Si applica a
Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions Windows 11 version 23H2, all editions Windows 11 version 22H2, all editions Windows 10, version 22H2, all editions Windows 10, version 21H2, all editions Windows 10, version 1809, all editions Windows 10, version 1607, all editions Windows 10, version 1511, all editions

Data di pubblicazione originale: 9 settembre 2025

ID KB: 5067315

Importante: 

  • È stato incluso un miglioramento negli aggiornamenti di Windows rilasciati dopo il 28 ottobre 2025, che ha ridefinito i requisiti di richiesta di Controllo dell'account utente pur continuando a risolvere la vulnerabilità di protezione, CVE-2025-50173. Questo miglioramento ha risolto un problema che creava richieste impreviste di Controllo dell'account utente per alcune app, tra cui Autodesk AutoCAD.

  • Prima di provare i passaggi di risoluzione inclusi in questo articolo, assicurati di avere installato gli aggiornamenti di Windows più recenti e controlla se l'aggiornamento più recente risolve il problema.

Modifica data

Descrizione

11/24/2025

Sono state aggiunte informazioni sugli aggiornamenti di Windows rilasciati dopo il 28 ottobre 2025 che consentono di risolvere il problema per alcune app, ad esempio Autodesk AutoCAD.

Sintomi

A partire dall'aggiornamento della sicurezza di Windows di settembre 2024, Windows Installer (MSI) ha iniziato a richiedere una richiesta di controllo dell'account utente per le credenziali durante il ripristino di un'applicazione. Questo requisito è stato ulteriormente applicato nell'aggiornamento della sicurezza di Windows di agosto 2025 per risolvere la vulnerabilità di protezione , CVE-2025-50173

A causa della protezione avanzata inclusa nell'aggiornamento di agosto 2025, gli utenti non amministratori potrebbero riscontrare problemi durante l'esecuzione di alcune app: 

  • Le app che avviano un ripristino MSI in modo silenzioso (senza visualizzare l'interfaccia utente) non riescono con un messaggio di errore. Ad esempio, l'installazione e l'esecuzione di Office Professional Plus 2010 come non amministratore non riuscirebbero con l'errore 1730 durante il processo di configurazione.

  • Gli utenti non amministratori potrebbero ricevere richieste impreviste di controllo dell'account utente quando i programmi di installazione MSI eseguono determinate azioni personalizzate. Queste azioni possono includere operazioni di configurazione o ripristino in primo piano o in background, anche durante l'installazione iniziale di un'applicazione. Queste azioni includono:

    • Esecuzione di comandi di ripristino MSI, ad esempio msiexec /fu.

    • Installazione di un file MSI dopo la prima accesso di un utente a un'app.

    • Esecuzione di Windows Installer durante l'installazione.

    • Distribuendo pacchetti tramite Microsoft Configuration Manager (ConfigMgr) che si basano su configurazioni "pubblicitarie" specifiche dell'utente.

    • Abilitazione di Desktop protetto.

Risoluzione 

Per risolvere questi problemi, l'aggiornamento della sicurezza di Windows di settembre 2025 (e aggiornamenti successivi) riduce l'ambito per la richiesta di richieste di controllo dell'account utente per i riparazioni MSI e consente agli amministratori IT di disabilitare le richieste di controllo dell'account utente per app specifiche aggiungendole a un elenco di domini consentiti. 

Dopo l'installazione dell'aggiornamento di settembre 2025, le richieste di controllo dell'account utente saranno necessarie solo durante le operazioni di ripristino MSI se il file MSI di destinazione contiene un'azione personalizzata con privilegi elevati. Questo requisito viene ulteriormente perfezionato dopo l'installazione degli aggiornamenti di Windows rilasciati dopo il 28 ottobre 2025, in modo che le richieste di Controllo dell'account utente siano necessarie solo se le azioni personalizzate con privilegi elevati vengono eseguite durante il flusso di ripristino. Pertanto, l'installazione degli ultimi aggiornamenti di Windows risolverà questo problema per le app che non eseguono tali azioni personalizzate con privilegi elevati.

Poiché le richieste di controllo dell'account utente saranno ancora necessarie per le app che eseguono azioni personalizzate con privilegi elevati durante un flusso di ripristino MSI, dopo l'installazione dell'aggiornamento di settembre 2025, gli amministratori IT avranno accesso a una soluzione alternativa che può disabilitare le richieste di controllo dell'account utente per app specifiche aggiungendo file MSI a un elenco di indirizzi consentiti. 

Come aggiungere app a un elenco di utenti consentiti per disabilitare le richieste di Controllo dell'account utente 

Avviso: Tenere presente che questo metodo di rifiuto esplicito rimuove in modo efficace questa funzionalità di sicurezza approfondita per tali programmi. 

Importante: Questo articolo contiene informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire un backup del Registro di sistema prima di modificarlo. Accertarsi di sapere come ripristinare il Registro di sistema in caso di imprevisti. Per altre informazioni su come eseguire il backup, il ripristino e la modifica del Registro di sistema, vedi Come eseguire il backup e il ripristino del Registro di sistema in Windows.

Prima di iniziare, è necessario ottenere il codice prodotto del file MSI da aggiungere all'elenco dei prodotti consentiti. A questo scopo, usare lo strumento ORCA disponibile in Windows SDK: 

  1. Scarica e installa Windows SDK Components per gli sviluppatori di Windows Installer.

  2. Passare a C:\Programmi (x86)\Windows Kits\10\bin\10.0.26100.0\x86 ed eseguire Orca-x86_en-us.msi. Verrà installato lo strumento ORCA (Orca.exe).This will install the ORCA tool (Orca.exe).

  3. Eseguire Orca.exe.

  4. Nello strumento ORCA usare File > Apri per passare al file MSI che si vuole aggiungere all'elenco degli indirizzi consentiti.

  5. Dopo aver aperto le tabelle MSI, fare clic su Proprietà nell'elenco a sinistra e prendere nota del valore ProductCode

    Screenshot dello strumento ORCA

  6. Copiare il codice ProductCode. Sarà necessario in un secondo momento.

Una volta che hai il codice prodotto, segui questi passaggi per disabilitare le richieste di controllo dell'account utente per il prodotto: 

  1. Nella casella Cerca digitare regedit e selezionare Editor del Registro di sistema nei risultati della ricerca. 

  2. Individuare e selezionare la sottochiave seguente nel Registro di sistema:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

  3. Nel menu Modifica selezionare Nuovo, quindi fare clic su Valore DWORD.

  4. Digitare SecureRepairPolicy per il nome del valore DWORD, quindi premere INVIO.

  5. Fare clic con il pulsante destro del mouse su SecureRepairPolicy e quindi scegliere Modifica.

  6. Nella casella Dati valore digitare 2 e selezionare OK

  7. Individuare e selezionare la sottochiave seguente nel Registro di sistema:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

  8. Scegliere Nuovo dal menu Modifica e quindi fare clic su Tasto.

  9. Digitare SecureRepairWhitelist per il nome del tasto e quindi premere INVIO.

  10. Fare doppio clic sulla chiave SecureRepairWhitelist per aprirla.

  11. Scegliere Nuovo dal menu Modifica e quindi fare clic su Valore stringa. Creare valori stringa contenenti il CodiceProdotto annota in precedenza (incluse le parentesi graffe {}) dei file MSI che si desidera aggiungere all'elenco di indirizzi consentiti. Il NOME del valore stringa è il CodiceProdotto e il VALORE può essere lasciato vuoto. 

    Screenshot del codice prodotto aggiunto al Registro di sistema

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità