä, voit vaihtaa Microsoft-tiliin napsauttamalla Käynnistä → Asetukset → napsauttamalla Tilit → napsauttamalla Kirjaudu sisään Microsoft-tilillä .
- Jos käytät jo Microsoft-tiliä, vaihda paikalliseen tiliin, käynnistä Windows uudelleen ja palaa Microsoft-tiliin.
(Huomaa, että siirtyminen Microsoft-tiliin estää myös ongelman, jossa et pysty määrittämään oletussovelluksia ja mukautettuja tiedostoyhdistelmiä Windows 10: ssä. Katso artikkeli Oletussovelluksia tai -ohjelmia ei voi muuttaa Windows 10: ssä Lisätietoja.)
Viite:
Järjestelmäkohtainen salasanan muistinmenetys (v2004 koontiversio 19041.173) - Microsoft-yhteisö: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e
Ratkaisu 2: Poista S4U-kirjautumistyyppiä käyttävät ajoitetut tehtävät käytöstä
Googlen haavoittuvuustutkija Tavis Ormandy on löytänyt jotain erittäin mielenkiintoista. Hän on havainnut, että Windows 10 v2004 -tunnistevirhe voi laukaista yhden tai useamman ajoitetun tehtävän, joka käyttää S4U kirjautumistyyppi.
Näin voit tarkistaa ja suorittaa tämän PowerShell-järjestelmänvalvojan:
Get-ScheduledTask | foreach {If ($ _. Principal.LogonType -eq 'S4U') {$ _}}
Jos siinä luetellaan tehtäviä, DPAPI: n suorittamisen jälkeen ne lakkaavat toimimasta, kunnes todistat uudelleen. Tämä rikkoo kaiken käyttämällä CryptProtectData ().
— Tavis Ormandy (@taviso) 28. syyskuuta 2020
Tämä vika aiheuttaa virheen 'Tunnistetietojen lataaminen epäonnistui salauksen virheillä' -virheen, kuten Chrome-selaimen kromi: // sisäänkirjautumiset /
sivu.
'TokenService Load Status' näyttää 'Lataa tunnistetiedot epäonnistui salauksen virheillä'.
Windows Task Scheduler voi luoda tehtäviä, jotka suoritetaan tietyn käyttäjän tilillä, käyttäjän salasanaa tallentamatta. Tätä kutsutaan 'S4U' (Service-for-user) -kirjautumistyypiksi.
TASK_LOGON_S4U käyttää palvelua käyttäjille (S4U) -kirjautumista suorittamaan tehtävän määritetyn käyttäjän puolesta, mutta salasanaa ei tarvitse tallentaa. Koska Tehtäväaikataulu toimii paikallisen järjestelmätilin sisällä, se voi luoda S4U-kirjautumisistunnon ja vastaanottaa tunnuksen, jota voidaan käyttää paitsi tunnistamiseen myös paikallisena tietokoneena esiintymiseen.
Luulen, että monet asiat eivät käytä S4U: ta (Se on se pieni valintaruutu Tehtäväaikataulussa, joka sanoo 'Älä tallenna salasanaa') 🤷♂️ Tämä on aiheuttanut niin monia sekavia virheitä asioihin, jotka kirjautuvat ulos tai kadottavat tilan, ja oli todellinen painajainen jäljittää pic.twitter.com/gMD4FKH0Oz
— Tavis Ormandy (@taviso) 28. syyskuuta 2020
Lainata:
Minulla on joitain uutisia, luulen, että olen löytänyt syyn ja se on ehdottomasti Windows-virhe.
TLDR: Luulen, että jos sinulla on tämä virhe, mielestäni sinulla on ajoitettu tehtävä käyttämällä S4U: ta.
Näin voit tarkistaa, avata PowerShell-konsolin järjestelmänvalvojana ja liittää tämän:
Get-ScheduledTask | foreach {If (([xml] (Export-ScheduledTask -TaskName $ _. Tehtävänimi -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. Tehtävänimi} }
Jos avaat tehtävien ajoituksen ja poistat kaikki siinä luetellut tehtävät käytöstä, mielestäni tämä vika poistuu.
(Jos todella tarvitset näitä tehtäviä, tee niistä muu kuin S4U, ts. Älä tallenna salasanaa -valintaruutu)
Tämä johtuu siitä, että RPC, jota UBPM käyttää S4U-tunnuksen luomiseen, voi joskus poistaa tallennetut kirjautumistiedot lsassista. Tallennettuja kirjautumistietojasi (tai pikemminkin niiden tiivistelmiä) käytetään muun muassa DPAPI-käyttäjän salausavaimen luomiseen, ja kun ne poistetaan, lsass käyttää vain tyhjän merkkijonon hashia (!!).
Jos haluat lukea S4U: sta, siellä on lyhyt katkelma tässä .
(Laajuus Microsoftin foorumin käyttäjille 'iFiredog' ja 'Sumit Dhiman', jotka löysivät ensimmäisenä yllä olevan viestin.)
Viite:
1069383 - TokenService ei lataudu CryptUnprotectData-virheen jälkeen, mikä aiheuttaa evästeiden ja synkronoinnin palautumisen - kromi: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90
Tunnista ja poista S4U-tehtävät käytöstä
Suorita yksi yllä olevista PowerShell-komentoista (järjestelmänvalvojana) löytääksesi luettelon ajoitetuista tehtävistä, jotka käyttävät S4U kirjautumistyyppi. Saatat nähdä luettelon tehtävistä - enimmäkseen HP: n sovelluksista, kuten HP: n asiakkaiden osallistumisesta (HPCustParticipation), HP: n asiakastyytyväisyystehtävistä, Carbonite-päivitystehtävistä jne.
Siellä näet kaksi tehtävää, jotka käyttävät “S4U” -tyyppiä nykyisessä tietokoneessa.
Jos olet asentanut Carbonite-varmuuskopiointiohjelman, löydät tehtävän nimeltä {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4}
Task Scheduler -kirjastossa.
Carbonite-päivitystehtävä {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4}
kulkee CarboniteUpgrade.exe
joka tunti päivittäin. Joten joka kerta, kun S4U-pohjainen tehtävä suoritetaan, se poistaa tietokoneen Windows-tunnistetiedot.
Luettelon toinen tehtävä on “Sammuta monitori” -toiminto, joka käyttää S4U: ta.
- Avaa Tehtäväaikataulu, etsi kaikki yllä luetellut tehtävät ja poista se käytöstä. Tai vaihda tehtävän sisäänkirjautuminen muuksi kuin S4U-tyypiksi - eli poista valinta Älä tallenna salasanaa vaihtoehto tai käytä Suorita vain, kun käyttäjä on kirjautunut sisään vaihtoehto, jos mahdollista.
Tämä korjaa koko järjestelmän kattavan kirjautumistiedotongelman ohjelmasta riippumatta.
Lisähuomautus: Tämä ongelma (Windows-kirjautumistietojen poistaminen) näyttää olevan raportoitu itse vuonna 2016. Tarkista seuraava säie:
Windows Credential Manager ei säilytä yleisiä tunnistetietoja - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retaining-generic-credentials/
Ratkaisu 3: Palaa edelliseen koontiversioon
Windows 10: n v1903: lla tai v1909: llä ei ollut kirjautumistietovirhettä. Jos olet äskettäin asentanut v2004-ominaisuuspäivityksen, voit palata edelliseen versioon. Voit tehdä sen valitsemalla Asetukset → Päivitys ja suojaus → Palaa edelliseen Windows 10 -versioon .
Huomaa kuitenkin, että sinulla on vain 10 päivän ikkuna jota ennen sinun on mentävä takaisin.
Kun Microsoft on korjannut v2004-tunnistetietovirheen (odottaa jonnekin marraskuussa, vaikka Microsoft sanoi 'ei ETA-aikaa'), voit päivittää v2004: n uusimpaan koontiversioon.
Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?
Yksi 'pieni' osuutesi sinulta auttaisi vakavasti paljon tämän blogin kasvussa. Hyviä ehdotuksia:- Kiinnittää sen!
- Jaa se suosikki blogiisi + Facebookiin, Reddit
- Twiitti se!