1 月 20 日消息,科技媒体 Golem 昨日(1 月 19 日)发布博文,报道称 Windows 11 用户安装 1 月安全更新(KB5074109)后,发现密码管理器 Keepass 及其衍生版 KeepassXC 的“自动输入(Autotype)”功能在部分系统对话框中失效。
大量用户反馈称,在安装该补丁后,Keepass 的“自动输入(Autotype)”功能无法正常工作,该功能原允许用户通过快捷键自动填充账号密码,是许多用户依赖的高效工具。
根据 Sourceforge 和 Github 上的错误报告显示,用户在发起远程桌面协议(RDP)连接,或尝试访问网络共享文件夹等场景下,密码管理器发出的模拟按键指令会被系统拦截,导致无法自动完成登录。即使用户尝试重装软件,问题依然存在。
针对这一突发状况,Keepass 核心开发者 Dominik Reichl 迅速作出了技术分析。他指出,问题的根源在于 Windows 引入了新的安全对话框机制,该机制强制拒绝来自仅拥有“普通用户权限”应用程序的输入指令。
Reichl 坦言:“在普通用户权限下,我看不到 Keepass 解决此问题的可能性。”KeepassXC 的开发团队也表达了类似观点,认为这是微软底层的安全策略变更,软件方无法单方面通过更新来修复。
援引博文介绍,虽然官方无法提供完美补丁,但用户仍有两种变通方法。Reichl 建议,用户可以尝试以“管理员身份”运行 Keepass,提升软件权限后通常能绕过系统的输入限制。
不过,对于无法获取管理员权限的办公环境,用户只能退回到最原始的操作方式:利用剪贴板手动复制并粘贴用户名和密码。尽管这种方式在便捷性上大打折扣,但能确保基本功能的正常使用。
部分用户指出卸载 KB5074109 更新可以恢复自动输入功能,但这并非明智之举。安全专家警告,该更新包含了针对已知漏洞的重要修补,强制卸载将导致系统重新暴露在黑客攻击的风险之下。
