Windows 11 24H2及更新版将废弃MPR通知中的密码有效负载

N软网消息，微软近期发布了关于Windows 10和11客户端版本中即将废弃的功能的更新公告，其中包括在MPR通知中使用密码有效负载。这一举措是本月的新增内容之一，其他新增功能还包括Microsoft 365的测试基础和TLS服务器身份验证证书的更新。

据悉，微软计划在Windows 11版本24H2中（即Windows 11“2024更新”）通过NPLogonNotify和NPPasswordChangeNotify API的组策略关闭MPR通知中的密码有效负载。虽然这些API在一段时间内仍将保持可用，但微软表示它们将在未来的Windows版本中被彻底移除，这与大多数被废弃功能的处理方式相同。

以下是对这些API的官方文档描述：

- NPLogonNotify function（npapi.h）：MPR调用此函数通知凭据管理器已发生登录事件，以便凭据管理器返回登录脚本。NPLogonNotify函数由凭据管理器DLL实现。

- NPPasswordChangeNotify function（npapi.h）：MPR调用此函数通知凭据管理器密码已更改。NPPasswordChangeNotify函数由凭据管理器DLL实现。

微软废弃NPLogonNotify和NPPasswordChangeNotify API的主要原因是出于安全考虑。据称，这些API允许调用者检索用户密码，存在潜在的密码泄露和恶意用户滥用的风险。

尽管如此，部分客户可能仍然需要这些已废弃的API。因此，微软允许通过启用MPR通知策略来包含密码有效负载。

MPR通知中的密码有效负载成为今年微软废弃的第三个功能。在2023年，该公司宣布了许多Windows 10和11组件的终止。