【安全圈】密碼管理器 Keepass 不兼容 1 月 Win11 更新，導(dǎo)致自動(dòng)填充失效

關(guān)鍵詞

安全更新

科技媒體 Golem 昨日（1 月 19 日）發(fā)布博文，報(bào)道稱(chēng) Windows 11 用戶(hù)安裝 1 月安全更新（KB5074109）后，發(fā)現(xiàn)密碼管理器 Keepass 及其衍生版 KeepassXC 的 " 自動(dòng)輸入（Autotype）" 功能在部分系統(tǒng)對(duì)話(huà)框中失效。

大量用戶(hù)反饋稱(chēng)，在安裝該補(bǔ)丁后，Keepass 的 " 自動(dòng)輸入（Autotype）" 功能無(wú)法正常工作，該功能原允許用戶(hù)通過(guò)快捷鍵自動(dòng)填充賬號(hào)密碼，是許多用戶(hù)依賴(lài)的高效工具。

根據(jù) Sourceforge 和 Github 上的錯(cuò)誤報(bào)告顯示，用戶(hù)在發(fā)起遠(yuǎn)程桌面協(xié)議（RDP）連接，或嘗試訪(fǎng)問(wèn)網(wǎng)絡(luò)共享文件夾等場(chǎng)景下，密碼管理器發(fā)出的模擬按鍵指令會(huì)被系統(tǒng)攔截，導(dǎo)致無(wú)法自動(dòng)完成登錄。即使用戶(hù)嘗試重裝軟件，問(wèn)題依然存在。

針對(duì)這一突發(fā)狀況，Keepass 核心開(kāi)發(fā)者 Dominik Reichl 迅速作出了技術(shù)分析。他指出，問(wèn)題的根源在于 Windows 引入了新的安全對(duì)話(huà)框機(jī)制，該機(jī)制強(qiáng)制拒絕來(lái)自?xún)H擁有 " 普通用戶(hù)權(quán)限 " 應(yīng)用程序的輸入指令。

Reichl 坦言：" 在普通用戶(hù)權(quán)限下，我看不到 Keepass 解決此問(wèn)題的可能性。"KeepassXC 的開(kāi)發(fā)團(tuán)隊(duì)也表達(dá)了類(lèi)似觀點(diǎn)，認(rèn)為這是微軟底層的安全策略變更，軟件方無(wú)法單方面通過(guò)更新來(lái)修復(fù)。

IT 之家援引博文介紹，雖然官方無(wú)法提供完美補(bǔ)丁，但用戶(hù)仍有兩種變通方法。Reichl 建議，用戶(hù)可以嘗試以 " 管理員身份 " 運(yùn)行 Keepass，提升軟件權(quán)限后通常能繞過(guò)系統(tǒng)的輸入限制。

不過(guò)，對(duì)于無(wú)法獲取管理員權(quán)限的辦公環(huán)境，用戶(hù)只能退回到最原始的操作方式：利用剪貼板手動(dòng)復(fù)制并粘貼用戶(hù)名和密碼。盡管這種方式在便捷性上大打折扣，但能確保基本功能的正常使用。

部分用戶(hù)指出卸載 KB5074109 更新可以恢復(fù)自動(dòng)輸入功能，但這并非明智之舉。安全專(zhuān)家警告，該更新包含了針對(duì)已知漏洞的重要修補(bǔ)，強(qiáng)制卸載將導(dǎo)致系統(tǒng)重新暴露在黑客攻擊的風(fēng)險(xiǎn)之下。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專(zhuān)注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！