Windows 10 lupa kata laluan di Outlook, Edge, Chrome, dan lain-lain - Winhelponline

Setelah memasang kemas kini ciri Windows 10 v2004, komputer anda mungkin gagal mengingat kata laluan yang tersimpan di Outlook, Edge, penyemak imbas Chrome, dan pelbagai program lain. Ini adalah masalah seluruh sistem dan bukannya masalah khusus aplikasi. Berikut adalah beberapa gejala yang mungkin anda alami pada Windows 10 v2004:

• Windows 10 meminta kata laluan akaun Microsoft anda sesekali.
• Mengakses sumber rangkaian atau pemacu NAS menyebabkan permintaan kata laluan muncul setiap kali walaupun kelayakan disimpan lebih awal.
• Penyemak imbas Microsoft Edge, Firefox, dan Chrome terus meminta memasukkan kata laluan untuk mengakses sumber yang sebelumnya anda simpan kata sandinya.
• Autolengkap borang dan kata laluan tidak berfungsi di Google Chrome dan aplikasi lain.
• Kata laluan yang disimpan oleh penyemak imbas web anda (mis. Chrome) di komputer tempatan akan dihapuskan.
• Penyegerakan dijeda di penyemak imbas web Chrome.
• Penyemak imbas web Chrome chrome: // log masuk-dalaman / halaman menunjukkan kesalahan 'Beban kelayakan gagal dengan kesalahan penyahsulitan'.
• Anda terpaksa masuk ke OneDrive setiap kali anda log masuk.
• Outlook terus meminta anda masuk ke Office 365 setiap beberapa jam.
• Kata laluan untuk akaun e-mel di pelanggan mel anda tidak disimpan, dan anda perlu menaipnya setiap masa.
• Adobe Acrobat terus meminta kelayakan Adobe anda setiap kali anda membuka fail PDF.
• Tetapan Windows 10 secara berkala ingin memperbaiki konfigurasi akaun anda dengan mengesahkan semula dengan Windows Hello.
• Pemacu Rangkaian yang dipetakan tidak berfungsi pada Windows 10 v2004.
• Windows Credentials (dalam Credentials Manager) dihapuskan pada setiap restart.
  
• Dalam Event Viewer, kedua kesalahan ini dicatat di Log Aplikasi dan Perkhidmatan → Microsoft → Tingkap → Crypto-DPAPI → Operasi balak.

  Nama Log: Microsoft-Windows-Crypto-DPAPI / Sumber Operasi: Microsoft-Windows-Crypto-DPAPI Tarikh: ID Peristiwa: 8196 Kategori Tugas: Tahap Operasi Kunci Master: Kata kunci ralat: Operasi Kunci Master Pengguna: SISTEM Komputer: Vostro-3470 Penerangan : Penyahsulitan kunci induk dalam memori gagal Nama Log: Microsoft-Windows-Crypto-DPAPI / Sumber Operasi: Microsoft-Windows-Crypto-DPAPI Tarikh: ID Peristiwa: 8198 Kategori Tugas: Tahap Operasi Perlindungan Data: Ralat Kata kunci: Pengguna Operasi Perlindungan Data: SISTEM Komputer: Vostro-3470 Penerangan : Gagal melindungi DPAPI gagal.   Status: 0x8009000B   ReasonForFailure: Tidak dapat memperoleh kunci induk 

Gejala di atas menunjukkan bahawa ini adalah pepijat seluruh sistem pada Windows 10 versi 2004 yang menghalang kelayakan disimpan daripada memuat dengan betul.

Resolusi

Untuk memperbaiki amnesia kelayakan / kata laluan pada Windows 10 2004, berikut adalah beberapa penyelesaian atau pembaikan:

Penyelesaian 1: Tukar ke akaun Microsoft

Banyak pengguna menyatakan bahawa beralih ke akaun Microsoft menyelesaikan masalah. Sekiranya anda menggunakan akaun tempatan, anda boleh beralih ke akaun Microsoft dengan mengklik Mula → Tetapan → klik Akaun → klik Sebaliknya, log masuk dengan akaun Microsoft .

