Ознаки

Починаючи з оновлення системи безпеки Windows за вересень 2024 року, інсталятор Windows (MSI) почав запитувати облікові дані служби захисту користувачів під час відновлення програми. Ця вимога була додатково застосована в серпні 2025 р. в оновленні системи безпеки Windows для усунення вразливості системи безпеки CVE-2025-50173

Через посилення безпеки, включеного в оновлення за серпень 2025 р., користувачі, які не є адміністраторами, можуть виникнути проблеми під час запуску деяких програм. 

  • Програми, які запускають відновлення MSI автоматично (без відображення інтерфейсу користувача), завершаться помилкою. Наприклад, інсталяція та запуск Office, професійна плюс 2010 як не для адміністраторів завершиться помилкою 1730 під час настроювання.

  • Користувачі, які не є адміністраторами, можуть отримувати неочікувані запити служби захисту користувачів (UAC), коли інсталятори MSI виконують певні настроювані дії. Ці дії можуть включати операції настроювання або відновлення на передньому плані або у фоновому режимі, зокрема під час початкової інсталяції програми. До цих дій належать:

    • Виконання команд відновлення MSI (наприклад , msiexec /fu).

    • Інсталяція файлу MSI після першого входу користувача в програму.

    • Запуск інсталятора Windows під час роботи програми Active Setup.

    • Розгортання пакетів за допомогою Microsoft Configuration Manager (ConfigMgr), які залежать від конфігурацій "реклами" користувача.

    • Увімкнення захищеного робочого стола.

Спосіб усунення проблеми 

Щоб вирішити ці проблеми, у вересні 2025 р. оновлення системи безпеки Windows (і пізніші оновлення) зменшує область запитів UAC для відновлення MSI та дає ІТ-адміністраторам змогу вимкнути запити UAC для певних програм, додавши їх до списку довірених користувачів. 

Після інсталяції оновлення за вересень 2025 р. запити UAC будуть потрібні лише під час операцій відновлення MSI, лише якщо цільовий файл MSI містить спеціальну дію в режимі адміністратора

Оскільки запити UAC все одно будуть потрібні для програм, які виконують настроювані дії, після інсталяції цього оновлення ІТ-адміністратори матимуть доступ до тимчасового вирішення, яке може вимкнути запити UAC для певних програм, додавши файли MSI до списку довірених. 

Додавання програм до списку довірених користувачів для вимкнення запитів UAC 

Попередження!: Пам'ятайте, що цей метод відмови ефективно видаляє цю функцію захисту для цих програм. 

Увага!: Ця стаття містить відомості про змінення реєстру. Обов’язково зробіть резервну копію реєстру, перш ніж змінювати його. Переконайтеся, що ви знаєте, як відновити реєстр у разі виникнення проблеми. Докладні відомості про резервне копіювання, відновлення та модифікацію реєстру див. в статті Як створити резервну копію реєстру та відновити його у Windows.

Перш ніж почати, потрібно отримати код продукту ФАЙЛУ MSI, який потрібно додати до списку довірених. Це можна зробити за допомогою засобу ORCA , доступного в пакеті SDK для Windows: 

  1. Завантажте та інсталюйте компоненти Windows SDK для розробників інсталятора Windows.

  2. Перейдіть до папки C:\Program Files (x86)\Windows Kits\10\bin\10.0.26100.0\x86 і запустіть Orca-x86_en-us.msi. Буде інстальовано засіб ORCA (Orca.exe).

  3. Запустіть Orca.exe.

  4. У засобі ORCA скористайтеся функцією "Файл > Відкрити", щоб перейти до файлу MSI, який потрібно додати до списку довірених файлів.

  5. Відкривши таблиці MSI, виберіть властивість у списку ліворуч і занотуйте значення ProductCode

    Знімок екрана: інструмент ORCA

  6. Скопіюйте код продукту. Вона знадобиться пізніше.

Отримавши код продукту, виконайте наведені нижче дії, щоб вимкнути запити UAC для цього продукту. 

  1. У полі Пошук введіть regedit і виберіть Редактор реєстру в результатах пошуку. 

  2. Знайдіть і виберіть такий підрозділ реєстру:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

  3. У меню Edit (Редагування) виберіть New (Створити), а потім – DWORD Value (Значення DWORD).

  4. Введіть SecureRepairPolicy для імені DWORD, а потім натисніть клавішу Enter.

  5. Клацніть правою кнопкою миші SecureRepairPolicy, а потім виберіть Змінити.

  6. У полі Значення введіть 2 та натисніть кнопку OK

  7. Знайдіть і виберіть такий підрозділ реєстру:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

  8. У меню Edit (Редагування) наведіть вказівник миші на пункт New (Створити) і виберіть Key (Ключ).

  9. Введіть SecureRepairWhitelist для імені клавіші, а потім натисніть клавішу Enter.

  10. Двічі клацніть клавішу SecureRepairWhitelist, щоб відкрити її.

  11. У меню Edit (Редагування) наведіть вказівник миші на пункт New (Створити) і виберіть String Value (Значення рядка). Створення рядкових значень, які містять код товару, який ви занотуєте раніше (включно з фігурними дужками {}) файлів MSI, які потрібно додати до списку довірених. Ім'я значення рядка – це Код товару, і значення можна залишити пустим. 

    Знімок екрана: код продукту, доданий до реєстру

Facebook LinkedIn Електронна пошта

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей