Setelah menginstal pembaruan fitur Windows 10 v2004, komputer Anda mungkin gagal mengingat kata sandi yang disimpan di Outlook, Edge, browser Chrome, dan berbagai program lainnya. Ini adalah masalah seluruh sistem, bukan masalah khusus aplikasi. Berikut adalah beberapa gejala yang mungkin Anda alami di Windows 10 v2004:
- Windows 10 sesekali meminta kata sandi akun Microsoft Anda.
- Mengakses sumber daya jaringan atau drive NAS menyebabkan permintaan kata sandi muncul setiap kali meskipun kredensial disimpan sebelumnya.
- Browser Microsoft Edge, Firefox, dan Chrome terus meminta untuk memasukkan kata sandi untuk mengakses sumber daya yang sebelumnya Anda simpan kata sandinya.
- Pelengkapan otomatis formulir dan sandi tidak berfungsi di Google Chrome dan aplikasi lain.
- Sandi yang disimpan oleh browser web Anda (misalnya Chrome) di komputer lokal akan dihapus.
- Sinkronisasi dijeda di browser web Chrome.
- Browser web Chrome
chrome: // signin-internals /
halaman menunjukkan kesalahan 'Memuat kredensial gagal dengan kesalahan dekripsi'. - Anda dipaksa untuk masuk ke OneDrive setiap kali Anda masuk.
- Outlook terus meminta Anda untuk masuk ke Office 365 setiap beberapa jam.
- Sandi untuk akun email di klien email Anda tidak disimpan, dan Anda perlu mengetikkannya setiap saat.
- Adobe Acrobat terus meminta kredensial Adobe Anda setiap kali Anda membuka file PDF.
- Pengaturan Windows 10 secara berkala ingin memperbaiki konfigurasi akun Anda dengan mengautentikasi ulang dengan Windows Hello.
- Drive Jaringan yang Dipetakan tidak berfungsi di Windows 10 v2004.
- Kredensial Windows (di Credentials Manager) dihapus setiap kali restart.
- Di Peraga Peristiwa, dua kesalahan ini dicatat di Aplikasi dan Log Layanan → Microsoft → Windows → Crypto-DPAPI → Operasional catatan.
Nama Log: Microsoft-Windows-Crypto-DPAPI / Operasional Sumber: Microsoft-Windows-Crypto-DPAPI Tanggal: ID Kejadian: 8196 Kategori Tugas: Master Key Level Operasi: Kata Kunci Kesalahan: Operasi Master Key Pengguna: SISTEM Komputer: Vostro-3470 Deskripsi : Dekripsi kunci master dalam memori gagal Nama Log: Microsoft-Windows-Crypto-DPAPI / Sumber Operasional: Microsoft-Windows-Crypto-DPAPI Tanggal: ID Kejadian: 8198 Kategori Tugas: Perlindungan Data Tingkat Operasi: Kata Kunci Kesalahan: Operasi Perlindungan Data Pengguna: SISTEM Komputer: Vostro-3470 Deskripsi : DPAPI Unprotect gagal. Status: 0x8009000B ReasonForFailure: Tidak bisa mendapatkan kunci master
Gejala di atas menunjukkan bahwa ini adalah bug di seluruh sistem di Windows 10 versi 2004 yang mencegah kredensial yang disimpan memuat dengan benar.
Resolusi
Untuk memperbaiki kredensial / kata sandi amnesia di Windows 10 2004, berikut adalah beberapa solusi atau perbaikan:
Solusi 1: Beralih ke akun Microsoft
Banyak pengguna telah menyatakan bahwa beralih ke akun Microsoft memperbaiki masalah. Jika Anda menggunakan akun lokal, Anda dapat beralih ke akun Microsoft dengan mengklik Mulai → Pengaturan → klik Akun → klik Masuk dengan akun Microsoft sebagai gantinya .
- Jika Anda sudah menggunakan akun Microsoft, beralihlah ke akun lokal, mulai ulang Windows, dan kembali ke akun Microsoft.
