Nächste Windows 11-Funktion wird für bessere Sicherheit deaktiviert
Derzeit räumt Microsoft kräftig beim Funktionsumfang von Windows auf. Nun ist bekannt geworden, dass es einem weiteren Feature an den Kragen geht - interessanterweise geht es dabei wieder um ein sicherheitsrelevantes Update.
Diese Schnittstellen waren zuletzt immer wieder bei den Patch-Day-Updates aufgetaucht. Microsoft hatte Sicherheitsupdates an NPLogonNotify und NPPasswordChangeNotify durchgeführt und Gruppenrichtlinien um die APIs ergänzt.
Nun schreibt Microsoft auf der Support-Seite für veraltete Funktionen:
Die APIs werden laut der Abkündigung der Unterstützungen noch einige Zeit verfügbar bleiben.
Der Hauptgrund für die Ablehnung von NPLogonNotify und NPPasswordChangeNotify APIs ist die Sicherheit. Im Normalfall ruft MPR (Microsoft Platform Ready) diese Funktionen auf, um den Anmeldeinformations-Manager darüber zu benachrichtigen, dass ein Anmeldeereignis aufgetreten ist, sodass der Anmeldeinformations-Manager ein Anmeldeskript zurückgeben kann. Hierbei können aber Dritte unter Umständen Zugriff erlangen.
Laut Microsoft ermöglichen diese APIs das Abrufen von Benutzerpasswörtern, was ein potenzielles Risiko für die Aufdeckung von Passwörtern und das Auslesen durch Unbefugte darstellt.
Siehe auch:
Schnittstellen fliegen raus
Microsoft hat jetzt die offizielle Liste der veralteten Funktionen in den Client-Versionen von Windows 10 und 11 aktualisiert. Für März steht dort jetzt ein drittes Update für Betriebssystem-Bestandteile, die nicht weitergeführt werden: Dieses Mal geht es um NPLogonNotify und NPPasswordChangeNotify-APIs.Diese Schnittstellen waren zuletzt immer wieder bei den Patch-Day-Updates aufgetaucht. Microsoft hatte Sicherheitsupdates an NPLogonNotify und NPPasswordChangeNotify durchgeführt und Gruppenrichtlinien um die APIs ergänzt.
Nun schreibt Microsoft auf der Support-Seite für veraltete Funktionen:
- Ab Windows 11, Version 24H2, ist die Einbeziehung von Kennwort-Nutzdaten in MPR-Benachrichtigungen über die Gruppenrichtlinie in den APIs NPLogonNotify und NPPasswordChangeNotify standardmäßig deaktiviert.
- Die APIs können in einer zukünftigen Version entfernt werden.
- Der Hauptgrund für die Deaktivierung dieser Funktion ist die Verbesserung der Sicherheit.
- Wenn diese APIs aktiviert sind, kann der Aufrufer das Kennwort eines Users abrufen, was ein potenzielles Risiko für das Aufdecken und Auslesen von Kennwörtern durch böswillige User darstellt.
- Um Passwort-Nutzdaten in MPR-Benachrichtigungen einzuschließen, setzen Sie die Richtlinie EnableMPRNotifications auf enabled.
Die APIs werden laut der Abkündigung der Unterstützungen noch einige Zeit verfügbar bleiben.
Der Hauptgrund für die Ablehnung von NPLogonNotify und NPPasswordChangeNotify APIs ist die Sicherheit. Im Normalfall ruft MPR (Microsoft Platform Ready) diese Funktionen auf, um den Anmeldeinformations-Manager darüber zu benachrichtigen, dass ein Anmeldeereignis aufgetreten ist, sodass der Anmeldeinformations-Manager ein Anmeldeskript zurückgeben kann. Hierbei können aber Dritte unter Umständen Zugriff erlangen.
Laut Microsoft ermöglichen diese APIs das Abrufen von Benutzerpasswörtern, was ein potenzielles Risiko für die Aufdeckung von Passwörtern und das Auslesen durch Unbefugte darstellt.
Zusammenfassung
- Microsoft räumt bei Windows-Funktionen auf
- Feature NPLogonNotify und NPPasswordChangeNotify betroffen
- APIs bleiben noch eine Weile verfügbar
- Schnittstellen könnten in Zukunft entfernt werden
- Deaktivierung zur Verbesserung der Sicherheit
- Risiko: Passwörter könnten von Dritten ausgelesen werden
Siehe auch:
- Windows 11: Neue Insider-Updates mit Wi-Fi 7 Support veröffentlicht
- Windows 10/11: Fotos-App erhält Update mit praktischem KI-Radierer
- Windows 11-Update behebt endlich hartnäckigen Video-Bug
- Zwangsupdate für veraltete Windows 11-Versionen auf 23H2 gestartet
- Windows 11 2024-Update statt Windows 12: Name steht wohl fest
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen