Simptome

Începând cu actualizarea de securitate Windows din septembrie 2024, Windows Installer (MSI) a început să solicite o solicitare Control cont utilizator (UAC) pentru acreditările dvs. atunci când reparați o aplicație. Această cerință a fost impusă și mai mult în actualizarea de securitate Windows din august 2025 pentru a trata vulnerabilitatea de securitate CVE-2025-50173

Din cauza intaririi securității incluse în actualizarea din august 2025, utilizatorii care nu sunt administratori pot întâmpina probleme atunci când rulează unele aplicații: 

  • Aplicațiile care inițiază o reparare MSI în mod silențios (fără a afișa interfața utilizator) ar eșua cu un mesaj de eroare. De exemplu, instalarea și rularea Office Professional Plus 2010 ca non-administrator ar eșua, cu eroarea 1730 în timpul procesului de configurare.

  • Utilizatorii care nu sunt administratori ar putea primi solicitări neașteptate control cont utilizator (UAC) atunci când programele de instalare MSI efectuează anumite acțiuni particularizate. Aceste acțiuni pot include operațiuni de configurare sau reparare în prim plan sau în fundal, inclusiv în timpul instalării inițiale a unei aplicații. Printre aceste acțiuni se numără:

    • În curs de rulare a comenzii de reparare MSI (cum ar fi msiexec /fu).

    • Instalarea unui fișier MSI după ce un utilizator se conectează la o aplicație pentru prima dată.

    • Rulează Windows Installer în timpul instalării active.

    • Implementarea pachetelor prin Microsoft Configuration Manager (ConfigMgr) care se bazează pe configurații "publicitate" specifice utilizatorului.

    • În curs de activare a desktopului securizat.

Rezolvare 

Pentru a rezolva aceste probleme, actualizarea de securitate Windows din septembrie 2025 (și actualizările ulterioare) reduce domeniul de aplicare pentru solicitarea de solicitări CCU pentru reparații MSI și permite administratorilor IT să dezactiveze solicitările CCU pentru anumite aplicații, adăugându-le la o listă de permisiuni. 

După instalarea actualizării din septembrie 2025, solicitările CCU vor fi necesare în timpul operațiunilor de reparare MSI doar dacă fișierul MSI țintă conține o acțiune particularizată cu drepturi sporite

Deoarece solicitările CCU vor fi încă necesare pentru aplicațiile care efectuează acțiuni particularizate, după instalarea acestei actualizări, administratorii IT vor avea acces la o soluție care poate dezactiva solicitările CCU pentru anumite aplicații, adăugând fișiere MSI la o listă de permisiuni. 

Cum să adăugați aplicații la o listă de permisiuni pentru a dezactiva solicitările CCU 

Avertisment: Rețineți că această metodă de renunțare elimină în mod eficient această caracteristică de securitate de apărare în profunzime pentru acele programe. 

Important: Acest articol conține informații despre cum să faceți modificări în registry. Asigurați-vă că faceți o copie backup la registry înainte de a-l modifica. Asigurați-vă că știți cum să restaurați registry dacă apare o problemă. Pentru mai multe informații despre cum să faceți backup, să restaurați și să modificați registry, consultați Cum să faceți backup și să restaurați registry în Windows.

Înainte de a începe, va trebui să obțineți codul de produs al fișierului MSI pe care doriți să-l adăugați la lista de permisiuni. Puteți face acest lucru utilizând instrumentul ORCA disponibil în Windows SDK: 

  1. Descărcați și instalați componente SDK Windows pentru dezvoltatorii Windows Installer.

  2. Navigați la C:\Program Files (x86)\Windows Kits\10\bin\10.0.26100.0\x86 și rulați Orca-x86_en-us.msi. Aceasta va instala instrumentul ORCA (Orca.exe).

  3. Rulați Orca.exe.

  4. În instrumentul ORCA, utilizați Fișier > Deschidere pentru a naviga la fișierul MSI pe care doriți să-l adăugați la lista de permisiuni.

  5. După ce tabelele MSI sunt deschise, faceți clic pe Proprietate în lista din stânga și notați valoarea CodProdus

    Captură de ecran a instrumentului ORCA

  6. Copiați CodulProdus. Veți avea nevoie de el mai târziu.

După ce aveți codul produsului, urmați acești pași pentru a dezactiva solicitările CCU pentru produsul respectiv: 

  1. În caseta Căutare, tastați regedit și selectați Registry Editor în rezultatele căutării. 

  2. Găsiți și selectați următoarea subcheie din registry:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

  3. În meniul Edit, indicați spre New, apoi selectați DWORD Value.

  4. Tastați SecureRepairPolicy pentru numele DWORD, apoi apăsați pe Enter.

  5. Faceți clic dreapta pe SecureRepairPolicy, apoi selectați Modificare.

  6. În caseta Date valoare , tastați 2 și selectați OK

  7. Găsiți și selectați următoarea subcheie din registry:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

  8. În meniul Editare , indicați spre Nou, apoi faceți clic pe Tastă.

  9. Tastați SecureRepairWhitelist pentru numele tastei, apoi apăsați pe Enter.

  10. Faceți dublu clic pe tasta SecureRepairWhitelist pentru a o deschide.

  11. În meniul Editare , indicați spre Nou, apoi faceți clic pe Valoare șir. Creați valori șir care conțin CodulProdus de care ați luat notă mai devreme (inclusiv acoladele {}) ale fișierelor MSI pe care doriți să le adăugați la lista de permisiuni. NUMELE valorii șir este ProductCode, iar VALUE poate fi lăsat necompletat. 

    Captură de ecran a codului de produs adăugat la registry

Facebook LinkedIn E-mail

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate