Data de publicação original: 9 de setembro de 2025

ID do KB: 5067315

Sintomas

A partir da atualização de segurança do Windows de setembro de 2024, o MSI (Windows Installer) começou a exigir um prompt de Controle de Conta de Usuário (UAC) para suas credenciais ao reparar um aplicativo. Esse requisito foi imposto ainda mais na atualização de segurança do Windows de agosto de 2025 para resolver a vulnerabilidade de segurança, CVE-2025-50173

Devido ao endurecimento de segurança incluído na atualização de agosto de 2025, os usuários não administradores podem ter problemas ao executar alguns aplicativos: 

  • Os aplicativos que iniciam um reparo msi silenciosamente (sem exibir a interface do usuário) falhariam com uma mensagem de erro. Por exemplo, instalar e executar Office Professional Plus 2010 como um não administrador falharia com o Erro 1730 durante o processo de configuração.

  • Usuários não administradores podem receber solicitações inesperadas do UAC (Controle de Conta de Usuário) quando os instaladores do MSI executam determinadas ações personalizadas. Essas ações podem incluir operações de configuração ou reparo em primeiro plano ou em segundo plano, inclusive durante a instalação inicial de um aplicativo. Essas ações incluem:

    • Ao executar comandos de reparo MSI (como msiexec /fu).

    • Instalar um arquivo MSI depois que um usuário entra em um aplicativo pela primeira vez.

    • Ao executar o Windows Installer durante o Active Setup.

    • Implantar pacotes por meio de Microsoft Configuration Manager (ConfigMgr) que dependem de configurações de "publicidade" específicas do usuário.

    • Ao habilitar a Área de Trabalho Protegida.

Resolução 

Para resolver esses problemas, a atualização de segurança do Windows de setembro de 2025 (e atualizações posteriores) reduz o escopo para exigir solicitações UAC para reparos de MSI e permite que os administradores de TI desabilitem os prompts UAC para aplicativos específicos adicionando-os a uma lista de permissões. 

Depois de instalar a atualização de setembro de 2025, os prompts do UAC só serão necessários durante as operações de reparo do MSI se o arquivo MSI de destino contiver uma ação personalizada elevada

Como os prompts do UAC ainda serão necessários para aplicativos que executam ações personalizadas, depois de instalar essa atualização, os administradores de TI terão acesso a uma solução alternativa que pode desabilitar prompts UAC para aplicativos específicos adicionando arquivos MSI a uma lista de permissões. 

Como adicionar aplicativos a uma lista de permissões para desabilitar prompts UAC 

Aviso: Lembre-se de que esse método de opt-out remove efetivamente esse recurso de segurança de defesa detalhada para esses programas. 

Importante: Este artigo contém informações sobre como modificar o registro. Não deixe de fazer backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro caso ocorra um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, confira Como fazer backup e restaurar o registro no Windows.

Antes de começar, você precisará obter o código do produto do arquivo MSI que deseja adicionar à lista de permissões. Você pode fazer isso usando a ferramenta ORCA que está disponível no SDK do Windows: 

  1. Baixe e instale componentes do SDK do Windows para desenvolvedores do Windows Installer.

  2. Navegue até C:\Arquivos de Programa (x86)\Kits do Windows\10\bin\10.0.26100.0\x86 e execute Orca-x86_en-us.msi. Isso instalará a ferramenta ORCA (Orca.exe).

  3. Execute Orca.exe.

  4. Na ferramenta ORCA, use Arquivo > Abrir para navegar até o arquivo MSI que você gostaria de adicionar à lista de permissões.

  5. Depois que as tabelas MSI estiverem abertas, clique em Propriedade na lista à esquerda e observe o valor ProductCode

    Captura de tela da ferramenta ORCA

  6. Copie o ProductCode. Você precisará dele mais tarde.

Depois de ter o código do produto, siga estas etapas para desabilitar os prompts do UAC para esse produto: 

  1. Na caixa Pesquisa, digite regedit e selecione Registro Editor nos resultados da pesquisa. 

  2. Localize e selecione a seguinte subchave no registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

  3. No menu Editar, aponte para Novo e selecione Valor DWORD.

  4. Digite SecureRepairPolicy para o nome do DWORD e pressione Enter.

  5. Clique com o botão direito do mouse em SecureRepairPolicy e selecione Modificar.

  6. Na caixa de dados Valor , digite 2 e selecione OK

  7. Localize e selecione a seguinte subchave no registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

  8. No menu Editar, aponte para Novo e clique em Key.

  9. Digite SecureRepairWhitelist para o nome da chave e pressione Enter.

  10. Clique duas vezes na chave SecureRepairWhitelist para abri-la.

  11. No menu Editar , aponte para Novo e clique em Valor de Cadeia de Caracteres. Crie valores de cadeia de caracteres que contêm o ProductCode que você anotou anteriormente (incluindo chaves {}) dos arquivos MSI que você gostaria de adicionar à lista de permissões. O NOME do Valor da Cadeia de Caracteres é o ProductCode e o VALOR pode ficar em branco. 

    Captura de tela do Código do Produto adicionado ao registro

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade