După instalarea actualizării funcției Windows 10 v2004, este posibil ca computerul dvs. să nu-și amintească parolele stocate în Outlook, Edge, browserul Chrome și diferite alte programe. Aceasta este mai degrabă o problemă la nivel de sistem decât o problemă specifică aplicației. Iată câteva dintre simptomele pe care le puteți întâlni în Windows 10 v2004:
- Windows 10 solicită parola contului dvs. Microsoft din când în când.
- Accesarea unei resurse de rețea sau a unei unități NAS face ca solicitarea parolei să apară de fiecare dată, chiar dacă acreditările au fost salvate mai devreme.
- Browserele Microsoft Edge, Firefox și Chrome continuă să solicite introducerea parolei pentru a accesa o resursă pentru care ați salvat anterior parola.
- Completarea automată a formularelor și a parolei nu funcționează în Google Chrome și alte aplicații.
- Parolele stocate de browserul dvs. web (de exemplu, Chrome) pe computerul local sunt șterse.
- Sincronizarea este întreruptă în browserul web Chrome.
- Browserul web Chrome
chrome: // conectare-interne /
pagina denotă eroarea „Încărcare acreditări eșuate cu erori de decriptare”. - Ești obligat să te conectezi la OneDrive de fiecare dată când te conectezi.
- Outlook vă cere să vă conectați la Office 365 la fiecare câteva ore.
- Parolele pentru conturile de e-mail din clientul dvs. de e-mail nu sunt salvate și trebuie să le tastați de fiecare dată.
- Adobe Acrobat solicită în continuare acreditările dvs. Adobe ori de câte ori deschideți un fișier PDF.
- Setările Windows 10 doresc periodic să vă repare configurația contului prin re-autentificare cu Windows Hello.
- Unități de rețea mapate nu funcționează în Windows 10 v2004.
- Acreditările Windows (în Managerul de acreditări) sunt șterse la fiecare repornire.
- În Vizualizatorul de evenimente, aceste două erori sunt înregistrate în Jurnalele de aplicații și servicii → Microsoft → Windows → Crypto-DPAPI → Operațional Buturuga.
Nume jurnal: Microsoft-Windows-Crypto-DPAPI / Sursă operațională: Microsoft-Windows-Crypto-DPAPI Data: ID eveniment: 8196 Categorie sarcină: Master Key Level Operation: Eroare Cuvinte cheie: Master Key Operation Utilizator: SYSTEM Computer: Vostro-3470 Descriere : Decriptarea cheii principale în memorie a eșuat Nume jurnal: Microsoft-Windows-Crypto-DPAPI / Sursă operațională: Microsoft-Windows-Crypto-DPAPI Data: ID eveniment: 8198 Categorie sarcină: Protecție date Nivel operațiune: Eroare Cuvinte cheie: Protecție date Utilizare operație: SISTEM Computer: Vostro-3470 Descriere : DPAPI Unprotect nu a reușit. Stare: 0x8009000B ReasonForFailure: Nu s-a putut obține cheia master
Simptomele de mai sus indică faptul că acesta este un bug la nivel de sistem în Windows 10 versiunea 2004 care împiedică încărcarea corectă a acreditării stocate.
Rezoluţie
Pentru a remedia acreditările / amnezia parolei în Windows 10 2004, iată câteva soluții alternative sau remedieri:
Soluția 1: comutați la un cont Microsoft
Mulți utilizatori au notat că trecerea la contul Microsoft remediază problema. Dacă utilizați un cont local, puteți comuta la un cont Microsoft făcând clic pe Start → Setări → faceți clic pe Conturi → faceți clic pe Conectați-vă cu un cont Microsoft .
- În cazul în care utilizați deja un cont Microsoft, comutați la un cont local, reporniți Windows și reveniți la contul Microsoft.
(Rețineți că trecerea la un cont Microsoft previne și problema în care nu puteți seta aplicațiile implicite și asociațiile de fișiere personalizate în Windows 10. Consultați articolul Nu se pot modifica aplicațiile sau programele implicite în Windows 10 pentru mai multe informatii.)
Referinţă:
Amnezie cu parolă la nivel de sistem (v2004 build 19041.173) - Comunitate Microsoft: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e
Soluția 2: Dezactivați activitățile programate care utilizează tipul de conectare S4U
Tavis Ormandy, cercetător în domeniul vulnerabilităților la Google, a găsit ceva foarte interesant. El a identificat că eroarea de acreditare Windows 10 v2004 poate fi declanșată de una sau mai multe sarcini programate care utilizează S4U tip de autentificare.
Iată cum puteți verifica, rula acest PowerShell ca administrator:
Get-ScheduledTask | foreach {If ($ _. Principal.LogonType -eq 'S4U') {$ _}}
Dacă enumeră sarcinile, ori de câte ori rulează DPAPI, nu va mai funcționa până când veți reautentifica. Acest lucru va sparge totul folosind CryptProtectData ().
- Tavis Ormandy (@taviso) 28 septembrie 2020
Această eroare cauzează eroarea „Încărcare acreditări eșuate cu erori de decriptare”, după cum se vede din browserul Chrome chrome: // conectare-interne /
pagină.
„Stare de încărcare TokenService” arată „Încărcare acreditări eșuate cu erori de decriptare”.
