Středa, 4 února, 2026

Michal Zobec | Senior IT Consultant (ZOBEC Consulting)

Blog nejen o IT [Microsoft 365, Azure, Defender for Endpoint, Windows Pro, Windows Enterprise, Windows Server, konzultace, bezpečnost, licencování]

Michal Zobec | Senior IT Consultant (ZOBEC Consulting)
Články 

KeePass: Auto-Type (automatické vyplňování) nefunguje v přihlašovacích dialozích Windows (Windows Security)

Michal Zobec žádný komentář , , , , , , , , , ,

 

Používáte KeePass a přestalo vám fungovat automatické vyplňování hesel v přihlašovacích dialozích Windows? Tento článek vysvětluje, co se stalo a jaký je další vývoj.

 

Proč přestalo fungovat automatické vyplňování hesel z KeePassu do Windows

V posledních týdnech (od 13. ledna 2026) si uživatelé KeePass 2 na Windows všimli, že přestala fungovat funkce automatického vyplňování hesel (Auto-Type) do systémových přihlašovacích dialogů Windows. Typicky se jedná o přihlášení k systému, UAC výzvy, přihlašovací okna vzdálené plochy nebo dialogy označené jako „Windows Security“. Auto-Type se sice spustí, ale heslo se do cílového okna nevyplní.

Nejde o chybu v KeePassu ani o náhodnou regresi způsobenou aktualizací aplikace. Důvodem je změna chování samotného operačního systému Windows, konkrétně zpřísnění bezpečnostních mechanismů na straně Microsoftu.

 

 

Co se změnilo ve Windows a proč

Microsoft v rámci bezpečnostních aktualizací změnil způsob, jakým fungují systémové přihlašovací dialogy. Tyto dialogy nyní běží v režimu vyšší bezpečnosti, často označovaném jako Secure Desktop, nebo prostředí s vyšší úrovní integrity. V tomto režimu je záměrně blokováno, aby jiné aplikace mohly simulovat klávesnici a posílat do těchto oken vstup.

Smyslem této změny je zvýšení bezpečnosti. Přihlašovací dialogy patří k nejcitlivějším částem operačního systému a v minulosti bylo technicky možné, aby do nich jiné procesy posílaly vstup, což otevíralo prostor pro zneužití – například pro injekci přihlašovacích údajů. Microsoft tímto krokem uzavírá starý vektor útoku, který byl dlouhodobě tolerován.

Důležité je zdůraznit, že se nejedná o problém specifický pouze pro KeePass. Stejné omezení dopadá na všechny správce hesel a nástroje, které používají simulaci klávesnice pro automatické vyplňování. Zároveň nejde o chybu, kterou by Microsoft plánoval opravit. Jde o záměrnou a trvalou změnu bezpečnostního modelu Windows.

Změnu vyvolává aktualizace KB5074109 vydaná 13. ledna 2026, nicméně Microsoft zatím nikde nepopisuje provedené změny a jejich dopady. Jediným vodítkem by mohlo být popisované řešení problému „Connection and authentication failures in Azure Virtual Desktop and Windows 365“, které opravuje mimořádný patch (OOB) KB5078127.

 

Existuje řešení a pracuje se na něm?

Na straně aplikace KeePass se hledají možné cesty, jak funkčnost Auto-Type do těchto dialogů obnovit. Technicky existuje mechanismus Windows označovaný jako UIAccess, který umožňuje aplikaci komunikovat i s uživatelským rozhraním běžícím s vyšší úrovní integrity (Secure Desktop). Tento přístup byl vývojáři KeePassu experimentálně ověřen a v principu funguje.

Problémem jsou však vedlejší efekty. Použití UIAccess zásadně mění chování aplikace v systému, zejména pokud jde o práci s okny, přebírání fokusu a celkový uživatelský komfort. V testech se ukázalo, že takové řešení vede k nestandardnímu a pro běžné uživatele nepřijatelnému chování. Z tohoto důvodu zatím není součástí oficiální verze KeePassu.

Téma je vedené jako otevřený návrh na rozšíření funkcionality. Dá se tedy říct, že řešení existuje, ale jeho bezpečná a použitelná implementace vyžaduje čas, další vývoj a velmi opatrné zvažování dopadů.

Jediné funkční řešení pro funkční automatické vyplňování v rámci Secure Desktop je: spouštět KeePass taktéž s právy správce (Run as Administrator), což je však z pohledu bezpečnosti nežádoucí.

VAROVÁNÍ: Spuštění správce hesel s administrátorským oprávněním vytváří nebezpečnou bezpečnostní trhlinu, kdy by potenciální škodlivý software mohl snadněji získat přístup k celé vaší databázi hesel. Toto řešení by mělo být považováno za krajní a dočasné.

 

Samozřejmě vždy je možné provést přihlášení ručním kopírováním přihlašovacích údajů z KeePass do dialogu (copy & paste), to funguje a nevyžaduje to ruční zadávání přihlašovacích údajů.

 

 

Závěr

Přerušení funkčnosti Auto-Type v systémových přihlašovacích dialozích Windows není chybou KeePassu, ale důsledkem zpřísnění zabezpečení operačního systému. Jde o záměrnou změnu ze strany Microsoftu, která zvyšuje bezpečnost, ale zároveň mění zavedené pracovní postupy.

Pro běžné aplikace, webové prohlížeče a formuláře zůstává Auto-Type nadále plně funkční. U systémových přihlášení je však nutné počítat s omezením a používat alternativní způsoby přihlašování. Vývojáři KeePassu se možným řešením zabývají, nicméně v tuto chvíli nelze slíbit, kdy a v jaké podobě bude dostupné.

 

Odkazy

 

Aktualizace

4.2.2026

Článek vydán.

 

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting

Nechte vzkaz