今年11月,微软确认Windows10存在漏洞,可能导致系统无法记住Chrome等软件密码、Edge和OneDrive。然而,由于问题的随机性,开发团队很难追查其根源。受影响的用户只能一遍又一遍地重复输入相关的登录凭据(用户名和密码)。资料图(来自:WindowsLatest)一位用户在反馈中心写道:“升级到Windows10version2004后,整个系统无法记住应用程序(包括浏览器)的登录凭证/密码,一直提示我正在重新登录”。综合各方报告可知,该问题影响的应用包括OneDrive、Outlook、MicrosoftEdge、Microsoftaccounts、Googleaccounts、Chrome、AdobeCC等。虽然相关问题的报告早在4月份就已经浮出水面,但微软要等到下一个累积更新期才能得到修复(预计在2月或3月到货)。谷歌研究员TavisOrmandy指出,TaskScheduler有时会破坏LSASS中保存的凭据,LSASS是DPAPI的加密密钥。但它可以被随机忽略,最终导致用户被要求再次输入凭据。此外,该错误还会清除网络浏览器中的cookie,相关修复将以可选更新的形式提供,然后再全面向公众推出。MicrosoftEdge项目负责人EricLawrence指出,该问题仅影响少数执行S4U任务的用户。他们现在已经找到了一个永久性的解决方案,并且正在为WindowsInsider参与者提供测试。
