Efter installation av Windows 10-funktionsuppdatering v2004 kanske din dator inte kommer ihåg de sparade lösenorden i Outlook, Edge, Chrome-webbläsaren och olika andra program. Detta är en systemomfattande fråga snarare än ett applikationsspecifikt problem. Här är några av de symtom du kan uppleva i Windows 10 v2004:
- Windows 10 uppmanar ditt Microsoft-lösenord då och då.
- Åtkomst till en nätverksresurs eller NAS-enhet får lösenordsprompten att visas varje gång trots att referenserna sparades tidigare.
- Webbläsarna Microsoft Edge, Firefox och Chrome fortsätter att be om att ange lösenordet för att komma åt en resurs som du tidigare har sparat lösenordet för.
- Formulär och autoslutförande av lösenord fungerar inte i Google Chrome och andra appar.
- Lösenord som lagras av din webbläsare (t.ex. Chrome) på den lokala datorn raderas.
- Synkroniseringen är pausad i Chrome-webbläsaren.
- Webbläsare i Chrome
krom: // signin-internals /sidan anger felet ”Läsa in autentiseringsuppgifter med dekrypteringsfel”. - Du tvingas logga in på OneDrive varje gång du loggar in.
- Outlook fortsätter att be dig logga in på Office 365 med några timmars mellanrum.
- Lösenord för e-postkonton i din e-postklient sparas inte och du måste skriva in dem varje gång.
- Adobe Acrobat ber ständigt om dina Adobe-referenser när du öppnar en PDF-fil.
- Windows 10-inställningar vill regelbundet fixa din kontokonfiguration genom att autentisera igen med Windows Hello.
- Kartade nätverksenheter fungerar inte i Windows 10 v2004.
- Windows Credentials (i Credentials Manager) raderas vid varje omstart.
- I Event Viewer registreras dessa två fel i Loggar för applikationer och tjänster → Microsoft → Windows → Crypto-DPAPI → Operativ logga.
Loggnamn: Microsoft-Windows-Crypto-DPAPI / Operational Source: Microsoft-Windows-Crypto-DPAPI Date: Event ID: 8196 Task Category: Master Key Operation Level: Error Keywords: Master Key operation User: SYSTEM Computer: Vostro-3470 Description : Huvudnyckelns dekryptering i minnet misslyckades Loggnamn: Microsoft-Windows-Crypto-DPAPI / Operativ källa: Microsoft-Windows-Crypto-DPAPI Datum: Händelse-ID: 8198 Uppgiftskategori: Dataskydd Funktionsnivå: Fel Nyckelord: Dataskydd Användare: SYSTEM Dator: Vostro-3470 Beskrivning : DPAPI Unprotect misslyckades. Status: 0x8009000B ReasonForFailure: Det gick inte att hämta huvudnyckeln
Ovanstående symtom anger att detta är ett systemomfattande fel i Windows 10 version 2004 som förhindrar att de lagrade referenserna laddas korrekt.
Upplösning
För att åtgärda autentiseringsuppgifterna / lösenordets amnesi i Windows 10 2004, här är några lösningar eller korrigeringar:
Lösning 1: Byt till ett Microsoft-konto
Många användare har angett att byte till Microsoft-konto löser problemet. Om du använder ett lokalt konto kan du byta till ett Microsoft-konto genom att klicka på Start → Inställningar → klicka på Konton → klicka Logga in med ett Microsoft-konto istället .
- Om du redan använder ett Microsoft-konto byter du till ett lokalt konto, startar om Windows och återgår till Microsoft-konto.
(Observera att byte till ett Microsoft-konto också förhindrar problemet där du inte kan ställa in dina standardappar och anpassade filassociationer i Windows 10. Se artikeln Det går inte att ändra standardappar eller program i Windows 10 för mer information.)
Referens:
Systemomfattande lösenordsförlust (v2004 build 19041.173) - Microsoft Community: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e
Lösning 2: Inaktivera schemalagda uppgifter som använder inloggningstyp S4U
Tavis Ormandy, en sårbarhetsforskare på Google, har hittat något mycket intressant. Han har identifierat att Windows 10 v2004 autentiseringsfel kan utlösas av en eller flera schemalagda uppgifter som använder S4U inloggningstyp.
Så här kontrollerar du, kör denna powershell som Admin:
Get-ScheduledTask | för varje {If ($ _. Principal.LogonType -eq 'S4U') {$ _}}
Om det listar uppgifter, kommer DPAPI att sluta fungera tills du godkänner igen närhelst de kör. Detta kommer att bryta allt med CryptProtectData ().
- Tavis Ormandy (@taviso) 28 september 2020
Detta fel orsakar felet 'Ladda inloggningsuppgifter misslyckades med dekrypteringsfel', sett från Chrome-webbläsaren krom: // signin-internals / sida.
'TokenService Load Status' visar 'Load credentials failed with decrypt error.'
