Príznaky

Od aktualizácie zabezpečenia systému Windows zo septembra 2024 začal inštalátor systému Windows (MSI) pri oprave aplikácie vyžadovať výzvu na kontrolu používateľských kont (UAC). Táto požiadavka bola ďalej vynútená v aktualizácii zabezpečenia windowsu z augusta 2025 na riešenie nedostatočného zabezpečenia CVE-2025-50173

Z dôvodu stvrdnutia zabezpečenia zahrnutého v aktualizácii z augusta 2025 môžu používatelia, ktorí nie sú správcami, mať pri spúšťaní niektorých aplikácií problémy: 

  • Aplikácie, ktoré spúšťajú opravu MSI bez zobrazenia používateľského rozhrania, zlyhajú s chybovým hlásením. Napríklad inštalácia a spustenie Office Professional Plus 2010 ako správca by počas procesu konfigurácie zlyhalo s chybou 1730.

  • Používatelia, ktorí nie sú správcami, môžu dostať neočakávané výzvy na kontrolu používateľských kont (UAC), keď inštalátor msi vykoná určité vlastné akcie. Tieto akcie môžu zahŕňať operácie konfigurácie alebo opravy v popredí alebo na pozadí, a to aj počas počiatočnej inštalácie aplikácie. Medzi tieto akcie patria:

    • Spustenie príkazov na opravu Inštalátora systému Windows (napríklad msiexec /fu).

    • Inštalácia súboru MSI po prvom prihlásení používateľa do aplikácie.

    • Spustenie Inštalátora systému Windows počas súčasti Active Setup.

    • Nasadzovanie balíkov prostredníctvom Microsoft Configuration Manager (ConfigMgr), ktoré využívajú konfigurácie reklamy špecifické pre konkrétneho používateľa.

    • Povolenie zabezpečenej pracovnej plochy.

Riešenie 

Na vyriešenie týchto problémov sa aktualizáciou zabezpečenia systému Windows zo septembra 2025 (a novšími aktualizáciami) zmenší rozsah na vyžadovanie výziev na vyžadovanie opráv MSI v používateľskom rozhraní a umožňuje správcom IT zakázať výzvy na UAC pre konkrétne aplikácie tak, že ich pridajú do zoznamu povolených aplikácií. 

Po inštalácii aktualizácie zo septembra 2025 sa počas operácií opravy MSI budú vyžadovať výzvy na UAC len vtedy, ak cieľový súbor MSI obsahuje vlastnú akciu bez oprávnení

Keďže výzvy na používateľské rozhranie sa budú naďalej vyžadovať pre aplikácie, ktoré vykonávajú vlastné akcie, po inštalácii tejto aktualizácie budú mať správcovia IT prístup k alternatívnemu postupu, ktoré môže zakázať výzvy na používateľské rozhranie pre konkrétne aplikácie pridaním súborov MSI do zoznamu povolených položiek. 

Pridanie aplikácií do zoznamu povolených položiek na vypnutie výziev pre UAC 

Upozornenie: Nezabúdajte, že táto metóda explicitného nesúhlasu účinne odstráni túto funkciu zabezpečenia hĺbkovej ochrany pre tieto programy. 

Dôležité: Tento článok obsahuje informácie o úprave databázy Registry. Pred vykonaním úprav databázu Registry zálohujte. Uistite sa, že viete, ako obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní, obnovení a úprave registra nájdete v časti Ako zálohovať a obnoviť databázu Registry v systéme Windows.

Skôr než začnete, budete musieť získať kód produktu súboru MSI, ktorý chcete pridať do zoznamu povolených položiek. Môžete to urobiť pomocou nástroja ORCA , ktorý je k dispozícii v súprave Windows SDK: 

  1. Stiahnite a nainštalujte súčasti súpravy Windows SDK pre vývojárov inštalátora systému Windows.

  2. Prejdite do umiestnenia C:\Program Files (x86)\Windows Kits\10\bin\10.0.26100.0\x86 a spustite Orca-x86_en-us.msi. Týmto sa nainštaluje nástroj ORCA (Orca.exe).

  3. Spustite Orca.exe.

  4. V nástroji ORCA použite položku Súbor > Otvoriť a vyhľadajte súbor MSI, ktorý chcete pridať do zoznamu povolených položiek.

  5. Po otvorení tabuliek MSI kliknite na položku Vlastnosť v zozname na ľavej strane a všimnite si hodnotu ProductCode

    Snímka obrazovky nástroja ORCA

  6. Skopírujte kód ProductCode. Neskôr ju budete potrebovať.

Po získaní kódu produktu postupujte podľa týchto krokov a vypnite výzvy na uac pre daný produkt: 

  1. Do vyhľadávacieho poľa zadajte príkaz regedit a vo výsledkoch hľadania vyberte položku Editor databázy Registry

  2. V databáze Registry vyhľadajte a vyberte nasledujúci podkľúč:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

  3. V ponuke Upraviť ukážte na položku Nové a potom vyberte položku Hodnota DWORD.

  4. Zadajte securerepairPolicy pre názov DWORD a potom stlačte kláves Enter.

  5. Kliknite pravým tlačidlom myši na položku SecureRepairPolicy a potom vyberte položku Upraviť.

  6. Do poľa Údaje hodnoty zadajte číslo 2 a vyberte tlačidlo OK

  7. V databáze Registry vyhľadajte a vyberte nasledujúci podkľúč:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

  8. V ponuke Upraviť ukážte na položku Nové a potom kliknite na položku Kláves.

  9. Zadajte securerepairWhitelist pre názov kľúča a potom stlačte kláves Enter.

  10. Dvojitým kliknutím otvorte kľúč SecureRepairWhitelist .

  11. V ponuke Upraviť ukážte na položku Nové a potom kliknite na položku Hodnota reťazca. Vytvorte hodnoty reťazca obsahujúce kód ProductCode, ktorý ste si predtým vzali na vedomie (vrátane zložených zátvoriek {}) súborov MSI, ktoré chcete pridať do zoznamu povolených položiek. Názov hodnoty reťazca je KódProduktu a hodnota môže zostať prázdna. 

    Snímka obrazovky kódu produktu pridaného do databázy Registry

Facebook LinkedIn E-mail

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania