Microsoft deaktiviert in Windows 11 25H2 und 24H2 eine Anmeldeoption
Microsoft hat kürzlich eine bequeme Möglichkeit zur Anmeldung oder Authentifizierung unter allen Windows 11-Versionen sowie unter Windows 10 blockiert. Das Unternehmen hat den Grund dafür erläutert.
Vor einigen Tagen hat Microsoft die neuesten Patch Tuesday-Updates für Windows 11 und 10 veröffentlicht. Wenn Sie Nutzer sind, haben Sie nach der Installation möglicherweise eine neue Änderung bemerkt. Windows erlaubt es Apps offenbar nicht mehr, in bestimmten Szenarien Anmeldedaten automatisch auszufüllen. Sollten Sie denken, dass es sich um einen Bug handelt, hat Microsoft bestätigt, dass dies nicht der Fall ist und dass es sich um ein erwartetes "neues Verhalten" handelt.
Wer sich nun fragt, was dahintersteckt: Microsoft erklärt, dass es sich um eine neue Sicherheitsmaßnahme handelt, die zum Schutz vor einer Manipulationslücke in Windows Hello eingeführt wurde. Das Unternehmen hatte diesen Input-Injection-Fehler kürzlich auf seiner MSRC-Website unter der neuen ID CVE-2026-20804 bestätigt. Neowin ist diese Änderung heute beim Surfen aufgefallen.
Am Patch Tuesday im Januar 2026 Windows 11-Updates (KB5074109, KB5073455) fügte Microsoft heute früh die folgende Änderung zu den Versionshinweisen hinzu. Dort heißt es:
[Automatisches Ausfüllen von Anmeldedaten]: Dieses Update führt eine Sicherheitsverbesserung ein, die bestimmte Anwendungen daran hindert, Anmeldedaten während Remote-Support-Sitzungen oder automatisierten Authentifizierungsabläufen automatisch auszufüllen. Mit dieser Änderung reagieren Anmeldedaten-Dialoge nicht mehr auf Eingaben über virtuelle Tastaturen von Remote-Desktop- oder Bildschirmfreigabe-Tools oder -Apps.
Microsoft hat weitere Details zu dieser Änderung in einem separaten Support-Artikel hinzugefügt. Darin heißt es:
Diese absichtliche Verhaltensänderung soll Benutzer vor nicht vertrauenswürdigen Eingaben schützen. Windows-Authentifizierungsdialoge akzeptieren nur Eingaben aus vertrauenswürdigen lokalen Quellen, wie z. B. physische Tastatureingaben, vertrauenswürdige Barrierefreiheitsanwendungen mit UIAccess-Rechten oder Anwendungen, die mit erhöhter (Administrator-)Integrität ausgeführt werden.
Das Unternehmen hat erklärt, dass Benutzer und IT-Administratoren nach diesem Update die folgenden Änderungen bemerken werden:
- Anwendungen, die versuchen, Anmeldeinformationen automatisch in den Windows-Authentifizierungsdialog und die Anmeldeoberflächen einzufügen, können dabei möglicherweise fehlschlagen.
- Anmeldedialoge reagieren möglicherweise nicht auf Eingaben über virtuelle Tastaturen von Remote-Desktop- oder Bildschirmfreigabe-Tools oder -Apps wie Microsoft Teams oder ähnlichen Apps von Drittanbietern.
- Automatische oder skriptgesteuerte Authentifizierungsworkflows werden möglicherweise nicht fortgesetzt, da die Anmeldedaten-Schnittstelle keine Eingaben mehr akzeptiert.
Daher werden Administratoren und Benutzer gleichermaßen aufgefordert, solche Apps zu aktualisieren, um die Tastatureingabe in Anmeldedaten-Schnittstellen zu vermeiden und die Authentifizierung über unterstützte Windows-Authentifizierungs-Benutzeroberflächen durchzuführen.
Falls Sie das bisherige Verhalten der automatischen Ausfüllung weiterhin benötigen, ist dies laut Microsoft möglich. Es heißt dort: "Aktivieren Sie dazu Anwendungen, die Anmeldedaten aus der Ferne übermitteln, mit erhöhten (Administrator-)Rechten. Dadurch sollte das bisherige Verhalten möglich sein, bis Anwendungen aktualisiert werden können, um die durch CVE-2026-20824 vorangetriebenen Sicherheitsänderungen zu berücksichtigen." Allerdings wird darauf hingewiesen, dass dies nur in einer streng kontrollierten Umgebung erfolgen sollte, die sicher und geschützt ist.