ِشركة Microsoft توقف حمولة كلمة المرور في إعلامات MPR في نظام التشغيل Windows 11 24H2 والإصدارات الأحدث

قامت Microsoft بتحديث القائمة الرسمية للميزات المهملة (list of deprecated features) في إصدارات العميل من Windows 10 و11 مع حمولات كلمات المرور (Password payload) في إشعارات MPR. يتبع هذا المكون من نظام التشغيل إضافات هذا الشهر، مثل Test Base لـ Microsoft 365 (خدمة سحابية Azure لاختبار التطبيقات) وشهادات مصادقة خادم TLS باستخدام مفاتيح RSA بأطوال مفاتيح أقل من 2048 بت.

ستقوم Microsoft بإيقاف تشغيل حمولة كلمة المرور في MPR في الإصدار 24H2 من Windows 11 (سيصدر لاحقًا هذا العام باسم Windows 11 2024 Update) باستخدام سياسة المجموعة لواجهات برمجة التطبيقات NPLogonNotify وNPPasswordChangeNotify. على الرغم من أن واجهات برمجة التطبيقات ستظل متاحة لبعض الوقت، إلا أن مايكروسوفت تقول إنها ستزيلها في مرحلة ما في إصدار Windows المستقبلي، وهو ما يحدث لمعظم الميزات التي تم إهمالها.

إليك كيفية وصف الوثائق الرسمية لواجهات برمجة التطبيقات:

 

NPLogonNotify function (npapi.h)

يستدعي MPR هذه الوظيفة لإعلام مدير الاعتماد بحدوث حدث تسجيل دخول، مما يسمح لمدير الاعتماد بإرجاع برنامج نصي لتسجيل الدخول. يتم تنفيذ وظيفة NPLogonNotify بواسطة مدير بيانات الاعتماد (DLL) (راجع الملاحظات).

NPPasswordChangeNotify function (npapi.h)

يستدعي MPR هذه الوظيفة لإعلام مدير الاعتماد بحدث تغيير كلمة المرور. يتم تنفيذ وظيفة NPPasswordChangeNotify بواسطة مدير بيانات الاعتماد (DLL).

 
السبب الرئيسي لإهمال واجهات برمجة التطبيقات NPLogonNotify وNPPasswordChangeNotify هو الأمان. وفقًا لمايكروسوفت، تسمح واجهات برمجة التطبيقات هذه للمتصل باسترداد كلمات مرور المستخدمين، "مما يمثل مخاطر محتملة للكشف عن كلمات المرور وجمعها من قبل المستخدمين الضارين".

وبطبيعة الحال، قد لا يزال بعض العملاء بحاجة إلى واجهات برمجة التطبيقات المهملة، لذا تسمح Microsoft بتضمين حمولات كلمة المرور في إشعارات MPR عبر سياسة EnableMPRNotification.

تعد حمولات كلمة المرور في إشعارات MPR هي الميزة الثالثة التي أوقفتها Microsoft هذا العام. وفي عام 2023، أعلنت الشركة عن نهاية الطريق للعديد من مكونات Windows 10 و11.