Po instalaci aktualizace funkcí systému Windows 10 v2004 si váš počítač nemusí pamatovat uložená hesla v Outlooku, Edge, prohlížeči Chrome a různých dalších programech. Jedná se spíše o problém celého systému než o problém specifický pro aplikaci. Zde jsou některé příznaky, které se mohou vyskytnout ve Windows 10 v2004:
- Windows 10 každou chvíli vyzve k zadání hesla k účtu Microsoft.
- Přístup k síťovému prostředku nebo jednotce NAS způsobí, že se výzva k zadání hesla zobrazí pokaždé, i když přihlašovací údaje byly uloženy dříve.
- Prohlížeče Microsoft Edge, Firefox a Chrome neustále žádají o zadání hesla pro přístup ke zdroji, pro které jste heslo dříve uložili.
- Automatické doplňování formulářů a hesel v prohlížeči Google Chrome a dalších aplikacích nefunguje.
- Hesla uložená webovým prohlížečem (např. Chrome) v místním počítači jsou vymazána.
- Ve webovém prohlížeči Chrome je synchronizace pozastavena.
- Webový prohlížeč Chrome
chrome: // signin-internals /
stránka označuje chybu „Načíst přihlašovací údaje selhaly s chybami dešifrování“. - Při každém přihlášení jste na OneDrive nuceni se přihlásit.
- Outlook vás neustále žádá, abyste se každých pár hodin přihlásili k Office 365.
- Hesla pro e-mailové účty ve vašem poštovním klientovi se neuloží a je třeba je pokaždé zadat.
- Adobe Acrobat neustále požaduje vaše přihlašovací údaje Adobe, kdykoli otevřete soubor PDF.
- Nastavení Windows 10 pravidelně chce opravit konfiguraci vašeho účtu opětovným ověřením pomocí Windows Hello.
- Mapované síťové disky nefunguje ve Windows 10 v2004.
- Pověření systému Windows (ve Správci pověření) jsou při každém restartu vymazána.
- V prohlížeči událostí jsou tyto dvě chyby zaznamenány do souboru Protokoly aplikací a služeb → Microsoft → Okna → Krypto-DPAPI → Provozní log.
Název protokolu: Microsoft-Windows-Crypto-DPAPI / Provozní zdroj: Microsoft-Windows-Crypto-DPAPI Datum: ID události: 8196 Kategorie úkolu: Úroveň hlavního klíče Úroveň: Chybová klíčová slova: Hlavní klíč Uživatel: SYSTÉM Počítač: Vostro-3470 Popis : Dešifrování hlavního klíče v paměti se nezdařilo Název protokolu: Microsoft-Windows-Crypto-DPAPI / Operační zdroj: Microsoft-Windows-Crypto-DPAPI Datum: ID události: 8198 Kategorie úlohy: Úroveň ochrany dat: Chybová klíčová slova: Operace ochrany dat Uživatel: SYSTÉM Počítač: Vostro-3470 Popis : DPAPI Unprotect se nezdařil. Stav: 0x8009000B ReasonForFailure: Nelze získat hlavní klíč
Výše uvedené příznaky naznačují, že se jedná o celosystémovou chybu v systému Windows 10 verze 2004, která brání správnému načtení uložených pověření.
Řešení
Chcete-li opravit ztrátu přihlašovacích údajů / hesla v systému Windows 10 2004, zde je několik řešení nebo oprav:
Řešení 1: Přepněte na účet Microsoft
Mnoho uživatelů uvedlo, že přechod na účet Microsoft problém vyřeší. Pokud používáte místní účet, můžete přepnout na účet Microsoft kliknutím na Start → Nastavení → kliknout na Účty → kliknout Přihlaste se místo toho pomocí účtu Microsoft .
- Pokud již používáte účet Microsoft, přepněte na místní účet, restartujte systém Windows a vraťte se k účtu Microsoft.
(Pamatujte, že přepnutí na účet Microsoft také zabrání problému, kdy v systému Windows 10 nemůžete nastavit výchozí aplikace a vlastní přidružení souborů. Viz článek Ve Windows 10 nelze změnit výchozí aplikace nebo programy Pro více informací.)
Odkaz:
Systémová amnézie heslem (v2004 build 19041.173) - Komunita Microsoftu: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e
Řešení 2: Zakažte naplánované úlohy, které používají typ přihlášení S4U
Tavis Ormandy, výzkumník zranitelnosti ve společnosti Google, našel něco velmi zajímavého. Zjistil, že chybu pověření systému Windows 10 v2004 lze spustit jednou nebo více naplánovanými úlohami, které používají S4U typ přihlášení.
Zde je návod, jak zkontrolovat, spustit tento Powershell jako správce:
Get-ScheduledTask | foreach {If ($ _. Principal.LogonType -eq 'S4U') {$ _}}
Pokud uvádí seznam úkolů, kdykoli spustí DPAPI, přestane fungovat, dokud znovu neověříte. Tím se všechno rozbije pomocí CryptProtectData ().
- Tavis Ormandy (@taviso) 28. září 2020
Tato chyba je příčinou chyby „Načíst přihlašovací údaje selhaly při dešifrování chyb“, jak je vidět z prohlížeče Chrome chrome: // signin-internals /
strana.
„Stav načítání TokenService“ zobrazuje „Načtení pověření selhalo s chybami dešifrování.“
Plánovač úloh systému Windows může vytvářet úkoly, které běží pod účtem konkrétního uživatele, aniž by ukládal heslo uživatele. Toto je známé jako typ přihlášení „S4U“ (služba pro uživatele).
TASK_LOGON_S4U využívá službu pro přihlášení uživatele (S4U) ke spuštění úlohy jménem zadaného uživatele, ale bez nutnosti ukládat heslo. Vzhledem k tomu, že Plánovač úloh běží v rámci účtu místního systému, může vytvořit přihlašovací relaci S4U a přijímat token, který lze použít nejen pro identifikaci, ale také pro zosobnění v místním počítači.
Myslím, že mnoho věcí nepoužívá S4U (Je to tak malé zaškrtávací políčko v Plánovači úloh, které říká „Neukládejte heslo“) 🤷♂️ To způsobilo tolik matoucích chyb s odhlášením nebo ztrátou stavu a bylo to skutečnou noční můrou, kterou bylo možné vystopovat pic.twitter.com/gMD4FKH0Oz
- Tavis Ormandy (@taviso) 28. září 2020
Citát:
Mám nějaké zprávy, myslím, že jsem našel příčinu a je to určitě chyba systému Windows.
TLDR: Myslím, že pokud dochází k této chybě, pak si myslím, že máte naplánovanou úlohu pomocí „S4U“.
Zde je návod, jak zkontrolovat, otevřít konzolu PowerShell jako správce a vložit toto:
Get-ScheduledTask | foreach {If (([xml] (Export-ScheduledTask -TaskName $ _. TaskName -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. TaskName} }
Pokud otevřete plánovač úloh a zakážete všechny úkoly, které obsahuje, myslím, že tato chyba zmizí.
(Pokud tyto úkoly opravdu potřebujete, udělejte je jiné než S4U, tj. Zaškrtávací políčko „Neukládat heslo“)
Je to proto, že RPC, které UBPM používá k vytvoření tokenu S4U, může někdy smazat vaše uložené pověření v lsass. Vaše uložená pověření (nebo spíše jejich hash) se mimo jiné používají ke generování vašeho šifrovacího klíče uživatele DPAPI, a když jsou smazány, lsass použije pouze hash prázdného řetězce (!!).
Pokud si chcete přečíst o S4U, existuje krátký úryvek tady .
(Kredity uživatelům fóra Microsoft „iFiredog“ a „Sumit Dhiman“, kteří jako první našli výše uvedený příspěvek.)
Odkaz:
1069383 - TokenService se nepodařilo načíst po selhání CryptUnprotectData, což způsobilo resetování cookies a synchronizace - chrom: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90
Identifikujte a poté deaktivujte úkoly „S4U“
Spuštěním jednoho z výše uvedených příkazů PowerShellu (jako správce) vyhledejte seznam naplánovaných úloh, které používají S4U typ přihlášení. Na seznamu se může zobrazit seznam úkolů - většinou aplikace HP, jako je účast HP Customer (HPCustParticipation), HP Customer Satisfaction task, Carbonite upgrade task atd.
Zde vidíte dvě úlohy, které v aktuálním počítači používají typ „S4U“.
Pokud jste si nainstalovali zálohovací software Carbonite, najdete úkol s názvem {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4}
v knihovně plánovače úloh.
Úkol aktualizace karbonitu {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4}
běží CarboniteUpgrade.exe
každou hodinu denně. Takže při každém spuštění úlohy založené na S4U vymaže přihlašovací údaje systému Windows v počítači.
Dalším úkolem v seznamu je vlastní úkol „Vypnout monitor“, který používá S4U.
- Otevřete Plánovač úloh, vyhledejte všechny výše uvedené úkoly a poté je deaktivujte. Nebo změňte přihlášení k úkolu na jiný typ než S4U - tj. Zrušte zaškrtnutí políčka Neukládejte heslo možnost nebo použijte Spustit, pouze když je uživatel přihlášen možnost, pokud je to možné.
To opravuje problém s přihlašovacími údaji v celém systému bez ohledu na program.
Další poznámka: Zdá se, že tento problém (vymazání pověření systému Windows) byl hlášen v samotném roce 2016. Podívejte se na následující vlákno:
Windows Credential Manager neuchovává obecná pověření - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retaining-generic-credentials/
Řešení 3: Vrátit se k předchozí verzi
Windows 10 v1903 nebo v1909 neměly chybu pověření. Pokud jste nedávno nainstalovali aktualizaci funkcí v2004, můžete se vrátit k předchozí verzi. Můžete tak učinit prostřednictvím Nastavení → Aktualizace a zabezpečení → Vraťte se k předchozí verzi Windows 10 .
Mějte však na paměti, že máte pouze a 10denní okno před kterým se musíte vrátit zpět.
Jakmile Microsoft vydá opravu chyby pověření v2004 (očekává se někde v listopadu, i když Microsoft řekl „no ETA“), můžete upgradovat na nejnovější verzi v2004.
Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?
Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:- Připnout!
- Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
- Tweetujte to!