{"id":237459,"date":"2020-11-10T13:09:12","date_gmt":"2020-11-10T12:09:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237459"},"modified":"2020-11-13T12:53:10","modified_gmt":"2020-11-13T11:53:10","slug":"windows-10-2004-20h2-und-der-kaputte-credentials-manager-ursache-und-workaround-teil-2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/10\/windows-10-2004-20h2-und-der-kaputte-credentials-manager-ursache-und-workaround-teil-2\/","title":{"rendered":"Windows 10 2004\/20H2 und der kaputte ‘Credentials Manager’: Ursache und Workaround – Teil 2"},"content":{"rendered":"

[English<\/a>]Die Anmeldeinformationsverwaltung ('Credentials Manager') ist beim Windows 10 Mai 2020 Update (Version 2004) sowie bei Windows 10 20H2 unbrauchbar, weil sie Zugangsdaten, von Anwendungen, die auf dieser Funktion aufsetzen, vergisst. In Teil 1<\/a> hatte ich das Thema ja bereits angesprochen. In Teil 2 trage ich einige zus\u00e4tzliche Informationen zu einer m\u00f6glichen Ursache nach.<\/p>\n

<\/p>\n

\"\"Im Beitrag Windows 10 2004\/20H2 und der kaputte 'Credentials Manager': Ursache und Workaround \u2013 Teil 1<\/a> habe ich das Problem der vergessenen Anmeldeinformationen in Windows 10 2004\/20H2 aufbereitet. Dort findet sich auch der Hinweis, dass die Informationen zwar noch in der Anmeldeinformationsverwaltung ('Credentials Manager') gespeichert sind. Ein kaputtes Manifest, verursacht durch eines der letzten Windows 10-Updates, soll dazu f\u00fchren, dass die Verschl\u00fcsselung mittels der Data Protection-API mit einem Benutzer-Key nicht mehr funktionieren. Es muss der System-Key verwendet werden – was ich im Beitrag als Workaround skizziert habe.<\/p>\n

Eine m\u00f6gliche, tiefere Ursache<\/h2>\n

Blog-Leser Bernhard Diener wies in diesem Kommentar<\/a> darauf hin, dass Tavis Ormandy vom Google Project Zero diesen Fehler schon vor einiger Zeit analysiert habe. Ormandi hat Ende September 2020 in einer Reihe von Tweets seine Erkenntnisse<\/a> offen gelegt.<\/p>\n

\"Windows<\/p>\n

Zeitgleich bin ich bei den Kollegen von Bleeping Computer auf diesen Artikel gesto\u00dfen<\/a>, der das ebenfalls anspricht. Im Microsoft Answers-Forum gibt es diesen umfangreichen Thread<\/a>, wo sich jemand initial \u00fcber den systemweiten Passwort-Verlust beklagt. Viele Nutzer best\u00e4tigen den Bug. Ormandy hat bei seiner Analyse herausgefunden, dass ein bestimmter geplanter Task die CryptUnprotectData() unterbrechen kann. F\u00fchrt man in einer administrativen PowerShell-Konsole folgenden Befehl aus:<\/p>\n

Get-ScheduledTask | foreach { If ($_.Principal.LogonType -eq 'S4U') { $_ } }<\/p>\n

und tauchen dort Aufgaben auf, gibt es ein Problem. Sobald die Aufgaben ausgef\u00fchrt werden, funktioniert die DPAPI solange nicht mehr, bis eine Neuauthentifizierung erfolgt ist.\u00a0 Schuld sind geplante Aufgaben, die mit der Option S4U (Services For User) des Taskplaners erstellt wurden.<\/p>\n

Ursache ist ein Fehler im RPC UBPM (Unified Background Process Manager), der dazu f\u00fchrt, dass gespeicherte Anmeldedaten im Local Security Authority Subsystem Service (LSASS) entfernt werden. Dadurch verlieren Anwendungen entweder den Anmeldestatus oder melden Benutzer von ihren Konten ab. In der Ereignisanzeige sollte dann die Eventid 8198 oder NTE_BAD_KEY_STATE als Ereignis eingetragen werden.<\/p>\n

