Autotype: Windows-11-Update macht beliebte Keepass-Funktion kaputt
Das Windows-11-Update KB5074109 macht offenbar nicht nur in Verbindung mit Outlook Probleme. Im Netz sind auch Beschwerden von Keepass-Nutzern zu finden, die die Autotype-Funktion des beliebten Passwortmanagers seit dem Januar-Patchday nicht mehr wie gewohnt nutzen können. Ob es dafür einen Fix geben wird, ist noch unklar. Ursache könnte eine von Microsoft absichtlich errichtete Sicherheitsbarriere sein.
Bei Autotype handelt es sich laut Dokumentation(öffnet im neuen Fenster) um eine Funktion, die es Anwendern ermöglicht, bestimmte Tastenfolgen zu definieren, die Keepass automatisch an externen Anwendungen ausführt. Dadurch kann der Passwortmanager beispielsweise Anmeldeformulare auf Webseiten automatisiert ausfüllen und die Anmeldung bestätigen.
Ein Bug-Report auf Sourceforge(öffnet im neuen Fenster) zeigt, dass diese Funktion nach der Installation des am 13. Januar veröffentlichten Windows-11-Updates KB5074109(öffnet im neuen Fenster) in einigen Fällen nicht mehr korrekt funktioniert. Keepass gibt demnach etwa bei RDP-Verbindungsversuchen oder bei Zugriffsversuchen auf Netzwerkfreigaben die Anmeldedaten nicht mehr automatisiert ein.
Auch KeepassXC betroffen
Das gleiche Problem besteht wohl ebenso bei dem Keepass-Abkömmling KeepassXC, wie ein Bug-Report auf Github(öffnet im neuen Fenster) zeigt. Betroffene schreiben dort, dass auch eine Neuinstallation des Passwortmanagers nicht hilft. Die Entwickler verweisen derweil auf Microsoft und sehen keine Möglichkeit, das Problem durch ein Update von KeepassXC zu lösen.
Laut Keepass-Entwickler Dominik Reichl liegt die Ursache in einem neuen Windows-Sicherheitsdialog, der Eingaben von Anwendungen mit einfachen Nutzerrechten verweigert. "Ich sehe nicht, wie Keepass dies mit normalen Benutzerrechten lösen könnte" , erklärt Reichl weiter.
Umgehen lasse sich das aber beispielsweise, indem der Passwortmanager als Administrator ausgeführt werde. Wo das nicht möglich ist, bleibt Anwendern wohl nichts anderes übrig, als die Zwischenablage zu verwenden und Passwörter manuell in die jeweiligen Anmeldeformulare zu kopieren. "Das ist weniger bequem, funktioniert aber ohne Adminrechte" , so Reichl.
Einen Fix seitens Microsoft erwartet der Keepass-Entwickler nicht. Es handle sich "wahrscheinlich um eine beabsichtigte Sicherheitsverbesserung" . Zwar lässt sich das Problem Nutzerberichten zufolge auch durch eine Deinstallation von KB5074109 beheben, da damit jedoch bekannte Sicherheitslücken wieder aufgerissen werden, ist das auf Dauer keine empfehlenswerte Lösung.