微软更新了 Windows 10 和 11 客户端版本中的官方废止功能列表,其中包括 MPR 通知中的密码有效载荷。该操作系统组件是继本月新增功能(如 Microsoft 365 的 Test Base(用于应用程序测试的 Azure 云服务)和使用密钥长度短于 2048 位的 RSA 密钥的 TLS 服务器验证证书)之后的又一新增功能。
微软将在 Windows 11 版本 24H2(今年晚些时候作为 Windows 11"2024 更新 "发布)中使用 NPLogonNotify 和 NPPasswordChangeNotify API 的组策略关闭 MPR 中的密码有效载荷。虽然这些 API 还将继续使用一段时间,但微软表示将在未来的 Windows 版本中移除它们,这也是大多数过时功能的做法。
以下是官方文档对 API 的描述:
NPLogonNotify function (npapi.h)
MPR 调用此函数来通知凭证管理器发生了登录事件,从而使凭证管理器能够返回登录脚本。NPLogonNotify 函数由凭证管理器 DLL 实现(请参阅备注)。
NPPasswordChangeNotify function (npapi.h)
MPR 调用该函数来通知凭证管理器密码更改事件。NPPasswordChangeNotify 函数由凭证管理器 DLL 实现。
弃用 NPLogonNotify 和 NPPasswordChangeNotify API 的主要原因是安全性。根据微软的说法,这些 API 允许调用者检索用户密码,"存在密码暴露和被恶意用户获取的潜在风险"。
当然,有些客户可能仍然需要这些已废弃的 API,因此微软允许通过 EnableMPRNotification 策略在 MPR 通知中包含密码有效载荷。
MPR 通知中的密码有效载荷只是微软今年淘汰的第三个功能。2023 年,该公司宣布了更多 Windows 10 和 11 组件的终结。请查看我们列出的微软在 2023 年废弃的所有 Windows 功能的综合列表。
![[WIN] Notepad++ v8.7.5 便携版](https://www.pcsofter.com/wp-content/uploads/2022/11/202212261036422.jpg)
![[WIN] AIMP 5.40 Build 2651](https://www.pcsofter.com/wp-content/uploads/2024/09/2024091211424647.webp)
