Обновление безопасности компании Microsoft за август 2025 года под номером KB5063878, изначально предназначенное для устранения серьезной уязвимости с эскалацией привилегий, неожиданно стало источником новых задач для обычных пользователей Windows. Вместо того чтобы втихую усилить контроль учетных записей пользователей (User Account Control или UAC), патч теперь вынуждает неадминистраторские учетные записи сталкиваться с неожиданными запросами при выполнении определенных действий.
Согласно информации от Microsoft, проблема может проявляться в ряде повседневных сценариев. К примеру, это может касаться операций по восстановлению MSI, первых запусков некоторых программ Autodesk, установок приложений для отдельного пользователя, Active Setup, и даже программного обеспечения, разворачиваемого через Configuration Manager, полагающегося на пользовательские настройки.
Основные трудности и временные решения
В некоторых случаях команды, такие как "msiexec /fu", полностью перестают работать для неадминистраторов, а старые программы, например Office Professional Plus 2010, могут вызывать ошибку 1730 во время установки.
Пока не будет доступно постоянное решение проблемы, компания Microsoft предлагает несколько временных обходных путей. Обычные пользователи могут попытаться запускать приложения с помощью функции "Запуск от имени администратора", если это возможно. В то же время IT-отделам в крупных организациях рекомендуется внедрить политику Known Issue Rollback (KIR), предоставляемую службой поддержки Microsoft, чтобы подавить появляющиеся проблемные запросы.
Компания предупреждает о том, что отключать UAC целиком не стоит, так как это отменит действие тех защитных механизмов, которые патч должен был внедрить. Вместо этого администраторы должны пересмотреть варианты установки программного обеспечения для отдельных пользователей и координироваться с поставщиками, чтобы избежать проблем с совместимостью.
Microsoft обещает, что в будущем будет выпущено обновление, которое позволит IT-администраторам вносить в белый список конкретные приложения для операций восстановления, без активации UAC. На данный момент пользователям придется обходить более строгие проверки с помощью временных решений.