(Perhatikan bahwa beralih ke akun Microsoft juga mencegah masalah saat Anda tidak dapat menyetel aplikasi default dan asosiasi file kustom di Windows 10. Lihat artikel Tidak Dapat Mengubah Aplikasi atau Program Default di Windows 10 untuk informasi lebih lanjut.)
Referensi:
Amnesia sandi seluruh sistem (v2004 build 19041.173) - Komunitas Microsoft: https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/systemwide-password-amnesia-v2004-build-19041173/232381f8-e2c6- 4e8a-b01c-712fceb0e39e
Solusi 2: Nonaktifkan Tugas Terjadwal yang menggunakan jenis login S4U
Tavis Ormandy, peneliti kerentanan di Google, menemukan sesuatu yang sangat menarik. Dia telah mengidentifikasi bahwa bug kredensial Windows 10 v2004 dapat dipicu oleh satu atau beberapa tugas terjadwal yang menggunakan ekstensi S4U jenis login.
Berikut adalah cara memeriksa, jalankan PowerShell ini sebagai Admin:
Dapatkan-ScheduledTask | foreach {If ($ _. Principal.LogonType -eq 'S4U') {$ _}}
Jika daftar tugas, setiap kali mereka menjalankan DPAPI akan berhenti bekerja sampai Anda mengautentikasi ulang. Ini akan merusak semuanya menggunakan CryptProtectData ().
- Tavis Ormandy (@taviso) 28 September 2020
Bug inilah yang menyebabkan kesalahan 'Pemuatan kredensial gagal dengan kesalahan dekripsi', seperti yang terlihat dari browser Chrome chrome: // signin-internals /
halaman.
'Status Pemuatan TokenService' menunjukkan 'Pemuatan kredensial gagal dengan kesalahan dekripsi'.
Penjadwal Tugas Windows dapat membuat tugas yang berjalan di bawah akun pengguna tertentu, tanpa menyimpan kata sandi pengguna. Ini dikenal sebagai jenis logon 'S4U' (Layanan-untuk-pengguna).
TASK_LOGON_S4U memanfaatkan layanan untuk pengguna (S4U) logon untuk menjalankan tugas atas nama pengguna yang ditentukan, tetapi tanpa harus menyimpan kata sandi. Karena Penjadwal Tugas berjalan dalam akun sistem lokal, itu dapat membuat sesi masuk S4U dan menerima token yang tidak hanya dapat digunakan untuk identifikasi, tetapi juga untuk peniruan di komputer lokal.
Saya kira tidak banyak hal yang menggunakan S4U (Ini adalah kotak centang kecil di Penjadwal Tugas yang mengatakan 'Jangan simpan kata sandi') 🤷♂️ Ini telah menyebabkan begitu banyak bug yang membingungkan dengan hal-hal yang keluar atau kehilangan status, dan merupakan mimpi buruk yang nyata untuk dilacak pic.twitter.com/gMD4FKH0Oz
- Tavis Ormandy (@taviso) 28 September 2020
Kutipan:
Saya punya beberapa berita, saya rasa saya telah menemukan penyebabnya dan itu pasti bug Windows.
TLDR: Saya rasa jika Anda mengalami bug ini, maka saya rasa Anda memiliki tugas terjadwal menggunakan 'S4U'.
Berikut adalah cara memeriksa, buka konsol PowerShell sebagai Administrator dan tempel ini:
Dapatkan-ScheduledTask | foreach {If (([xml] (Export-ScheduledTask -TaskName $ _. TaskName -TaskPath $ _. TaskPath)). GetElementsByTagName ('LogonType'). '# text' -eq 'S4U') {$ _. TaskName} }
Jika Anda membuka penjadwal tugas dan menonaktifkan semua tugas yang dicantumkan, saya pikir bug ini akan hilang.
