文章总结： Win111月补丁KB5074109引入新安全对话框，拦截普通权限程序模拟按键，致Keepass/KeepassXC自动填充失效；开发者确认无法普通权限修复，建议以管理员运行或手动剪贴板粘贴，卸载补丁将失去漏洞防护。 综合评分： 78 文章分类： 漏洞预警,数据安全,终端安全,安全更新,应用安全

【安全圈】密码管理器 Keepass 不兼容 1 月 Win11 更新，导致自动填充失效

安全圈

2026年1月20日 19:02 江苏

关键词

安全更新

科技媒体 Golem 昨日（1 月 19 日）发布博文，报道称 Windows 11 用户安装 1 月安全更新（KB5074109）后，发现密码管理器 Keepass 及其衍生版 KeepassXC 的 ” 自动输入（Autotype）” 功能在部分系统对话框中失效。

大量用户反馈称，在安装该补丁后，Keepass 的 ” 自动输入（Autotype）” 功能无法正常工作，该功能原允许用户通过快捷键自动填充账号密码，是许多用户依赖的高效工具。

根据 Sourceforge 和 Github 上的错误报告显示，用户在发起远程桌面协议（RDP）连接，或尝试访问网络共享文件夹等场景下，密码管理器发出的模拟按键指令会被系统拦截，导致无法自动完成登录。即使用户尝试重装软件，问题依然存在。

针对这一突发状况，Keepass 核心开发者 Dominik Reichl 迅速作出了技术分析。他指出，问题的根源在于 Windows 引入了新的安全对话框机制，该机制强制拒绝来自仅拥有 ” 普通用户权限 ” 应用程序的输入指令。

Reichl 坦言：” 在普通用户权限下，我看不到 Keepass 解决此问题的可能性。”KeepassXC 的开发团队也表达了类似观点，认为这是微软底层的安全策略变更，软件方无法单方面通过更新来修复。

IT 之家援引博文介绍，虽然官方无法提供完美补丁，但用户仍有两种变通方法。Reichl 建议，用户可以尝试以 ” 管理员身份 ” 运行 Keepass，提升软件权限后通常能绕过系统的输入限制。

不过，对于无法获取管理员权限的办公环境，用户只能退回到最原始的操作方式：利用剪贴板手动复制并粘贴用户名和密码。尽管这种方式在便捷性上大打折扣，但能确保基本功能的正常使用。

部分用户指出卸载 KB5074109 更新可以恢复自动输入功能，但这并非明智之举。安全专家警告，该更新包含了针对已知漏洞的重要修补，强制卸载将导致系统重新暴露在黑客攻击的风险之下。

END

阅读推荐

【安全圈】苹果督促用户更新 iPhone 高危漏洞

【安全圈】全球恶意广告劫持DNS漏洞，日均欺诈百万用户

【安全圈】Deno 曝出高危漏洞（CVE-2026-22863 和 CVE-2026-22864）可导致密钥泄露与任意代码执行

【安全圈】加拿大投资行业监管组织发生数据泄露，75 万投资者受影响

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】密码管理器 Keepass 不兼容 1 月 Win11 更新，导致自动填充失效》