- Microsoft publiera un correctif pour un bogue de mot de passe qui affecte les tâches S4U depuis quelques mois maintenant.
- Une solution de contournement était disponible jusqu'à présent.
- Après le correctif, les utilisateurs ne seront plus déconnectés des programmes fréquemment utilisés tels que Outlook ou OneDrive.
- La solution est déjà disponible pour ceux du canal Insider.
Il n'y a pas si longtemps, les utilisateurs de Windows 10 ont remarqué qu'après avoir installé Windows 10 Version 2004 Build 19041.173 et les mises à jour associées, leurs mots de passe n'étaient plus reconnus par certains programmes.
Des problèmes notables ont été confirmés même par Microsoft avec Perspectives, Edge ou Chrome, mais d'autres applications Windows ont également été affectées.
Le correctif final pour le bogue de mot de passe sera bientôt publié
Après la mise à jour mentionnée, certains services n'ont pas pu se charger, ce qui a entraîné la réinitialisation des cookies et de la synchronisation. En conséquence, les utilisateurs ont été déconnectés de leurs programmes et obligés de ressaisir leurs mots de passe chaque fois qu'ils ont ouvert les mêmes applications.
Le problème est surveillé depuis avril et les développeurs de Chrome ont étroitement collaboré avec Microsoft pour en trouver la cause et un correctif stable.
À un moment donné, les développeurs de Chrome ont découvert que cela n'affectait que les tâches S4U et une solution de contournement proposée a été mentionnée en septembre, pour les désactiver via le planificateur de tâches.
Si vous ouvrez le Planificateur de tâches et désactivez toutes les tâches qu'il répertorie, je pense que ce bogue disparaîtra.
(Si vous avez vraiment besoin de ces tâches, rendez-les non S4U, c'est-à-dire les Ne pas stocker le mot de passe case à cocher)
En effet, le RPC utilisé par UBPM pour créer le jeton S4U peut parfois supprimer vos informations d'identification enregistrées dans LSASS. Entre autres choses, vos informations d'identification enregistrées (ou plutôt leur hachage) sont utilisées pour générer votre clé de chiffrement utilisateur DPAPI, et lorsqu'elles sont supprimées, LSASS utilise simplement le hachage de la chaîne vide.
Microsoft a suggéré la même solution de contournement, mais seulement en novembre 2020
Maintenant, un responsable de Microsoft Edge mentionné dans leur canal interne que le problème n'affectait qu'un petit nombre d'utilisateurs et qu'un correctif a déjà été publié pour le Chaîne d'initiés.
Pour le reste des utilisateurs de Windows 10, le correctif sera inclus dans l'une des prochaines mises à jour officielles (attendues dans les premiers mois de 2021).
Donc, si vous avez également été déconnecté à plusieurs reprises de vos applications les plus utilisées, une solution est en route. Si vous faites partie du programme Insider et que vous avez déjà installé le correctif, parlez-nous de votre expérience dans les commentaires.
