Microsoft 已正式承认最近的 Windows 安全更新中存在一个重大错误,该错误导致多个版本的 Windows 10、Windows 11 和 Windows Server 上的应用程序安装和修复失败。
该问题源于 2025 年 8 月更新中的安全性增强功能,该更新现在会错误地为尝试运行日常应用程序作的标准非管理员用户触发用户帐户控制 (UAC) 提示。
该问题是在 2025 年 8 月 12 日发布的安全更新KB5063878中引入的,并在以后的更新中仍然存在。
此更新旨在修补 Windows Installer 中的高严重性权限提升漏洞,跟踪为 CVE-2025-50173。
虽然该修复程序成功解决了安全漏洞,但它产生了意想不到的副作用:它现在对 Windows Installer (MSI) 修复和以前为标准用户无缝运行的相关功能强制执行管理员级权限。因此,没有管理员权限的用户会遇到意外的 UAC 提示。
假设他们无法提供管理员凭据,这是企业和教育环境中的常见情况。在这种情况下,作会失败,通常会出现“错误 1730”,这表明用户缺乏必要的访问权限。
该错误会影响几种常见场景,包括:
- 运行 MSI 修复命令,例如
msiexec /fu - 启动执行自我修复或初始用户配置的应用程序,例如 Autodesk 产品,包括 AutoCAD、Civil 3D 和 Inventor CAM。
- 安装按用户自行配置的应用程序。
- 通过 Microsoft Configuration Manager (ConfigMgr) 部署软件包。
对于依赖多用户设备的组织来说,这个问题尤其具有破坏性,例如大学计算机实验室和企业内的共享工作站。
IT 管理员报告说,使用“辅助”MSI 安装程序进行每用户设置的应用程序经常受到影响。
一位大学 IT 管理员指出,“我们有几个应用程序以这种方式运行,而不仅仅是来自 Autodesk 的应用程序。所有运行辅助 MSI 安装程序的软件都会执行此行为。
缓解措施
Microsoft 已正式记录该问题,并在开发永久修复程序时提供了临时解决方案。
对于可以的个人用户,直接的解决方法是右键单击应用程序并选择“以管理员身份运行”。
对于托管 IT 环境,Microsoft 已提供已知问题回滚 (KIR) 。这允许管理员通过部署特殊的组策略来还原导致 UAC 提示的特定更改。
但是,获取此 KIR 需要直接联系 Microsoft 企业支持部门。Microsoft 强烈建议不要使用其他解决方法,例如禁用相关的安全功能。
该公司表示正在开发一个长期解决方案,该解决方案将在未来的 Windows 更新中发布。
此修复旨在允许管理员指定允许哪些应用程序执行 MSI 修复作而不触发 UAC 提示。
该错误影响广泛的平台,包括多个版本的 Windows 10 和 11,以及 2012 年至 2025 年的 Windows Server 版本。
Windows 和 Windows Server 版本受用户帐户控制 (UAC) bug 的影响:
| 操作系统 | 受影响的版本 |
|---|---|
| 客户 | Windows 11 版本 24H2 Windows 11 版本 23H2 Windows 11 版本 22H2 Windows 10 版本 22H2 Windows 10 版本 21H2 Windows 10 版本 1809 Windows 10 企业版 LTSC 2019 Windows 10 企业版 LTSC 2016 Windows 10 版本 1607 Windows 10 企业版 2015 LTSB |
| 服务器 | Windows Server 2025 Windows Server 2022 Windows Server 版本 1809 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 |
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