Programatorul de activități Windows poate crea sarcini care rulează sub contul unui anumit utilizator, fără a stoca parola utilizatorului. Acest lucru este cunoscut sub numele de tip de conectare „S4U” (Service-for-user).
TASK_LOGON_S4U profită de un serviciu pentru conectare utilizator (S4U) pentru a rula sarcina în numele utilizatorului specificat, dar fără a fi nevoie să stocheze parola. Deoarece programul de activități rulează în contul de sistem local, acesta poate crea o sesiune de conectare S4U și poate primi un simbol care nu poate fi folosit doar pentru identificare, ci și pentru suplinirea identității pe computerul local.
Cred că nu multe lucruri folosesc S4U (este acea mică casetă de selectare din Task Scheduler care spune „Nu stocați parola”) 🤷♂️ Acest lucru a provocat atât de multe erori confuze cu lucruri care se deconectau sau pierdeau starea și a fost un adevărat coșmar de urmărit pic.twitter.com/gMD4FKH0Oz
- Tavis Ormandy (@taviso) 28 septembrie 2020
Citat:
Am câteva știri, cred că am găsit cauza și este cu siguranță un bug Windows.
TLDR: Cred că dacă vă confruntați cu această eroare, atunci cred că aveți o sarcină programată folosind „S4U”.
Iată cum puteți verifica, deschide o consolă PowerShell ca administrator și lipiți acest lucru:
Get-ScheduledTask | foreach {If (([xml] (Export-ScheduledTask -TaskName $ _. TaskName -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. TaskName} }
Dacă deschideți planificatorul de sarcini și dezactivați toate sarcinile pe care le enumeră, cred că această eroare va dispărea.
(Dacă într-adevăr aveți nevoie de aceste sarcini, faceți-le diferite de S4U, adică caseta de selectare „Nu stocați parola”)
Acest lucru se întâmplă deoarece RPC-ul pe care UBPM îl folosește pentru a crea simbolul S4U poate șterge uneori acreditările salvate în lsass. Printre altele, acreditările salvate (sau, mai degrabă, hash-ul) sunt folosite pentru a genera cheia de criptare a utilizatorului DPAPI, iar când sunt șterse, lsass folosește doar hash-ul șirului gol (!!).
Dacă doriți să citiți despre S4U, există un fragment scurt aici .
(Credite pentru utilizatorii forumului Microsoft „iFiredog” și „Sumit Dhiman” care au fost primii care au găsit postarea de mai sus.)
Referinţă:
1069383 - TokenService nu se încarcă după eșecul CryptUnprotectData, provocând resetarea cookie-urilor și sincronizării - crom: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90
Identificați și apoi dezactivați sarcinile „S4U”
Rulați una dintre comenzile PowerShell de mai sus (ca administrator) pentru a găsi lista sarcinilor programate care utilizează S4U tip de autentificare. Este posibil să vedeți o listă de sarcini - în principal aplicații HP, cum ar fi participarea clienților HP (HPCustParticipation), sarcina de satisfacție a clienților HP, sarcina de actualizare Carbonite etc. în listă.
Acolo puteți vedea două sarcini care utilizează tipul „S4U” în computerul curent.
Dacă ați instalat software-ul de rezervă Carbonite, veți găsi o sarcină numită {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4}
în Biblioteca Task Scheduler.
Sarcina de actualizare Carbonite {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4}
aleargă CarboniteUpgrade.exe
în fiecare oră zilnic. Deci, de fiecare dată când rulează sarcina bazată pe S4U, șterge acreditările Windows de pe computer.
Cealaltă sarcină din listă este sarcina personalizată „Dezactivează monitorul” care utilizează S4U.
- Deschideți Task Scheduler, localizați fiecare activitate enumerată mai sus, apoi dezactivați-o. Sau schimbați datele de conectare a sarcinii la un tip non-S4U - adică debifați Nu stocați parola sau utilizați opțiunea Rulați numai când utilizatorul este conectat opțiune dacă este posibil.
Aceasta rezolvă problema acreditării la nivel de sistem, indiferent de program.
Notă suplimentară: Această problemă (ștergerea acreditării Windows) pare să fi fost raportată chiar în anul 2016. Verificați următorul fir:
Windows Credential Manager nu reține acreditările generice - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retaining-generic-credentials/
Soluția 3: Reveniți la versiunea anterioară
Windows 10 v1903 sau v1909 nu avea eroarea de acreditare. Dacă ați instalat recent actualizarea funcției v2004, puteți reveni la versiunea anterioară. Puteți face acest lucru prin Setări → Actualizare și securitate → Reveniți la versiunea anterioară a Windows 10 .
Cu toate acestea, rețineți că aveți doar un Fereastra de 10 zile înainte de care trebuie să reveniți.
Odată ce Microsoft emite o remediere pentru eroarea de acreditare v2004 (se așteaptă undeva în noiembrie, deși Microsoft a spus „fără ETA”), puteți face upgrade la cea mai recentă versiune a v2004.
O mică solicitare: Dacă ți-a plăcut această postare, te rog să o împărtășești?
O parte „minusculă” de la dvs. ar ajuta foarte mult la creșterea acestui blog. Câteva sugestii minunate:- Fixează-l!
- Distribuiți-l pe blogul dvs. preferat + Facebook, Reddit
- Trimite-l pe Twitter!