Windows 10 zaboravlja lozinke u programu Outlook, Edge, Chrome itd. - Winhelponline

Nakon instalacije ažuriranja značajke Windows 10 v2004, vaše računalo možda neće pamtiti pohranjene lozinke u programu Outlook, Edge, pregledniku Chrome i raznim drugim programima. Ovo je problem cijelog sustava, a ne problem specifičan za aplikaciju. Evo nekih simptoma koji se mogu pojaviti u sustavu Windows 10 v2004:

• Windows 10 svako malo zatraži lozinku za vaš Microsoftov račun.
• Pristup mrežnom resursu ili NAS pogonu uzrokuje da se upit za lozinku pojavi svaki put iako su vjerodajnice ranije spremljene.
• Preglednici Microsoft Edge, Firefox i Chrome neprestano traže da unesete lozinku za pristup resursu za koji ste prethodno spremili lozinku.
• Obrasci i automatsko dovršavanje lozinke ne rade u Google Chromeu i drugim aplikacijama.
• Lozinke koje vaš web preglednik (npr. Chrome) pohranjuje na lokalnom računalu brišu se.
• Sinkronizacija je pauzirana u web pregledniku Chrome.
• Chromeov web preglednik chrome: // signin-internals / stranica označava pogrešku 'Učitavanje vjerodajnica nije uspjelo s pogreškama dešifriranja'.
• Prisiljeni ste se prijaviti na OneDrive svaki put kad se prijavite.
• Outlook neprestano traži da se prijavite u Office 365 svakih nekoliko sati.
• Lozinke za račune e-pošte u vašem klijentu pošte nisu spremljene i morate ih upisati svaki put.
• Adobe Acrobat neprestano traži vaše vjerodajnice za Adobe kad god otvorite PDF datoteku.
• Postavke sustava Windows 10 povremeno žele popraviti konfiguraciju vašeg računa ponovnom autentifikacijom pomoću sustava Windows Hello.
• Mapirani mrežni pogoni ne radi u sustavu Windows 10 v2004.
• Vjerodajnice za Windows (u Credentials Manageru) brišu se pri svakom ponovnom pokretanju.
  
• U pregledniku događaja ove dvije pogreške bilježe se u Dnevnici aplikacija i usluga → Microsoft → Windows → Kripto-DPAPI → Operativni zapisnik.

  Ime dnevnika: Microsoft-Windows-Crypto-DPAPI / Operativni izvor: Microsoft-Windows-Crypto-DPAPI Datum: ID događaja: 8196 Kategorija zadatka: Glavni ključ Razina rada: Pogreška Ključne riječi: Korisnik glavnog ključa Korisnik: SUSTAV Računalo: Vostro-3470 Opis : Dešifriranje glavnog ključa u memoriji nije uspjelo Naziv dnevnika: Microsoft-Windows-Crypto-DPAPI / Operativni izvor: Microsoft-Windows-Crypto-DPAPI Datum: ID događaja: 8198 Kategorija zadatka: Zaštita podataka Razina rada: Pogreška Ključne riječi: Zaštita podataka Korisnik: SISTEM Računalo: Vostro-3470 Opis : DPAPI uklanjanje zaštite nije uspjelo.   Status: 0x8009000B   ReasonForFailure: Nije moguće dobiti glavni ključ 

Gore navedeni simptomi označavaju da je ovo programska pogreška u sustavu Windows 10 verzije 2004 koja sprečava pravilno učitavanje pohranjenih vjerodajnica.

Razlučivost

Da biste popravili vjerodajnice / amneziju lozinke u sustavu Windows 10 2004, evo nekoliko rješenja ili rješenja:

1. rješenje: prebacite se na Microsoftov račun

Mnogi korisnici označili su da prelazak na Microsoftov račun rješava problem. Ako koristite lokalni račun, možete se prebaciti na Microsoftov račun klikom na Start → Postavke → kliknite Računi → kliknite Umjesto toga se prijavite s Microsoftovim računom .

• U slučaju da već koristite Microsoftov račun, prebacite se na lokalni račun, ponovo pokrenite Windows i vratite se na Microsoftov račun.
  

(Imajte na umu da prebacivanje na Microsoftov račun također sprječava problem kada ne možete postaviti zadane aplikacije i prilagođene asocijacije datoteka u sustavu Windows 10. Pogledajte članak Ne možete promijeniti zadane aplikacije ili programe u sustavu Windows 10 za više informacija.)

Referenca:

Amnezija sistemske lozinke (v2004 build 19041.173) - Microsoftova zajednica: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e

Rješenje 2: Onemogućite planirane zadatke koji koriste S4U vrstu prijave

Tavis Ormandy, istraživač ranjivosti u Googleu, otkrio je nešto vrlo zanimljivo. Otkrio je da grešku u vjerodajnicama za sustav Windows 10 v2004 može pokrenuti jedan ili više planiranih zadataka koji koriste S4U vrsta prijave.

Evo kako provjeriti, pokrenuti ovu PowerShell kao Administrator:

Get-ScheduledTask | foreach {If ($ _. Principal.LogonType -eq 'S4U') {$ _}}

Ako sadrži popis zadataka, svaki put kad pokrenu DPAPI će prestati raditi dok ponovno ne potvrdite identitet. Ovo će slomiti sve pomoću CryptProtectData ().

- Tavis Ormandy (@taviso) 28. rujna 2020

Ova je pogreška ono što uzrokuje pogrešku 'Učitavanje vjerodajnica nije uspjelo s pogreškama dešifriranja', kao što se vidi iz preglednika Chrome chrome: // signin-internals / stranica.

'TokenService Status učitavanja' prikazuje 'Učitavanje vjerodajnica nije uspjelo s pogreškama dešifriranja.'

Windows Task Scheduler može stvoriti zadatke koji se izvode pod računom određenog korisnika, bez spremanja korisničke lozinke. Ovo je poznato kao 'S4U' (usluga za korisnika) vrsta prijave.

TASK_LOGON_S4U koristi uslugu prijave za korisnika (S4U) za pokretanje zadatka u ime određenog korisnika, ali bez potrebe za pohranom lozinke. Budući da se Planer zadataka izvodi unutar računa lokalnog sustava, on može stvoriti S4U sesiju prijave i primiti token koji se ne može koristiti samo za identifikaciju, već i za lažno predstavljanje na lokalnom računalu.

Pretpostavljam da se ne koristi puno stvari (to je onaj mali potvrdni okvir u planeru zadataka koji kaže 'Ne spremaj lozinku'). pic.twitter.com/gMD4FKH0Oz

- Tavis Ormandy (@taviso) 28. rujna 2020

Citat:

Imam neke vijesti, mislim da sam pronašao uzrok i to je definitivno Windows greška.

TLDR: Mislim da ako imate ovu pogrešku, mislim da imate zakazan zadatak pomoću 'S4U'.

Evo kako provjeriti, otvoriti PowerShell konzolu kao Administrator i zalijepiti ovo:

Get-ScheduledTask | foreach {If (([[xml] (Export-ScheduledTask -TaskName $ _. TaskName -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. TaskName} }

Ako otvorite alat za planiranje zadataka i onemogućite sve zadatke koje on navodi, mislim da će ova greška nestati.

(Ako vam zaista trebaju ti zadaci, učinite ih ne-S4U, tj. Potvrdni okvir 'Ne spremi lozinku')

To je zato što RPC koji UBPM koristi za stvaranje S4U tokena može ponekad izbrisati vaše spremljene vjerodajnice u lsass. Između ostalog, vaše spremljene vjerodajnice (ili bolje rečeno, hash njih) koriste se za generiranje vašeg DPAPI korisničkog ključa za šifriranje, a kada se izbrišu, lsass samo koristi hash praznog niza (!!).

Ako želite čitati o S4U, evo kratkog isječka ovdje .

(Zasluge korisnicima foruma Microsoft 'iFiredog' i 'Sumit Dhiman' koji su prvi pronašli gornji post.)

Referenca:

1069383 - TokenService se ne uspijeva učitati nakon kvara CryptUnprotectData, zbog čega se resetiraju kolačići i sinkronizacija - chromium: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90

Prepoznajte i zatim onemogućite zadatke “S4U”

Pokrenite jednu od gornjih naredbi PowerShell (kao administrator) da biste pronašli popis planiranih zadataka koji koriste S4U vrsta prijave. Na popisu ćete možda vidjeti popis zadataka - uglavnom HP-ovih aplikacija poput HP-ovog sudjelovanja kupaca (HPCustParticipation), zadatka HP-ovog zadovoljstva kupaca, zadatka nadogradnje karbonata itd.

Tamo možete vidjeti dva zadatka koji koriste tip 'S4U' na trenutnom računalu.

Ako ste instalirali softver za sigurnosnu kopiju Carbonite, pronaći ćete zadatak s imenom {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} u biblioteci planera zadataka.

Zadatak ažuriranja karbonata {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} trči CarboniteUpgrade.exe svaki sat na dnevnoj bazi. Dakle, svaki put kada se izvrši zadatak zasnovan na S4U, on briše vjerodajnice sustava Windows na računalu.

Drugi zadatak na popisu je prilagođeni zadatak 'Isključi monitor' koji koristi S4U.

• Otvorite Planer zadataka, pronađite svaki gore navedeni zadatak, a zatim ga onemogućite. Ili promijenite prijavu zadatka u tip koji nije S4U - tj. Poništite Nemojte spremati lozinku ili upotrijebite Pokreni se samo kada je korisnik prijavljen opcija ako je moguće.
  

Ovo rješava problem vjerodajnica za cijeli sustav, bez obzira na program.

Dodatna napomena: Čini se da je ovaj problem (brisanje vjerodajnica za Windows) prijavljen u samoj 2016. godini. Pogledajte sljedeću nit:

Windows Credential Manager ne zadržava generičke vjerodajnice - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retention-generic-credentials/

Rješenje 3: Vratite se na prethodnu verziju

Windows 10 v1903 ili v1909 nije imao grešku s vjerodajnicama. Ako ste nedavno instalirali ažuriranje značajke v2004, možete se vratiti na prethodnu verziju. To možete učiniti putem Postavke → Ažuriranje i sigurnost → Vratite se na prethodnu verziju sustava Windows 10 .

Međutim, imajte na umu da imate samo 10-dnevni prozor prije kojeg se trebate vratiti.

Jednom kada Microsoft izda popravak greške u v2004 vjerodajnicama (očekuje se negdje u studenom, iako je Microsoft rekao 'nema ETA'), tada možete nadograditi na najnoviju verziju v2004.

Jedan mali zahtjev: Ako vam se svidio ovaj post, molim vas podijelite ga?

• Prikvačiti!
• Podijelite ga sa svojim omiljenim blogom + Facebook, Reddit
• Tweet ga!