上個(gè)月我們關(guān)注了Windows 10中的一個(gè)新問(wèn)題,它可能會(huì)擾亂憑證管理器,使用戶甚至企業(yè)客戶難以登錄某些應(yīng)用程序,如Chrome瀏覽器。此外,如果用戶在Windows 10上保存憑證,這個(gè)討厭的bug還可能會(huì)隨機(jī)將其從網(wǎng)站上登出。
根據(jù)新的發(fā)現(xiàn),該bug似乎正在打擊使用DPAPI(數(shù)據(jù)保護(hù)API)的應(yīng)用程序,它們通過(guò)WindowsCredentials Manager保護(hù)用戶存儲(chǔ)的憑證。DPAPI是桌面應(yīng)用程序使用的API,用于保護(hù)用戶保存的密碼,用于不想在登錄應(yīng)用程序或網(wǎng)站時(shí)再次輸入它們。
一些應(yīng)用程序使用的DPAPI是Windows 10的核心組件。在Windows 10 2004版本或最近的累積更新后,一個(gè)錯(cuò)誤會(huì)導(dǎo)致Windows 10忘記存儲(chǔ)的應(yīng)用密碼,如Chrome、虛擬專有網(wǎng)服務(wù)等。
"Chrome瀏覽器每天多次在我的所有網(wǎng)站上登出。有趣的是,Edge也有同樣的問(wèn)題(我猜測(cè)是由于Chromium引擎的原因)。在微軟自己的應(yīng)用上也會(huì)出現(xiàn) "無(wú)法同步"或登錄錯(cuò)誤,比如。一位用戶指出,"問(wèn)題還蔓延到了郵件、日歷和OneDrive"。
微軟表示收到故障報(bào)告,并且正在積極調(diào)查這個(gè)問(wèn)題,但目前還沒(méi)有官方的解決方法。
有趣的是,另一方,也就是Google的Chromium工程師也對(duì)這個(gè)問(wèn)題展開(kāi)了自己的調(diào)查,但他們的初步調(diào)查結(jié)果顯示,問(wèn)題出在Windows 10上,而且會(huì)影響到系統(tǒng)上其他使用DPAPI(數(shù)據(jù)保護(hù)API)的應(yīng)用。
雖然這遠(yuǎn)不是我們最近幾個(gè)月看到的惱人的Windows 10問(wèn)題,但這仍然是一個(gè)挺糟心的bug,因?yàn)楹芏嗳硕家蕾噾{證管理器管理網(wǎng)站和應(yīng)用登錄。
今年 11 月,微軟證實(shí) Windows 10 存在一個(gè)可能導(dǎo)致系統(tǒng)無(wú)法記住 Chrome、Edge、OneDrive 等軟件密碼的 Bug 。然而由于問(wèn)題的隨機(jī)性,導(dǎo)致開(kāi)發(fā)團(tuán)隊(duì)難以追溯其根源。受影響的用戶,也只能一遍遍地重復(fù)輸入相關(guān)的登錄憑證(用戶名和密碼)。
資料圖(來(lái)自:Windows Latest)
一位用戶在反饋中心中寫(xiě)道:“在升級(jí)到 Windows 10 2004 版本后,整個(gè)系統(tǒng)都無(wú)法記住應(yīng)用程序(包括瀏覽器)的登錄憑據(jù) / 密碼,并不斷提示我再次登錄”。
通過(guò)匯總各各方報(bào)告,可知該問(wèn)題影響 OneDrive、Outlook、Microsoft Edge、微軟賬戶、谷歌賬戶、Chrome、Adobe CC 等應(yīng)用程序。
盡管相關(guān)問(wèn)題報(bào)告早在 4 月就已浮出水面,但微軟還是要等到下一次累積更新期間才能得到修復(fù)(預(yù)計(jì) 2 月或 3 月到來(lái))。
谷歌研究人員 Tavis Ormandy 指出,任務(wù)計(jì)劃程序有時(shí)會(huì)破壞 LSASS 中保存的憑證,后者是面向 DPAPI 的加密密鑰。但其可被隨機(jī)忽略的情況,最終導(dǎo)致了用戶被要求再次輸入憑證。
此外該 bug 也會(huì)清除 Web 瀏覽器中的 Cookie,相關(guān)修復(fù)將先通過(guò)可選更新的形式提供,而后才會(huì)向公眾全面推送。
Microsoft Edge 項(xiàng)目主管 Eric Lawrence 指出,問(wèn)題僅影響少數(shù)執(zhí)行 S4U 任務(wù)的用戶。目前他們已經(jīng)找到了一個(gè)永久性的解決方案,且正在面向 Windows Insider 參與者提供測(cè)試。