微软即将推出Windows 10随机清除已保存登录凭证的Bug补丁

摘要:

今年 11 月,微软证实 Windows 10 存在一个可能导致系统无法记住 Chrome、Edge、OneDrive 等软件密码的 Bug 。然而由于问题的随机性,导致开发团队难以追溯其根源。受影响的用户,也只能一遍遍地重复输入相关的登录凭证(用户名和密码)。

资料图(来自:Windows Latest

一位用户在反馈中心中写道:“在升级到 Windows 10 2004 版本后,整个系统都无法记住应用程序(包括浏览器)的登录凭据 / 密码,并不断提示我再次登录”。

通过汇总各各方报告,可知该问题影响 OneDrive、Outlook、Microsoft Edge、微软账户、谷歌账户、Chrome、Adobe CC 等应用程序。

尽管相关问题报告早在 4 月就已浮出水面,但微软还是要等到下一次累积更新期间才能得到修复(预计 2 月或 3 月到来)。

谷歌研究人员 Tavis Ormandy 指出,任务计划程序有时会破坏 LSASS 中保存的凭证,后者是面向 DPAPI 的加密密钥。但其可被随机忽略的情况,最终导致了用户被要求再次输入凭证。

此外该 bug 也会清除 Web 浏览器中的 Cookie,相关修复将先通过可选更新的形式提供,而后才会向公众全面推送。

Microsoft Edge 项目主管 Eric Lawrence 指出,问题仅影响少数执行 S4U 任务的用户。目前他们已经找到了一个永久性的解决方案,且正在面向 Windows Insider 参与者提供测试。

查看评论
created by ceallan