微软于2025年8月发布的最新安全更新正在对多个版本的Windows 10和Windows 11系统造成严重干扰,导致非管理员用户在某些情况下无法安装应用程序。微软表示,本次旨在防范权限提升漏洞的八月安全更新,现已引发非管理员用户遭遇意外的用户账户控制(UAC)提示。
引发这一系列问题的安全漏洞编号为CVE-2025-50173。该权限提升漏洞专门利用Windows Installer中的弱认证机制,使得攻击者能够在本地提升用户权限。
微软通过2025年8月的最新安全更新修补了该漏洞,据称此次更新在多种情境下引入了新的UAC提示,使UAC机制较以往更为严格。然而,这一变更也带来了意料之外的副作用:在某些场景中,标准用户会收到请求管理员权限的UAC提示。
微软分享了可能触发此问题的具体场景:运行MSI(微软安装程序)修复命令、启动Autodesk应用程序、安装按用户进行自我配置的应用程序、在Active Setup过程中运行Windows Installer、通过ConfigMgr部署依赖用户特定“广告”配置的软件包,以及启用安全桌面时,均可能触发要求管理员权限的UAC提示。
错误信息也可能出现。标准(非管理员)用户运行会触发MSI修复操作的应用程序时(例如使用“msiexec /fu”等不显示用户界面的命令),操作将会失败并显示错误信息。以标准用户身份运行Office Professional Plus 2010时,在配置过程中也会失败并返回错误代码1730。
此问题影响范围极广,涉及Windows 11和Windows 10几乎所有版本及其企业版,甚至追溯到Windows Server 2012的服务器系统均受影响。
在官方修复方案发布前,若未出现UAC界面,用户可采用两种临时解决方案:微软建议以管理员身份运行有问题的应用程序。最简便的操作方式是右键点击需要运行的应用程序,选择“以管理员身份运行”。对于专业环境中的系统,IT管理员可配置称为“已知问题回退(KIR)”的特定组策略,该方案将完全消除存在缺陷的UAC提示。