Windows Task Scheduler kan skapa uppgifter som körs under en viss användares konto utan att spara användarlösenordet. Detta är känt som “S4U” (Service-for-user) inloggningstyp.
TASK_LOGON_S4U utnyttjar en tjänst för användarinloggning (S4U) för att köra uppgiften för den angivna användaren, men utan att behöva lagra lösenordet. Eftersom Task Scheduler körs inom det lokala systemkontot kan den skapa en S4U-inloggningssession och ta emot en token som inte bara kan användas för identifiering utan också för imitering på den lokala datorn.
Jag antar att inte många saker använder S4U (det är den lilla kryssrutan i Aktivitetsschemaläggaren som säger 'Spara inte lösenord') 🤷♂️ Detta har orsakat så många förvirrande buggar med saker som loggar ut eller tappar tillstånd, och var en riktig mardröm att spåra pic.twitter.com/gMD4FKH0Oz
- Tavis Ormandy (@taviso) 28 september 2020
Citat:
Jag har några nyheter, jag tror att jag har hittat orsaken och det är definitivt ett Windows-fel.
TLDR: Jag tror att om du upplever detta fel så tror jag att du har en schemalagd uppgift med 'S4U'.
Så här kontrollerar du, öppnar en PowerShell-konsol som administratör och klistrar in det här:
Get-ScheduledTask | för varje {If (([xml] (Export-ScheduledTask -TaskName $ _. TaskName -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. TaskName} } Om du öppnar uppgiftsschemaläggaren och inaktiverar alla uppgifter som listas, tror jag att detta fel kommer att försvinna.
(Om du verkligen behöver dessa uppgifter, gör dem till icke-S4U, dvs. kryssrutan 'Spara inte lösenord')
Detta beror på att RPC som UBPM använder för att skapa S4U-token ibland kan ta bort dina sparade referenser i lsass. Bland annat används dina sparade referenser (eller snarare hash av dem) för att generera din DPAPI-användarkrypteringsnyckel, och när de raderas använder lsass bara hash för den tomma strängen (!!).
Om du vill läsa om S4U finns det ett kort utdrag här .
(Krediter till Microsoft-forumanvändarna 'iFiredog' och 'Sumit Dhiman' som var de första som hittade inlägget ovan.)
Referens:
1069383 - TokenService kan inte laddas efter CryptUnprotectData-fel, vilket orsakar att cookies och synkronisering återställs - krom: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90
Identifiera och inaktivera sedan 'S4U' -uppgifter
Kör en av ovanstående PowerShell-kommandon (som administratör) för att hitta listan över schemalagda uppgifter som använder S4U inloggningstyp. Du kan se en lista med uppgifter - mestadels HP-appar som HP kunddeltagande (HPCustParticipation), HP kundtillfredsställelse, Carbonite uppgraderingsuppgift etc. i listan.
Där kan du se två uppgifter som använder typen 'S4U' i den aktuella datorn.
Om du har installerat Carbonite-reservprogramvara hittar du en uppgift som heter {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} i Task Scheduler Library.
Carbonite-uppdateringsuppgiften {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4} kör CarboniteUpgrade.exe varje timme dagligen. Så varje gång den S4U-baserade uppgiften körs raderas Windows-uppgifterna på datorn.
Den andra uppgiften i listan är den 'Stäng av bildskärmen' anpassad uppgift som använder S4U.
- Öppna Aktivitetsschemaläggaren, leta upp varje uppgift som anges ovan och inaktivera den sedan. Eller ändra uppgiftsinloggningen till icke-S4U-typ - dvs. avmarkera Spara inte lösenord alternativet, eller använd Kör endast när användaren är inloggad alternativ om möjligt.
Detta löser det systemomfattande autentiseringsproblemet oavsett program.
Ytterligare anmärkning: Det här problemet (om Windows-referenser raderas) verkar ha rapporterats under året 2016. Kolla in följande tråd:
Windows Credential Manager behåller inte generiska referenser - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retaining-generic-credentials/
Lösning 3: Återgå till föregående version
Windows 10 v1903 eller v1909 hade inte autentiseringsfelet. Om du nyligen har installerat v2004-funktionsuppdateringen kan du gå tillbaka till föregående version. Du kan göra det via Inställningar → Uppdatering och säkerhet → Gå tillbaka till den tidigare versionen av Windows 10 .
Observera dock att du bara har en 10-dagars fönster innan vilket du behöver rulla tillbaka.
När Microsoft har utfärdat en korrigering för v2004-autentiseringsfelet (förväntar sig någonstans i november, även om Microsoft sa 'ingen ETA'), kan du uppgradera till den senaste versionen av v2004.
En liten begäran: Om du gillade det här inlägget, vänligen dela det här?
En 'liten' andel från dig skulle på allvar hjälpa till mycket med bloggens tillväxt. Några bra förslag:- Kläm fast det!
- Dela det till din favoritblogg + Facebook, Reddit
- Tweeta det!