Özgün yayımlama tarihi: 9 Eylül 2025, Cumartesi
KB Kimliği: 5067315
Önemli:
-
28 Ekim 2025 tarihinde ve sonrasında yayımlanan Windows güncelleştirmelerine, cve-2025-50173 güvenlik açığını gidermeye devam ederken kullanıcı hesabı denetimi (UAC) istemi gereksinimlerini geliştiren bir iyileştirme eklenmiştir. Bu geliştirme, Autodesk AutoCAD de dahil olmak üzere bazı uygulamalar için beklenmeyen UAC istemleri oluşturma sorununa değindi.
-
Bu makaledeki çözüm adımlarını denemeden önce en son Windows güncelleştirmelerini yüklediğinizden ve en son güncelleştirmenin sorununuzu giderip çözmediğini denetlediğinizden emin olun.
|
Tarihi değiştir |
Açıklama |
|---|---|
|
11/24/2025 |
Autodesk AutoCAD gibi bazı uygulamalar için 28 Ekim 2025 tarihinde ve sonrasında yayımlanan Windows güncelleştirmeleri hakkında bilgi eklendi. |
Belirtiler
Eylül 2024 Windows güvenlik güncelleştirmesi ile birlikte Windows Installer (MSI), bir uygulamayı onarırken kimlik bilgileriniz için Kullanıcı Hesabı Denetimi (UAC) istemi gerektirmeye başladı. Bu gereksinim, CVE-2025-50173 güvenlik açığını gidermek için Ağustos 2025 Windows güvenlik güncelleştirmesinde daha da zorunlu kılındı.
Ağustos 2025 güncelleştirmesine dahil edilen güvenlik sağlamlaştırma nedeniyle, yönetici olmayan kullanıcılar bazı uygulamaları çalıştırırken sorunlarla karşılaşabilir:
-
Sessizce MSI onarımı başlatan uygulamalar (kullanıcı arabirimini görüntülemeden) bir hata iletisiyle başarısız olur. Örneğin, Office Professional Plus 2010'u yönetici olmayan bir yönetici olarak yüklemek ve çalıştırmak yapılandırma işlemi sırasında Hata 1730 ile başarısız olabilir.
-
Yönetici olmayan kullanıcılar, MSI yükleyicileri belirli özel eylemleri gerçekleştirdiğinde beklenmeyen Kullanıcı Hesabı Denetimi (UAC) istemleri alabilir. Bu eylemler, bir uygulamanın ilk yüklemesi sırasında da dahil olmak üzere ön planda veya arka planda yapılandırma veya onarım işlemlerini içerebilir. Bu eylemler şunlardır:
-
MSI onarım komutları çalıştırılması (msiexec /fu gibi).
-
Kullanıcı bir uygulamada ilk kez oturum açtığında bir MSI dosyası yükleme.
-
Etkin Kurulum sırasında Windows Installer uygulamasının çalıştırılması.
-
Kullanıcıya özgü "reklam" yapılandırmalarını kullanan Microsoft Configuration Manager (ConfigMgr) aracılığıyla paketleri dağıtma.
-
Güvenli Masaüstünün etkinleştirilmesi.
-
Çözüm
Eylül 2025 Windows güvenlik güncelleştirmesi (ve sonraki güncelleştirmeler) bu sorunları gidermek için MSI onarımları için UAC istemleri gerektirme kapsamını azaltır ve BT yöneticilerinin belirli uygulamalar için UAC istemlerini izin verilenler listesine ekleyerek devre dışı bırakmasına olanak tanır.
Eylül 2025 güncelleştirmesini yükledikten sonra, UAC istemleri yalnızca hedef MSI dosyası yükseltilmiş bir özel eylem içeriyorsa MSI onarım işlemleri sırasında gerekli olacaktır. Bu gereksinim, 28 Ekim 2025 tarihinde ve sonrasında yayımlanan Windows güncelleştirmelerini yükledikten sonra daha da iyileştirilir, böylece UAC istemleri yalnızca onarım akışı sırasında yükseltilmiş özel eylemler yürütülürse gereklidir. Bu nedenle, en son Windows güncelleştirmelerini yüklemek, bu yükseltilmiş özel eylemleri yürütmeyen uygulamalar için bu sorunu çözer.
MSI onarım akışı sırasında yükseltilmiş özel eylemler gerçekleştiren uygulamalar için UAC istemleri gerekli olacağından, Eylül 2025 güncelleştirmesini yükledikten sonra BT yöneticileri, MSI dosyalarını bir izin listesine ekleyerek belirli uygulamalar için UAC istemlerini devre dışı bırakabilecek bir geçici çözüme erişebilir.
UAC istemlerini devre dışı bırakmak için bir izin verilenler listesine uygulama ekleme
Uyarı: Bu geri çevirme yönteminin bu programlar için bu derinlemesine savunma güvenlik özelliğini etkili bir şekilde kaldırdığını unutmayın.
Önemli: Bu makale, kayıt defterinde nasıl değişiklik yapabileceğiniz hakkında bilgiler içerir. Değiştirmeden önce kayıt defterinizi yedeklediğinizden emin olun. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyebileceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için bkz. Windows’da kayıt defterini yedekleme ve geri yükleme.
Başlamadan önce, izin verilenler listesine eklemek istediğiniz MSI dosyasının ürün kodunu almanız gerekir. Bunu yapmak için Windows SDK'de bulunan ORCA aracını kullanabilirsiniz:
-
Windows Installer Geliştiricileri için Windows SDK Bileşenleri'ni indirin ve yükleyin.
-
C:\Program Files (x86)\Windows Kits\10\bin\10.0.26100.0\x86 konumuna gidin ve Orca-x86_en-us.msiçalıştırın. Bu işlem ORCA aracını (Orca.exe) yükler.
-
Orca.exeçalıştırın.
-
ORCA aracında, izin verilenler listesine eklemek istediğiniz MSI dosyasına göz atmak için Dosya > Aç'ı kullanın.
-
MSI tabloları açıldıktan sonra soldaki listede Özellik'e tıklayın ve ProductCode değerini not edin.
-
ProductCode'u kopyalayın. Daha sonra ihtiyacınız olacak.
Ürün kodunu aldıktan sonra bu ürün için UAC istemlerini devre dışı bırakmak için şu adımları izleyin:
-
Arama kutusuna regedit yazın ve arama sonuçlarında Kayıt Defteri Düzenleyicisi'ni seçin.
-
Kayıt defterinde aşağıdaki alt anahtarı bulun ve seçin:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
-
Düzenle menüsünde Yeni’nin üzerine gelin ve DWORD Değeri’ni seçin.
-
DWORD adı için SecureRepairPolicy yazın ve Enter tuşuna basın.
-
SecureRepairPolicy'ye sağ tıklayın ve değiştir'i seçin.
-
Değer verileri kutusuna 2 yazın ve Tamam'ı seçin.
-
Kayıt defterinde aşağıdaki alt anahtarı bulun ve seçin:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
-
Düzenle menüsünde Yeni'nin üzerine gelin ve Anahtar'a tıklayın.
-
Anahtarın adı için SecureRepairWhitelist yazın ve Enter tuşuna basın.
-
SecureRepairWhitelist tuşuna çift tıklayarak anahtarı açın.
-
Düzenle menüsünde Yeni'nin üzerine gelin ve Dize Değeri'ne tıklayın. İzin verilenler listesine eklemek istediğiniz MSI dosyalarının daha önce not ettiğiniz ProductCode değerini (küme ayraçları {}dahil) içeren Dize Değerleri oluşturun. Dize Değerinin ADı ProductCode'dur ve VALUE boş bırakılabilir.
