В августе 2025 года обновление безопасности Windows 11 привело к непредвиденным запросам User Account Control (UAC) для пользователей без административных прав. Это обновление было направлено на устранение уязвимости повышения привилегий CVE-2025-50173, посредством усиления контроля UAC. Однако изменения вызвали появление запросов прав администратора у стандартных пользователей.
Ситуации, при которых возникает проблема, включают выполнение команд MSI для ремонта, запуск приложений Autodesk, установку программ, которые конфигурируются для каждого пользователя, выполнение Windows Installer во время Active Setup, развёртывание пакетов с ConfigMgr, зависящих от рекламных объявлений на уровне пользователя, и активацию защищённого рабочего стола.
Проблемы для стандартных пользователей
Стандартные пользователи могут сталкиваться с ошибками, когда операции восстановления MSI выполняются без графического интерфейса, например, с командами, такими как "msiexec /fu". Запуск Office Professional Plus 2010 в качестве стандартного пользователя также может завершаться с ошибкой 1730.
Проблема затрагивает множество сборок Windows 10, Windows 11 и Windows Server — начиная с версий Windows Server 2012. Microsoft предлагает несколько обходных решений до выпуска окончательной исправлённой версии.
Рекомендации Microsoft
- Запуск затронутых приложений с командой "Запустить от имени администратора".
- Для IT-среды использование групповой политики Known Issue Rollback (KIR) для отключения неправильных запросов UAC до выхода окончательного исправления.
Пользователи и IT-специалисты призваны оставаться внимательными к обновлениям и рекомендациям Microsoft, чтобы минимизировать влияние этих ошибок на рабочие процессы.