Ein vorgeschlagener Workaround<\/h2>\n

Ormadis schl\u00e4gt vor<\/a>, alle geplanten Aufgaben, die von S4U ausgef\u00fchrt werden, zu deaktivieren. Hierzu ist in einer administrativen PowerShell-Konsole folgender Befehl auszuf\u00fchren:<\/p>\n

Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName(\"LogonType\").'#text' -eq \"S4U\") { $_.TaskName } }<\/pre>\n
Der Befehl listet die Aufgaben, die durch S4U geplant werden, auf. Notieren Sie alle geplanten Aufgaben, die als Ausgabe des Befehls aufgelistet werden, und deaktivieren Sie sie mit Hilfe des Windows-Taskplaners. Dieser l\u00e4sst sich als Administrator \u00fcber das Suchfeld der Taskleiste \u00f6ffnen. Nachdem alle Aufgaben deaktiviert wurden, soll Windows neu gestartet werden. Solange die Aufgaben nicht ausgef\u00fchrt werden, sollten die Anmeldeinformationen wieder erhalten bleiben.<\/p>\n
Microsoft untersucht, Fix noch nicht verf\u00fcgbar<\/h2>\n
Eric Law von Microsoft hat sich Ende September 2020 bei Ormandi in diesem Chromium-Bug-Tracker-Thread<\/a> gemeldet und angek\u00fcndigt, dass man den Bug untersuche. Bis zum 9. November 2020 gab es aber von Microsoft noch keine R\u00fcckmeldung, ob und wann dieser Bug beseitigt wird (lediglich dieser Artikel<\/a> zu Outlook wurde zum 6.11.2020 publiziert, siehe auch folgende Kommentare). Aktuell empfiehlt es sich, auf Windows 10 Version 1909 zur\u00fcck zu gehen, oder den in Teil 1 erw\u00e4hnten Ansatz zu versuchen.<\/p>\n
Erg\u00e4nzung:<\/strong> Es sieht so aus, als ob Microsoft mit den Windows 10 November 2020 Updates das Problem behoben hat, siehe Patchday: Windows 10-Updates (10. November 2020)<\/a>.<\/p>\n
Artikelreihe:<\/strong>
\nWindows 10 2004\/20H2 und der kaputte 'Credentials Manager': Ursache und Workaround \u2013 Teil 1<\/a>
\nWindows 10 2004\/20H2 und der kaputte 'Credentials Manager': Ursache und Workaround \u2013 Teil 2<\/a><\/p>\n
\u00c4hnliche Artikel:<\/strong>
\nWindows 10 2004: 'Credentials Manager' kaputt [Workaround]<\/a>
\nWindows 10 vergisst Zertifikate beim Upgrade<\/a>
\nMicrosoft best\u00e4tigt Zertifikatsverlust bei Windows 10-Upgrades<\/a>
\nOffice 365: Download scheitert nach Oktober 2020 Updates<\/a>
\nWindows 10 20H2: Abst\u00fcrze von lsass.exe (Okt. 2020)<\/a>
\nWindows 10 2004\/20H2 lsass.exe-Absturzproblem (Okt. 2020) best\u00e4tigt<\/a>
\nWindows 10: Ist der Defender GUI-Bug zu definierten Ausschl\u00fcssen gefixt?<\/a>
\nWindows 10 2004: Ist der Black-Sceen-Bug bei externen Display gefixt?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
[English]Die Anmeldeinformationsverwaltung ('Credentials Manager') ist beim Windows 10 Mai 2020 Update (Version 2004) sowie bei Windows 10 20H2 unbrauchbar, weil sie Zugangsdaten, von Anwendungen, die auf dieser Funktion aufsetzen, vergisst. In Teil 1 hatte ich das Thema ja bereits angesprochen. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,3694],"tags":[8193,8066],"class_list":["post-237459","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-windows-10","tag-problem-fix","tag-windows-10-2004"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237459"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237459\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}