Se instalaste recentemente as atualizações do Patch Tuesday de janeiro de 2026 no teu Windows 11 ou Windows 10, podes ter notado um comportamento diferente: algumas aplicações deixaram de conseguir preencher automaticamente os teus dados de acesso. Antes que penses que é um erro do sistema, a Microsoft já confirmou que esta é uma nova medida de segurança estritamente intencional.
O fim do preenchimento automático em sessões remotas
Esta alteração profunda (presente nas atualizações KB5074109 e KB5073455) foi implementada para proteger o sistema operativo contra uma vulnerabilidade de injeção de dados associada ao Windows Hello. A falha, identificada com a referência CVE-2026-20804, tinha sido inicialmente sinalizada por investigadores de segurança em agosto de 2025.
Na prática, as janelas de autenticação do sistema passam a aceitar apenas a introdução de dados proveniente de fontes locais de total confiança. Isto significa que os teclados físicos ou aplicações de acessibilidade com os devidos privilégios continuam a funcionar de forma transparente. No entanto, se estiveres a usar ferramentas de acesso remoto, partilha de ecrã ou aplicações de colaboração como o Microsoft Teams, os teclados virtuais destas plataformas serão ativamente bloqueados quando tentarem interagir com as caixas de introdução de palavras-passe.
Como consequência direta desta mudança, quaisquer fluxos de trabalho que dependam de scripts automatizados para introdução de credenciais vão deixar de funcionar, uma vez que a interface recusa agora esta entrada externa de dados.
Como contornar esta medida de segurança
A recomendação para os administradores de sistemas e utilizadores é que atualizem as suas aplicações para evitarem a introdução direta de dados como se fosse um teclado, optando por métodos de autenticação modernos suportados pelas interfaces nativas do sistema.
Ainda assim, se precisares absolutamente que o preenchimento automático remoto continue a funcionar para fins de suporte, existe uma alternativa provisória. É possível restaurar o comportamento antigo garantindo que a aplicação de acesso remoto seja executada com privilégios elevados de administrador. A empresa deixa o aviso claro de que esta exceção só deve ser aplicada em ambientes de rede altamente controlados e seguros, até que as ferramentas de terceiros sejam devidamente atualizadas.
Podes consultar os motivos e as diretrizes completas sobre esta alteração, conforme detalhado no documento de suporte oficial da Microsoft.
Nenhum comentário
Seja o primeiro!