Oprindelig publiceringsdato: 9. september 2025
KB-id: 5067315
Vigtigt!:
-
En forbedring var inkluderet i Windows-opdateringer, der blev udgivet den 28. oktober 2025 og efter den 28. oktober 2025, som forbedrede krav til kontrol af brugerkonti (UAC), mens du stadig håndterede sikkerhedssårbarheden , CVE-2025-50173. Denne forbedring løste et problem, der skabte uventede UAC-prompter for nogle apps, herunder Autodesk AutoCAD.
-
Før du forsøger de løsningstrin, der er inkluderet i denne artikel, skal du kontrollere, at du har installeret de seneste Windows-opdateringer og kontrolleret, om den seneste opdatering løser problemet.
|
Skift dato |
Beskrivelse |
|---|---|
|
11/24/2025 |
Der er tilføjet oplysninger om Windows-opdateringer, der er udgivet den 28. oktober 2025 og derefter, som løser dette problem for nogle apps, f.eks. Autodesk AutoCAD. |
Symptomer
Fra og med windows-sikkerhedsopdateringen fra september 2024 begyndte Windows Installer (MSI) at kræve en UAC-anmodning (User Account Control) om dine legitimationsoplysninger, når du reparerede et program. Dette krav blev yderligere håndhævet i Windows-sikkerhedsopdateringen for august 2025 for at afhjælpe sikkerhedsrisikoen , CVE-2025-50173.
På grund af den sikkerhedshærdning, der er inkluderet i august 2025-opdateringen, kan brugere, der ikke er administratorer, opleve problemer, når de kører nogle apps:
-
Apps, der starter en MSI-reparation uovervåget (uden at vise brugergrænsefladen), vil mislykkes med en fejlmeddelelse. Hvis du f.eks. installerer og kører Office Professional Plus 2010 som en ikke-administrator, vil det mislykkes med fejl 1730 under konfigurationsprocessen.
-
Brugere, der ikke er administratorer, kan modtage uventede UAC-prompter (User Account Control), når MSI-installationsprogrammer udfører visse brugerdefinerede handlinger. Disse handlinger kan omfatte konfigurations- eller reparationshandlinger i forgrunden eller baggrunden, herunder under den første installation af et program. Disse handlinger omfatter:
-
Kørsel af MSI-reparationskommandoer (f.eks . msiexec /fu).
-
Installation af en MSI-fil, når en bruger logger på en app for første gang.
-
Kørsel af Windows Installer under Active Setup.
-
Implementering af pakker via Microsoft Configuration Manager (ConfigMgr), der er afhængige af brugerspecifikke "reklame"-konfigurationer.
-
Aktivering af Secure Desktop.
-
Løsning
For at løse disse problemer reducerer Windows-sikkerhedsopdateringen fra september 2025 (og senere opdateringer) muligheden for at kræve UAC-anmodninger om MSI-reparationer og gør det muligt for it-administratorer at deaktivere UAC-anmodninger for bestemte apps ved at føje dem til en tilladelsesliste.
Når du har installeret opdateringen for september 2025, er UAC-prompter kun nødvendige under MSI-reparationshandlinger, hvis destinations-MSI-filen indeholder en udvidet brugerdefineret handling. Dette krav er yderligere tilpasset efter installation af Windows-opdateringer, der er udgivet den 28. oktober 2025, så UAC-prompter kun er nødvendige, hvis de udvidede brugerdefinerede handlinger udføres under reparationsflowet. Derfor vil installation af de seneste Windows-opdateringer løse dette problem for apps, der ikke udfører sådanne forhøjede brugerdefinerede handlinger.
Da UAC-prompter stadig er nødvendige for apps, der udfører udvidede brugerdefinerede handlinger under et MSI-reparationsflow, har it-administratorer efter installation af opdateringen fra september 2025 adgang til en løsning, der kan deaktivere UAC-anmodninger for bestemte apps ved at føje MSI-filer til en tilladelsesliste.
Sådan føjer du apps til en tilladelsesliste for at deaktivere UAC-prompter
Advarsel!: Vær opmærksom på, at denne fravalgsmetode effektivt fjerner denne forsvarsrelaterede sikkerhedsfunktion i dybden for disse programmer.
Vigtigt!: Denne artikel indeholder oplysninger om, hvordan du redigerer registreringsdatabasen. Sørg for at sikkerhedskopiere registreringsdatabasen, før du redigerer den. Sørg for, at du ved, hvordan du gendanner registreringsdatabasen, hvis der opstår et problem. Du kan få mere at vide om, hvordan du sikkerhedskopierer, gendanner og redigerer registreringsdatabasen, under Sådan sikkerhedskopierer og gendanner du registreringsdatabasen i Windows.
Før du starter, skal du hente produktkoden for den MSI-fil, du vil føje til tilladelseslisten. Du kan gøre dette ved hjælp af orca-værktøjet, der er tilgængeligt i Windows SDK:
-
Download og installér Windows SDK-komponenter til Windows Installer-udviklere.
-
Gå til C:\Programmer (x86)\Windows Kits\10\bin\10.0.26100.0\x86 , og kør Orca-x86_en-us.msi. Dette vil installere ORCA-værktøjet (Orca.exe).
-
Kør Orca.exe.
-
I ORCA-værktøjet skal du bruge Fil > Åbn for at gå til den MSI-fil, du vil føje til tilladelseslisten.
-
Når MSI-tabellerne er åbne, skal du klikke på Egenskab på listen til venstre og notere værdien ProductCode.
-
Kopiér produktkoden. Du skal bruge den senere.
Når du har produktkoden, skal du følge disse trin for at deaktivere UAC-prompter for det pågældende produkt:
-
Skriv regedit i søgefeltet, og vælg Registreringseditor i søgeresultaterne.
-
Find og vælg følgende undernøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
-
I menuen Rediger skal du pege på Ny og derefter vælge DWORD-værdi.
-
Skriv SecureRepairPolicy som navnet på DWORD, og tryk derefter på Enter.
-
Højreklik på SecureRepairPolicy, og vælg derefter Rediger.
-
Skriv 2 i feltet Værdidata , og vælg OK.
-
Find og vælg følgende undernøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
-
Peg på Ny i menuen Rediger, og klik derefter på Tast.
-
Skriv SecureRepairWhitelist som navnet på tasten, og tryk derefter på Enter.
-
Dobbeltklik på tasten SecureRepairWhitelist for at åbne den.
-
Peg på Ny i menuen Rediger, og klik derefter på Strengværdi. Opret strengværdier, der indeholder den Produktkode, du noterede dig tidligere (herunder klammeparenteser {}) for de MSI-filer, du vil føje til tilladelseslisten. Navnet på strengværdien er Produktkode, og VÆRDIEN kan efterlades tom.