• Sekiranya anda sudah menggunakan akaun Microsoft, beralih ke akaun tempatan, mulakan semula Windows, dan kembali ke akaun Microsoft.
  

(Perhatikan bahawa beralih ke akun Microsoft juga mencegah masalah di mana Anda tidak dapat menetapkan aplikasi lalai dan kaitan file kustom pada Windows 10. Lihat artikel Tidak Dapat Mengubah Aplikasi atau Program Lalai di Windows 10 untuk maklumat lanjut.)

Rujukan:

Amnesia kata laluan seluruh sistem (v2004 build 19041.173) - Komuniti Microsoft: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e

Penyelesaian 2: Lumpuhkan Tugas Berjadual yang menggunakan jenis log masuk S4U

Tavis Ormandy, seorang penyelidik kerentanan di Google, telah menemui sesuatu yang sangat menarik. Dia telah mengenal pasti bahawa pepijat Windows 10 v2004 boleh dicetuskan oleh satu atau lebih tugas berjadual yang menggunakan S4U jenis log masuk.

Inilah cara periksa, jalankan powerhell ini sebagai Pentadbir:

Dapatkan Tugas Berjadual | foreach {If ($ _. Principal.LogonType -eq 'S4U') {$ _}}

Sekiranya menyenaraikan tugas, setiap kali mereka menjalankan DPAPI akan berhenti berfungsi sehingga anda mengesahkan semula. Ini akan mematahkan segalanya menggunakan CryptProtectData ().

- Tavis Ormandy (@taviso) 28 September 2020

Bug ini yang menyebabkan ralat 'Memuatkan kelayakan gagal dengan menyahsulitkan kesalahan', seperti yang dilihat dari penyemak imbas Chrome chrome: // log masuk-dalaman / halaman.

'Status Pemuatan TokenService' menunjukkan 'Kredensial muat gagal dengan kesalahan dekripsi.'

Penjadual Tugas Windows dapat membuat tugas yang berjalan di bawah akaun pengguna tertentu, tanpa menyimpan kata laluan pengguna. Ini dikenali sebagai jenis logon 'S4U' (Perkhidmatan untuk pengguna).

TASK_LOGON_S4U memanfaatkan perkhidmatan untuk log masuk pengguna (S4U) untuk menjalankan tugas bagi pihak pengguna yang ditentukan, tetapi tanpa perlu menyimpan kata laluan. Oleh kerana Penjadual Tugas berjalan dalam akaun sistem tempatan, ia dapat membuat sesi log masuk S4U dan menerima token yang tidak hanya dapat digunakan untuk pengenalan diri, tetapi juga untuk penyamaran pada komputer tempatan.

Saya rasa tidak banyak perkara yang menggunakan S4U (Kotak pilihan kecil di Task Scheduler yang mengatakan 'Jangan simpan kata laluan') 🤷‍♂️ Ini telah menyebabkan banyak bug yang mengelirukan dengan perkara yang keluar atau hilang, dan merupakan mimpi buruk yang sebenarnya untuk dikesan pic.twitter.com/gMD4FKH0Oz

- Tavis Ormandy (@taviso) 28 September 2020

Petikan:

Saya mempunyai beberapa berita, saya rasa saya telah menemui penyebabnya dan ini pasti merupakan masalah Windows.

TLDR: Saya rasa jika anda mengalami masalah ini, saya rasa anda mempunyai tugas yang dijadualkan menggunakan 'S4U'.

Inilah cara untuk memeriksa, membuka konsol PowerShell sebagai Pentadbir dan tampal ini:

Dapatkan Tugas Berjadual | foreach {If (([xml] (Export-SchedchedTask -TaskName $ _. TaskName -TaskPath $ _. TaskPath))). GetElementsByTagName ('LogonType'). '# teks' -eq 'S4U') {$ _. TaskName} }

Sekiranya anda membuka penjadual tugas dan melumpuhkan semua tugas yang disenaraikan, saya rasa bug ini akan hilang.