(Jika Anda benar-benar membutuhkan tugas-tugas itu, jadikan sebagai non-S4U, yaitu kotak centang 'Jangan simpan sandi')
Ini karena RPC yang digunakan UBPM untuk membuat token S4U terkadang dapat menghapus kredensial Anda yang disimpan di lsass. Antara lain, kredensial Anda yang disimpan (atau lebih tepatnya, hashnya) digunakan untuk membuat kunci enkripsi pengguna DPAPI Anda, dan ketika mereka dihapus lsass hanya menggunakan hash dari string kosong (!!).
Jika Anda ingin membaca tentang S4U, ada cuplikan singkatnya sini .
(Penghargaan untuk pengguna forum Microsoft 'iFiredog' dan 'Sumit Dhiman' yang merupakan orang pertama yang menemukan postingan di atas.)
Referensi:
1069383 - TokenService gagal dimuat setelah CryptUnprotectData gagal, menyebabkan cookie dan sinkronisasi disetel ulang - chromium: https://bugs.chromium.org/p/chromium/issues/detail?id=1069383#c90
Identifikasi dan kemudian nonaktifkan tugas 'S4U'
Jalankan salah satu perintah PowerShell di atas (sebagai administrator) untuk menemukan daftar tugas terjadwal yang menggunakan file S4U jenis login. Anda mungkin melihat daftar tugas - sebagian besar aplikasi HP seperti Partisipasi Pelanggan HP (HPCustParticipation), tugas Kepuasan Pelanggan HP, tugas peningkatan Carbonite, dll. Dalam daftar.
Di sana Anda dapat melihat dua tugas yang menggunakan tipe 'S4U' di komputer saat ini.
Jika Anda telah memasang perangkat lunak cadangan Carbonite, Anda akan menemukan tugas bernama {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4}
di Perpustakaan Penjadwal Tugas.
Tugas pembaruan Carbonite {5F6010C8-60E5-41f3-BF5B-C3AF5DBE12D4}
lari CarboniteUpgrade.exe
setiap jam setiap hari. Jadi, setiap kali tugas berbasis S4U dijalankan, kredensial Windows di komputer dihapus.
Tugas lain dalam daftar adalah tugas kustom 'Matikan Monitor' yang menggunakan S4U.
- Buka Penjadwal Tugas, temukan setiap tugas yang tercantum di atas, lalu nonaktifkan. Atau ubah login tugas ke jenis non-S4U - yaitu hapus centang pada Jangan simpan kata sandi opsi, atau gunakan Jalankan hanya saat pengguna masuk pilihan jika memungkinkan.
Ini memperbaiki masalah kredensial di seluruh sistem apa pun programnya.
Catatan tambahan: Masalah ini (Kredensial Windows dihapus) tampaknya telah dilaporkan di tahun 2016 itu sendiri. Lihat utas berikut:
Windows Credential Manager tidak menyimpan kredensial umum - Windows Server: https://www.bleepingcomputer.com/forums/t/593411/windows-credential-manager-not-retaining-generic-credentials/
Solusi 3: Kembalikan ke versi sebelumnya
Windows 10 v1903 atau v1909 tidak memiliki bug kredensial. Jika Anda baru saja menginstal pembaruan fitur v2004, Anda dapat memutar kembali ke versi sebelumnya. Anda dapat melakukannya melalui Pengaturan → Pembaruan & Keamanan → Kembali ke versi Windows 10 sebelumnya .
Namun, perhatikan bahwa Anda hanya memiliki file Jendela 10 hari sebelumnya Anda perlu memutar kembali.
Setelah Microsoft mengeluarkan perbaikan untuk bug kredensial v2004 (diperkirakan di suatu tempat di bulan November, meskipun Microsoft mengatakan 'tidak ada ETA'), Anda kemudian dapat meningkatkan ke versi terbaru dari v2004.
Satu permintaan kecil: Jika Anda menyukai posting ini, tolong bagikan ini?
Satu bagian 'kecil' dari Anda akan sangat membantu pertumbuhan blog ini. Beberapa saran bagus:- Sematkan!
- Bagikan ke blog favorit Anda + Facebook, Reddit
- Tweet itu!