ข้อบกพร่องใน Windows 10 เวอร์ชัน 2004 ป้องกันไม่ให้คุกกี้และการเข้าสู่ระบบถูกบันทึก
รายงานใหม่ระบุว่าผู้ใช้บางคนมีปัญหากับ Windows 10 2004 และ 20H2 ต่อจากนี้ พวกเขาบอกว่าไม่สามารถบันทึกคุกกี้หรือข้อมูลการเข้าสู่ระบบได้ โดยเฉพาะกับเบราว์เซอร์ Chrome ตามที่ผู้ใช้รายหนึ่งเข้าใจ เป็นเพราะงาน S4U "TASK_LOGON_S4U" ใน Task Scheduler
งานดังกล่าวได้รับการอธิบายโดย Microsoft ดังต่อไปนี้
ASK_LOGON_S4U เป็นอีกตัวเลือกหนึ่งที่ให้ทางเลือกที่ปลอดภัยยิ่งขึ้น ใช้ประโยชน์จากบริการสำหรับผู้ใช้เข้าสู่ระบบ (S4U) เพื่อเรียกใช้งานในนามของผู้ใช้ที่ระบุ แต่ไม่ต้องเก็บรหัสผ่าน เนื่องจาก Task Scheduler ทำงานภายในบัญชีระบบภายใน จึงสามารถสร้างเซสชันการเข้าสู่ระบบ S4U และ รับโทเค็นที่ไม่เพียงแต่ใช้เพื่อระบุตัวตนเท่านั้น แต่ยังใช้เพื่อเลียนแบบคนในท้องถิ่นอีกด้วย คอมพิวเตอร์. โดยปกติโทเค็น S4U จะใช้ได้ดีสำหรับการระบุตัวตนเท่านั้น
การยืนยันของปัญหาข้างต้นสามารถพบได้ ข้อเสนอแนะHub และบน กระดานคำตอบ. หากคุณได้รับผลกระทบจากจุดบกพร่อง คุณสามารถตรวจสอบได้ว่าเป็นเพราะบริการนี้หรือไม่โดยใช้ PowerShell
วิธีแก้ปัญหา
- เปิด PowerShell ในฐานะผู้ดูแลระบบ.
- คัดลอกและวางสิ่งต่อไปนี้:
Get-ScheduledTask | foreach {ถ้า (([xml] (ส่งออก-ScheduledTask -TaskName $ _. ชื่องาน -TaskPath $ _ เส้นทางงาน)). GetElementsByTagName ("ประเภทการเข้าสู่ระบบ") '# ข้อความ' -eq "S4U") {$ _. ชื่องาน} }
- ในผลลัพธ์ ดูว่าคุณมีงานดังกล่าวหรือไม่ หากคุณมีบางอย่าง ให้ลองปิดการใช้งานทีละรายการเพื่อค้นหางานที่ทำให้คุณมีปัญหา
ผู้ใช้อธิบายเพิ่มเติมเกี่ยวกับ bugs.chromium:
ทั้งนี้เนื่องจาก RPC ที่ UBPM ใช้เพื่อสร้างโทเค็น S4U สามารถลบข้อมูลประจำตัวที่บันทึกไว้ใน lsass ในบางครั้ง เหนือสิ่งอื่นใด ข้อมูลประจำตัวที่บันทึกไว้ของคุณ (หรือมากกว่านั้น แฮชของข้อมูลเหล่านั้น) ถูกใช้เพื่อสร้าง. ของคุณ คีย์การเข้ารหัสผู้ใช้ DPAPI และเมื่อถูกลบ lsass ก็ใช้แฮชของสตริงว่าง (!!).
ความคิดเห็นหลายข้อยืนยันว่าวิธีแก้ปัญหานี้ใช้ได้ผล
ตรวจสอบแหล่งข้อมูลต่อไปนี้
- มีอะไรใหม่ใน Windows 10 เวอร์ชัน 20H2
- มีอะไรใหม่ใน Windows 10 เวอร์ชัน 2004 (20H1)
ทาง desktopmodder.de.