微软近期发布了关于Windows 10和11客户端版本中即将废弃的功能的更新公告,其中包括在MPR通知中使用密码有效负载。这一举措是本月的新增内容之一,其他新增功能还包括Microsoft 365的测试基础和TLS服务器身份验证证书的更新。
据悉,微软计划在Windows 11版本24H2中(即Windows 11“2024更新”)通过NPLogonNotify和NPPasswordChangeNotify API的组策略关闭MPR通知中的密码有效负载。虽然这些API在一段时间内仍将保持可用,但微软表示它们将在未来的Windows版本中被彻底移除,这与大多数被废弃功能的处理方式相同。
以下是对这些API的官方文档描述:
- NPLogonNotify function(npapi.h):MPR调用此函数通知凭据管理器已发生登录事件,以便凭据管理器返回登录脚本。NPLogonNotify函数由凭据管理器DLL实现。
- NPPasswordChangeNotify function(npapi.h):MPR调用此函数通知凭据管理器密码已更改。NPPasswordChangeNotify函数由凭据管理器DLL实现。
微软废弃NPLogonNotify和NPPasswordChangeNotify API的主要原因是出于安全考虑。据称,这些API允许调用者检索用户密码,存在潜在的密码泄露和恶意用户滥用的风险。
尽管如此,部分客户可能仍然需要这些已废弃的API。因此,微软允许通过启用MPR通知策略来包含密码有效负载。
MPR通知中的密码有效负载成为今年微软废弃的第三个功能。在2023年,该公司宣布了许多Windows 10和11组件的终止。