(Sekiranya anda benar-benar memerlukan tugas tersebut, buatlah bukan S4U, iaitu kotak centang 'Jangan simpan kata laluan')

Ini kerana RPC yang digunakan UBPM untuk membuat token S4U kadang-kadang dapat menghapus bukti kelayakan anda yang tersimpan dalam lsass. Antara lain, kelayakan anda yang disimpan (atau lebih tepatnya, hashnya) digunakan untuk menghasilkan kunci penyulitan pengguna DPAPI anda, dan apabila mereka dihapus, hanya menggunakan hash rentetan kosong (!!).

Sekiranya anda ingin membaca mengenai S4U, ada coretan pendek di sini .

(Kredit kepada pengguna forum Microsoft 'iFiredog' dan 'Sumit Dhiman' yang merupakan orang pertama yang menemui catatan di atas.)

Rujukan:

1069383 - TokenService gagal dimuat setelah kegagalan CryptUnprotectData, menyebabkan kuki dan penyegerakan diset semula - kromium: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90

Kenal pasti dan kemudian matikan tugas 'S4U'

Jalankan salah satu perintah PowerShell di atas (sebagai pentadbir) untuk mencari senarai tugas berjadual yang menggunakan S4U jenis log masuk. Anda mungkin melihat senarai tugas - kebanyakan aplikasi HP seperti penyertaan Pelanggan HP (HPCustParticipation), tugas Kepuasan Pelanggan HP, tugas peningkatan Carbonite, dan lain-lain dalam senarai.

Di sana anda dapat melihat dua tugas yang menggunakan jenis 'S4U' di komputer semasa.

Sekiranya anda memasang perisian sandaran Carbonite, anda akan menemui tugas bernama {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} di Perpustakaan Penjadual Tugas.

Tugas kemas kini Carbonite {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} berjalan CarboniteUpgrade.exe setiap jam setiap hari. Jadi, setiap kali tugas berdasarkan S4U dijalankan, ia menghapus kelayakan Windows di komputer.

Tugas lain dalam senarai adalah tugas ubah suai 'Matikan Monitor' yang menggunakan S4U.

• Buka Penjadual Tugas, cari setiap tugas yang disenaraikan di atas, dan kemudian lumpuhkannya. Atau ubah tugas masuk ke jenis bukan S4U - iaitu hapus centang Jangan simpan kata laluan pilihan, atau gunakan Jalankan hanya semasa pengguna log masuk pilihan jika boleh.
  

Ini menyelesaikan masalah kelayakan sistem tanpa mengira program.

Nota tambahan: Isu ini (Windows Credentials semakin terhapus) nampaknya telah dilaporkan pada tahun 2016 itu sendiri. Lihat urutan berikut:

Pengurus Kredensial Windows tidak mengekalkan kelayakan umum - Pelayan Windows: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retaining-generic-credentials/

Penyelesaian 3: Kembali ke binaan sebelumnya

Windows 10 v1903 atau v1909 tidak mempunyai pepijat kelayakan. Sekiranya anda baru-baru ini memasang kemas kini ciri v2004, anda boleh kembali ke versi sebelumnya. Anda boleh melakukannya melalui Tetapan → Kemas kini & Keselamatan → Kembali ke versi Windows 10 sebelumnya .

Walau bagaimanapun, perhatikan bahawa anda hanya mempunyai Tingkap 10 hari sebelum itu anda perlu kembali.

Sebaik sahaja Microsoft mengeluarkan perbaikan untuk bug kelayakan v2004 (menjangkakan di suatu tempat pada bulan November, walaupun Microsoft mengatakan 'tidak ada ETA'), anda kemudian boleh menaik taraf ke versi terbaru v2004.

Satu permintaan kecil: Sekiranya anda menyukai siaran ini, sila bagikan ini?

• Pin ia!
• Kongsi ke blog kegemaran anda + Facebook, Reddit
• Tweet!