Pradinė publikavimo data: 2025 m. rugsėjo 9 d.
KB ID: 5067315
Svarbu:
-
Patobulinimas buvo įtrauktas į "Windows" naujinimus, išleistus 2025 m. spalio 28 d. ir po to, kurie patikslino vartotojo paskyros valdymo tarnybos (UAC) raginimo reikalavimus, tačiau vis dar išsprendžia saugos pažeidžiamumą CVE-2025-50173. Šis patobulinimas išsprendė problemą, dėl kurios kai kurioms programėlėms, įskaitant "Autodesk AutoCAD", buvo pateikti netikėti UAC raginimai.
-
Prieš bandydami atlikti šiame straipsnyje nurodytus sprendimo veiksmus, įsitikinkite, kad įdiegėte naujausius "Windows" naujinimus ir patikrinote, ar naujausias naujinimas išspręs jūsų problemą.
|
Keisti datą |
Aprašas |
|---|---|
|
11/24/2025 |
Įtraukta informacija apie "Windows" naujinimus, išleistus 2025 m. spalio 28 d. ir vėliau, kuri išsprendžia šią problemą kai kuriose programėlėse, pvz., "Autodesk AutoCAD". |
Požymiai
Nuo 2024 m. rugsėjo mėn. "Windows" saugos naujinimo "Windows Installer" (MSI) pradėjo reikalauti vartotojo paskyros valdymo tarnybos (UAC) raginimo pateikti kredencialus atkuriant programą. Šis reikalavimas buvo toliau įgalintas 2025 m. rugpjūčio mėn. "Windows" saugos naujinime, kad būtų išspręstas saugos pažeidžiamumas , CVE-2025-50173.
Dėl į 2025 m. rugpjūčio mėn. naujinimą įtrauktų saugos sustijimo ne administratorių vartotojai gali susidurti su problemomis naudodami kai kurias programėles:
-
Programos, kurios inicijuoja MSI atkūrimą tyliai (nerodant vartotojo sąsajos), gali neveikti ir bus rodomas klaidos pranešimas. Pvz., įdiegus ir paleidus Office Professional Plus 2010" kaip ne administratoriui, konfigūravimo proceso metu 1730 nepavyks atlikti klaidos 1730.
-
Ne administratoriaus vartotojai gali gauti netikėtus vartotojo paskyros valdymo tarnybos (UAC) raginimus, kai MSI diegimo programos atlieka tam tikrus pasirinktinius veiksmus. Šie veiksmai gali apimti konfigūravimo arba taisymo operacijas priekiniame plane arba fone, įskaitant pradinio programos diegimo metu. Šie veiksmai apima:
-
Vykdant MSI taisymo komandas (pvz., msiexec /fu).
-
MSI failo diegimas vartotojui pirmą kartą prisijungus prie programos.
-
Paleidžiant „Windows Installer“, kai vykdoma „Active Setup“.
-
Diegiami paketai naudojant Microsoft Configuration Manager (ConfigMgr), kurie priklauso nuo konkretaus vartotojo "reklamos" konfigūracijų.
-
Įgalinant saugųjį darbalaukį.
-
Sprendimas
Norint išspręsti šias problemas, 2025 m. rugsėjo mėn. "Windows" saugos naujinimas (ir vėlesni naujinimai) sumažina UAC raginimų taisyti MSI taikymo sritį ir leidžia IT administratoriams išjungti UAC raginimus konkrečioms programoms įtraukiant juos į leidžiamųjų sąrašą.
Įdiegus 2025 m. rugsėjo naujinimą, UAC raginimai bus reikalingi atliekant MSI taisymo operacijas, tik jei paskirties MSI faile yra didesnių teisių pasirinktinis veiksmas. Šis reikalavimas dar patobulintas įdiegus "Windows" naujinimus, išleistus 2025 m. spalio 28 d. ir vėliau, kad UAC raginimai būtų reikalingi tik tuo atveju, jei didesnių teisių pasirinktiniai veiksmai bus vykdomi taisymo srauto metu. Todėl įdiegus naujausius "Windows" naujinimus bus išspręsta ši problema programėlėms, kurios nevykdo tokių didesnių pasirinktinių veiksmų.
