تاريخ النشر الأصلي: 9 سبتمبر 2025
معرف KB: 5067315
الأعراض
بدءا من تحديث أمان Windows لشهر سبتمبر 2024، بدأ Windows Installer (MSI) في طلب مطالبة التحكم في حساب المستخدم (UAC) ببيانات الاعتماد الخاصة بك عند إصلاح أحد التطبيقات. تم فرض هذا المطلب بشكل أكبر في تحديث أمان Windows لشهر أغسطس 2025 لمعالجة الثغرة الأمنية، CVE-2025-50173.
نظرا لتقوية الأمان المضمنة في تحديث أغسطس 2025، قد يواجه المستخدمون غير المسؤولين مشكلات عند تشغيل بعض التطبيقات:
-
ستفشل التطبيقات التي تبدأ إصلاح MSI بصمت (دون عرض واجهة المستخدم) مع ظهور رسالة خطأ. على سبيل المثال، قد يفشل تثبيت Office Professional Plus 2010 وتشغيله كغير مسؤول مع ظهور الخطأ 1730 أثناء عملية التكوين.
-
قد يتلقى المستخدمون غير المسؤولين مطالبات غير متوقعة للتحكم في حساب المستخدم (UAC) عندما يقوم مثبتو MSI بتنفيذ إجراءات مخصصة معينة. قد تتضمن هذه الإجراءات عمليات التكوين أو الإصلاح في المقدمة أو الخلفية، بما في ذلك أثناء التثبيت الأولي للتطبيق. وتشمل هذه الإجراءات ما يلي:
-
تشغيل أوامر إصلاح MSI (مثل msiexec /fu).
-
تثبيت ملف MSI بعد تسجيل دخول المستخدم إلى تطبيق للمرة الأولى.
-
تشغيل Windows Installer أثناء الإعداد النشط.
-
توزيع الحزم عبر Microsoft Configuration Manager (ConfigMgr) التي تعتمد على تكوينات "الإعلانات" الخاصة للمستخدم.
-
تمكين سطح المكتب الآمن.
-
الدقة
لمعالجة هذه المشكلات، يقلل تحديث أمان Windows لشهر سبتمبر 2025 (والتحديثات اللاحقة) من نطاق طلب مطالبات UAC لإصلاحات MSI ويمكن مسؤولي تكنولوجيا المعلومات من تعطيل مطالبات UAC لتطبيقات معينة عن طريق إضافتها إلى قائمة السماح.
بعد تثبيت تحديث سبتمبر 2025، ستكون مطالبات UAC مطلوبة فقط أثناء عمليات إصلاح MSI إذا كان ملف MSI الهدف يحتوي على إجراء مخصص غير مقيد.
نظرا لأن مطالبات UAC ستظل مطلوبة للتطبيقات التي تنفذ إجراءات مخصصة، بعد تثبيت هذا التحديث، سيتمكن مسؤولو تكنولوجيا المعلومات من الوصول إلى حل بديل يمكنه تعطيل مطالبات UAC لتطبيقات معينة عن طريق إضافة ملفات MSI إلى قائمة السماح.
كيفية إضافة تطبيقات إلى قائمة السماح لتعطيل مطالبات UAC
تحذير: يجب أن تدرك أن أسلوب إلغاء الاشتراك هذا يزيل بشكل فعال ميزة الأمان الدفاعية المتعمقة هذه لتلك البرامج.
هام: تتضمن هذه المقالة معلومات حول كيفية تعديل السجل. احرص على إجراء نسخ احتياطي للسجل قبل تعديله. احرص على معرفة كيفية استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية إجراء تغييرات على السجل واستعادته وتعديله، راجع كيفية عمل عملية تحرير السجل واستعادته في Windows.
قبل البدء، ستحتاج إلى الحصول على رمز المنتج لملف MSI الذي ترغب في إضافته إلى قائمة السماح. يمكنك القيام بذلك باستخدام أداة ORCA المتوفرة في Windows SDK:
-
قم بتنزيل مكونات Windows SDK وتثبيتها لمطوري Windows Installer.
-
انتقل إلى C:\Program Files (x86)\Windows Kits\10\bin\10.0.26100.0\x86 وقم بتشغيل Orca-x86_en-us.msi. سيؤدي ذلك إلى تثبيت أداة ORCA (Orca.exe).
-
تشغيل Orca.exe.
-
في أداة ORCA، استخدم ملف > فتح للاستعراض وصولا إلى ملف MSI الذي ترغب في إضافته إلى قائمة السماح.
-
بمجرد فتح جداول MSI، انقر فوق خاصية في القائمة على اليسار ولاحظ قيمة ProductCode.
-
انسخ ProductCode. سوف تحتاج إليها لاحقا.
بمجرد أن يكون لديك رمز المنتج، اتبع هذه الخطوات لتعطيل مطالبات UAC لهذا المنتج:
-
في مربع البحث، اكتب regedit، وحدد Registry المحرر في نتائج البحث.
-
حدد موقع المفتاح الفرعي التالي وحدده في السجل:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
-
في القائمة تحرير، أشر إلى جديد، ثم حدد قيمة DWORD.
-
اكتب SecureRepairPolicy لاسم DWORD، ثم اضغط على Enter.
-
انقر بزر الماوس الأيمن فوق SecureRepairPolicy، ثم حدد Modify.
-
في مربع بيانات القيمة ، اكتب 2، وحدد موافق.
-
حدد موقع المفتاح الفرعي التالي وحدده في السجل:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
-
في القائمة تحرير ، أشر إلى جديد، ثم انقر فوق مفتاح.
-
اكتب SecureRepairWhitelist لاسم المفتاح، ثم اضغط على مفتاح الإدخال Enter.
-
انقر نقرا مزدوجا فوق مفتاح SecureRepairWhitelist لفتحه.
-
في القائمة تحرير ، أشر إلى جديد، ثم انقر فوق قيمة السلسلة. إنشاء قيم سلسلة تحتوي على ProductCode الذي لاحظته سابقا (بما في ذلك الأقواس {}) لملفات MSI التي ترغب في إضافتها إلى قائمة السماح. اسم قيمة السلسلة هو ProductCode ويمكن ترك VALUE فارغا.
