尽管微软和群联在前几天声明 Windows 安全更新 KB5063878 并不会导致硬盘故障,但这并不代表 KB5063878 更新毫无问题。微软目前已经承认 KB5063878 会导致非管理员用户在日常操作中可能频繁遇到意外的 UAC 弹窗,这一问题会影响部分软件的正常使用。AutoCAD 用户近期也报道了类似的问题。
微软表示,这是因为 Windows 安全更新 KB5063878 引入了一项针对 Windows Installer (MSI) 修复操作的重要安全改进。这项更新的目标是解决安全漏洞 CVE-2025-50173,通过强化用户账户控制(UAC)机制来提升系统安全性。
有关 Windows 更新的 UAC 弹窗问题
安装完 Windows 安全更新 KB5063878 后,标准用户在执行以下任一项操作中会被强制弹出 UAC 提示,要求输入管理员凭据:
- 执行 MSI 修复命令
- 启动 Autodesk 应用程序或首次安装 MSI 文件
- 安装按用户配置的应用程序
- Active Setup 期间运行 Windows Installer
- 通过 ConfigMgr 部署依赖用户特定广告配置的软件包
- 启用安全桌面
如果应用在触发 MSI 修复时不显示界面,标准用户将无法完成操作,安装会直接失败。例如,作为标准用户安装并运行 Office Professional Plus 2010 时,配置过程会出现 Error 1730。这些场景会导致用户体验受阻,尤其是在不需要管理员权限即可使用的日常应用中。
影响范围
以下是受此问题影响的系统版本
Windows 客户端:
- Windows 11:24H2、23H2、22H2
- Windows 10:22H2、21H2、1809
- Windows 10 Enterprise LTSC 2019、LTSC 2016
- Windows 10:1607
- Windows 10 Enterprise 2015 LTSB
Windows Server 服务器端:
- Windows Server 2025、2022
- Windows Server:版本 1809
- Windows Server 2019、2016
- Windows Server 2012 R2、2012
临时解决方案
针对此问题,微软提供了两种应对措施:
- 以管理员身份运行应用程序:用户可在开始菜单或搜索结果中右键点击应用,选择“以管理员身份运行”,绕过 UAC 弹窗限制。
- 使用 Known Issue Rollback (KIR) 配置组策略:当标准用户无法获取管理员权限时,IT 管理员可通过特定组策略缓解问题。
微软正在开发改进方案,未来 IT 管理员将能够为特定应用授权执行 MSI 修复操作而不触发 UAC 弹窗,从而在保证安全的前提下改善标准用户的使用体验。
via Microsoft
这种肯定需要等这些软件适配了,更新不了这些软件的话就改组策略吧