微软即将推出Win10随机清除已保存登录凭证的Bug补丁

今年 11 月，微软证实 Windows 10 存在一个可能导致系统无法记住 Chrome、Edge、OneDrive 等软件密码的 Bug 。然而由于问题的随机性，导致开发团队难以追溯其根源。受影响的用户，也只能一遍遍地重复输入相关的登录凭证（用户名和密码）。

资料图（来自：Windows Latest）

一位用户在反馈中心中写道：“在升级到 Windows 10 2004 版本后，整个系统都无法记住应用程序（包括浏览器）的登录凭据 / 密码，并不断提示我再次登录”。

通过汇总各各方报告，可知该问题影响 OneDrive、Outlook、Microsoft Edge、微软账户、谷歌账户、Chrome、Adobe CC 等应用程序。

尽管相关问题报告早在 4 月就已浮出水面，但微软还是要等到下一次累积更新期间才能得到修复（预计 2 月或 3 月到来）。

谷歌研究人员 Tavis Ormandy 指出，任务计划程序有时会破坏 LSASS 中保存的凭证，后者是面向 DPAPI 的加密密钥。但其可被随机忽略的情况，最终导致了用户被要求再次输入凭证。

此外该 bug 也会清除 Web 浏览器中的 Cookie，相关修复将先通过可选更新的形式提供，而后才会向公众全面推送。

Microsoft Edge 项目主管 Eric Lawrence 指出，问题仅影响少数执行 S4U 任务的用户。目前他们已经找到了一个永久性的解决方案，且正在面向 Windows Insider 参与者提供测试。