Kadangi UAC raginimų vis tiek reikės programoms, kurios vykdo didesnių teisių pasirinktinius veiksmus MSI taisymo srauto metu, įdiegus 2025 m. rugsėjo mėn. naujinimą IT administratoriai turės prieigą prie sprendimo būdo, kuris gali išjungti konkrečių programų UAC raginimus įtraukdami MSI failus į leidžiamųjų sąrašą.
Kaip įtraukti taikomųjų programų į leidžiamųjų sąrašą, kad būtų išjungti UAC raginimai
Įspėjimas: Turėkite omenyje, kad šis atsisakymo metodas efektyviai pašalina šią išsamią šių programų apsaugos funkciją.
Svarbu: Šiame straipsnyje pateikiama informacija, kaip modifikuoti registrą. Prieš redaguodami sukurkite atsarginę registro kopiją. Įsitikinkite, kad žinote, kaip atkurti registrą, jei kiltų problemų. Daugiau informacijos apie tai, kaip sukurti atsarginę registro kopiją, atkurti ir modifikuoti registrą, žr. Kaip sukurti atsarginę registro kopiją ir jį atkurti sistemoje „Windows“.
Prieš pradėdami turėsite gauti MSI failo, kurį norite įtraukti į leidžiamųjų sąrašą, produkto kodą. Tai galite padaryti naudodami ORCA įrankį , kuris yra "Windows" SDK:
-
Atsisiųskite ir įdiekite "Windows" SDK komponentus, skirtus "Windows Installer" kūrėjams.
-
Eikite į C:\Program Files (x86)\Windows Kits\10\bin\10.0.26100.0\x86 ir paleiskite Orca-x86_en-us.msi. Taip įdiegsite ORCA įrankį (Orca.exe)."
-
Paleiskite Orca.exe.
-
ORCA įrankyje naudokite Failų > Atidaryti, kad rastumėte MSI failą, kurį norite įtraukti į leidžiamųjų sąrašą.
-
Atidarę MSI lenteles, kairėje esančiame sąraše spustelėkite Ypatybė ir įsidėmėkite Reikšmę Produkto kodas.
-
Nukopijuokite Produkto kodą. Jo prireiks vėliau.
Kai turėsite produkto kodą, atlikite šiuos veiksmus, kad išjungtumėte to produkto UAC raginimus:
-
Ieškos lauke įveskite regedit ir ieškos rezultatuose pasirinkite Registro rengyklė.
-
Raskite ir pasirinkite šį dalinį raktą registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
-
Meniu Edit nukreipkite žymiklį į New, tada pasirinkite DWORD Value.
-
Įveskite DWORD pavadinimą SecureRepairPolicy , tada paspauskite Enter.
-
Dešiniuoju pelės mygtuku spustelėkite SecureRepairPolicy, tada pasirinkite Modifikuoti.
-
Lauke Reikšmės duomenys įveskite 2 ir pasirinkite Gerai.
-
Raskite ir pasirinkite šį dalinį raktą registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
-
Meniu Redagavimas užveskite žymiklį ant Naujas, tada spustelėkite Klavišas.
-
Įveskite SecureRepairWhitelist rakto pavadinimui, tada paspauskite Enter.
-
Dukart spustelėkite SecureRepairWhitelist raktą, kad jį atidarytumėte.
-
Meniu Redagavimas užveskite žymiklį ant Naujas, tada spustelėkite Eilutės reikšmė. Sukurkite eilutės reikšmes, kuriose yra Produkto kodas, kurį užsirašėte apie MSI failų, kuriuos norite įtraukti į leidžiamųjų sąrašą, ankstesnius (įskaitant riestinius skliaustus {}). Eilutės reikšmės PAVADINIMAS yra Produkto kodas, o REIKŠMĖ gali būti palikta tuščia.
