Windows 10 glemmer passord i Outlook, Edge, Chrome, etc - Winhelponline

Etter at du har installert Windows 10-funksjonsoppdatering v2004, kan det hende at datamaskinen din ikke husker de lagrede passordene i Outlook, Edge, Chrome-nettleseren og forskjellige andre programmer. Dette er et systemomfattende problem snarere enn et applikasjonsspesifikt problem. Her er noen av symptomene du kan oppleve i Windows 10 v2004:

• Windows 10 ber om Microsoft-passordet ditt nå og da.
• Å få tilgang til en nettverksressurs eller NAS-stasjon fører til at passordmeldingen vises hver gang selv om legitimasjonen ble lagret tidligere.
• Nettleserne Microsoft Edge, Firefox og Chrome ber stadig om å oppgi passordet for å få tilgang til en ressurs som du tidligere har lagret passordet for.
• Skjemaer og autofullføring av passord fungerer ikke i Google Chrome og andre apper.
• Passord som er lagret av nettleseren din (f.eks. Chrome) på den lokale datamaskinen, blir slettet.
• Synkroniseringen er satt på pause i Chrome-nettleseren.
• Chrome nettleser krom: // signin-internals / side angir feilen “Last legitimasjon mislyktes med dekrypteringsfeil”.
• Du blir tvunget til å logge på OneDrive hver gang du logger på.
• Outlook fortsetter å be deg om å logge på Office 365 noen få timer.
• Passord for e-postkontoer i e-postklienten din lagres ikke, og du må skrive dem inn hver gang.
• Adobe Acrobat ber stadig om Adobe-legitimasjonen din når du åpner en PDF-fil.
• Windows 10-innstillingene ønsker med jevne mellomrom å fikse kontokonfigurasjonen din ved å autentisere med Windows Hello.
• Kartlagte nettverksstasjoner fungerer ikke i Windows 10 v2004.
• Windows legitimasjon (i legitimasjonsbehandling) blir utslettet ved hver omstart.
  
• I Event Viewer blir disse to feilene registrert i Program- og tjenestelogger → Microsoft → Windows → Krypto-DPAPI → Operasjonelt Logg.

  Loggnavn: Microsoft-Windows-Crypto-DPAPI / Operasjonell kilde: Microsoft-Windows-Crypto-DPAPI Dato: Hendelses-ID: 8196 Oppgavekategori: Driftnivå for hovednøkkel: Feil nøkkelord: Drift av hovednøkkel: SYSTEM Datamaskin: Vostro-3470 Beskrivelse : Dekryptering av hovednøkkel i minnet mislyktes Loggnavn: Microsoft-Windows-Crypto-DPAPI / Operational Source: Microsoft-Windows-Crypto-DPAPI Date: Event ID: 8198 Task Category: Data Protection Operation Level: Error Keywords: Data Protection Operation User: SYSTEM Computer: Vostro-3470 Description : DPAPI Unprotect mislyktes.   Status: 0x8009000B   ReasonForFailure: Kunne ikke få hovednøkkelen 

Ovennevnte symptomer indikerer at dette er en systemomfattende feil i Windows 10 versjon 2004 som forhindrer at den lagrede legitimasjonen lastes riktig.

Vedtak

For å fikse legitimasjon / passordamnesi i Windows 10 2004, er det noen løsninger eller reparasjoner:

Løsning 1: Bytt til en Microsoft-konto

Mange brukere har angitt at det å løse problemet bytter til Microsoft-konto. Hvis du bruker en lokal konto, kan du bytte til en Microsoft-konto ved å klikke Start → Innstillinger → klikk Kontoer → klikk Logg på med en Microsoft-konto i stedet .

• Hvis du allerede bruker en Microsoft-konto, bytter du til en lokal konto, starter Windows på nytt og går tilbake til Microsoft-konto.
  

(Merk at bytte til en Microsoft-konto også forhindrer problemet der du ikke kan angi standardappene og egendefinerte filtilknytninger i Windows 10. Se artikkelen Kan ikke endre standardapper eller programmer i Windows 10 for mer informasjon.)

Referanse:

Systemwide password amnesia (v2004 build 19041.173) - Microsoft Community: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e

Løsning 2: Deaktiver planlagte oppgaver som bruker S4U-påloggingstype

Tavis Ormandy, en sårbarhetsforsker hos Google, har funnet noe veldig interessant. Han har identifisert at Windows 10 v2004 legitimasjonsfeil kan utløses av en eller flere planlagte oppgaver som bruker S4U påloggingstype.

Slik sjekker du, kjør denne powershell som administrator:

Get-ScheduledTask | foreach {If ($ _. Principal.LogonType -eq 'S4U') {$ _}}

Hvis det viser oppgaver, vil DPAPI slutte å fungere til de godkjenner på nytt når de kjører. Dette vil bryte alt ved hjelp av CryptProtectData ().

- Tavis Ormandy (@taviso) 28. september 2020

Denne feilen er det som forårsaker feilen 'Last legitimasjon mislyktes med dekrypteringsfeil', sett fra Chrome-nettleseren krom: // signin-internals / side.

'TokenService Load Status' viser 'Last legitimasjon mislyktes med dekrypteringsfeil.'

Windows Task Scheduler kan opprette oppgaver som kjøres under kontoen til en bestemt bruker, uten å lagre brukerpassordet. Dette er kjent som 'S4U' (Service-for-user) påloggingstype.

TASK_LOGON_S4U benytter seg av en tjeneste for brukerpålogging (S4U) for å kjøre oppgaven på vegne av den angitte brukeren, men uten å måtte lagre passordet. Siden Task Scheduler kjører i den lokale systemkontoen, kan den opprette en S4U-påloggingsøkt og motta et token som ikke bare kan brukes til identifikasjon, men også for etterligning på den lokale datamaskinen.

Jeg antar at ikke mange ting bruker S4U (det er den lille avkrysningsruten i Oppgaveplanlegger som sier 'Ikke lagre passord') 🤷‍♂️ Dette har forårsaket så mange forvirrende feil med ting som logger ut eller mister tilstand, og var et skikkelig mareritt å spore opp pic.twitter.com/gMD4FKH0Oz

- Tavis Ormandy (@taviso) 28. september 2020

Sitat:

Jeg har noen nyheter, jeg tror jeg har funnet årsaken, og det er definitivt en Windows-feil.

TLDR: Jeg tror at hvis du opplever denne feilen, tror jeg at du har en planlagt oppgave ved hjelp av 'S4U'.

Slik sjekker du, åpner en PowerShell-konsoll som administrator og limer dette inn:

Get-ScheduledTask | foreach {If (([xml] (Export-ScheduledTask -TaskName $ _. TaskName -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. TaskName} }

Hvis du åpner oppgaveplanleggeren og deaktiverer alle oppgavene den viser, tror jeg denne feilen vil forsvinne.

(Hvis du virkelig trenger disse oppgavene, må du gjøre dem til ikke-S4U, dvs. avmerkingsboksen 'Ikke lagre passord')

Dette er fordi RPC som UBPM bruker for å opprette S4U-token noen ganger kan slette de lagrede legitimasjonene dine i lsass. Blant annet blir de lagrede legitimasjonene dine (eller rettere sagt hashen til dem) brukt til å generere DPAPI-brukerens krypteringsnøkkel, og når de blir slettet, bruker bare hash for den tomme strengen (!!).

Hvis du vil lese om S4U, er det en kort kodebit her .

(Kreditt til Microsoft-forumbrukerne “iFiredog” og “Sumit Dhiman” som var de første som fant innlegget ovenfor.)

Referanse:

1069383 - TokenService kan ikke lastes inn etter CryptUnprotectData-feil, noe som forårsaker at informasjonskapsler og synkronisering tilbakestilles - krom: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90

Identifiser og deaktiver deretter 'S4U' -oppgaver

Kjør en av de ovennevnte PowerShell-kommandoene (som administrator) for å finne listen over planlagte oppgaver som bruker S4U påloggingstype. Du ser kanskje en liste over oppgaver - for det meste HP-apper som HP kundedeltakelse (HPCustParticipation), HP kundetilfredshet, Carbonite oppgraderingsoppgave osv. På listen.

Der kan du se to oppgaver som bruker “S4U” -typen i gjeldende datamaskin.

Hvis du har installert Carbonite-programvare for sikkerhetskopiering, finner du en oppgave som heter {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} i Task Scheduler Library.

Carbonite-oppdateringsoppgaven {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} kjører CarboniteUpgrade.exe hver time til daglig. Så hver gang den S4U-baserte oppgaven kjøres, slettes den Windows-legitimasjonen på datamaskinen.

Den andre oppgaven i listen er 'Slå av skjermen' tilpasset oppgave som bruker S4U.

• Åpne Oppgaveplanlegger, finn hver oppgave som er oppført ovenfor, og deaktiver den. Eller endre oppgaveinnloggingen til ikke-S4U-type - dvs. fjern merket for Ikke lagre passord alternativet, eller bruk Kjør bare når brukeren er pålogget alternativet hvis mulig.
  

Dette løser det systemomfattende legitimasjonsproblemet uavhengig av programmet.

Ytterligere merknad: Dette problemet (om at Windows-legitimasjon blir slettet) ser ut til å ha blitt rapportert i selve året 2016. Sjekk ut følgende tråd:

Windows Credential Manager beholder ikke generelle referanser - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retaining-generic-credentials/

Løsning 3: Gå tilbake til forrige versjon

Windows 10 v1903 eller v1909 hadde ikke legitimasjonsfeilen. Hvis du nylig har installert v2004-funksjonsoppdateringen, kan du gå tilbake til forrige versjon. Du kan gjøre det via Innstillinger → Oppdatering og sikkerhet → Gå tilbake til forrige versjon av Windows 10 .

Vær imidlertid oppmerksom på at du bare har en 10-dagers vindu før du trenger å rulle tilbake.

Når Microsoft har utstedt en løsning for v2004-legitimasjonsfeilen (forventer et sted i november, selv om Microsoft sa “no ETA”), kan du oppgradere til den siste versjonen av v2004.

En liten forespørsel: Hvis du likte dette innlegget, vennligst del dette?

• Fest det!
• Del den til din favorittblogg + Facebook, Reddit
• Tweet det!