В августе 2025 года обновление безопасности Windows с идентификатором KB5063878 привело к появлению непредвиденных запросов подтверждения прав (UAC) для учетных записей без прав администратора. Изменение затрагивает как клиентские версии Windows 10 и Windows 11, так и серверные релизы; в патче исправлялась уязвимость, помеченная как CVE-2025-50173, связанная с механизмом Windows Installer. Новые проверки, введённые обновлением, заставляют систему требовать ввод учётных данных администратора при операциях восстановления или при запуске некоторых приложений, где ранее такие запросы не появлялись.
Проблема проявляется в ряде типичных сценариев. Команды типа «msiexec /fu» могут завершаться ошибкой при выполнении под обычной учётной записью. Первые запуски ряда продуктов Autodesk, в том числе AutoCAD и сопутствующих пакетов, способны инициировать запросы UAC. Приложения, которые устанавливаются для каждого пользователя отдельно и используют per-user конфигурации, часто встречают те же ограничения. Активная настройка (Active Setup) и пакеты, развёртываемые через Configuration Manager с опорой на пользовательские параметры «advertising», также попадают в зону риска. На некоторых системах попытки настройки старых продуктов приводят к явным сбоям: в частности, установка Office Professional Plus 2010 может завершаться сообщением Error 1730.
Microsoft описала изменения как намеренное ужесточение контроля, направленное на устранение риска повышения привилегий через уязвимости инсталлятора. Вместе с тем компания признала, что новые проверки оказались чрезмерно жёсткими для сценариев, где вмешательство администратора не предусматривалось. Временное поведение системы может выражаться в не только визуальных всплывающих окнах, но и в тихом провале операций установки или восстановления без понятного пользователю сообщения о необходимости повышенных прав.
До выхода исправления в будущем Microsoft предложила ряд временных мер. Для обычных пользователей ближайший доступный способ продолжить работу — запуск проблемного приложения с повышенными правами через «Запуск от имени администратора», когда это возможно. В крупных корпоративных сетях администраторам рекомендовано применять механизм Known Issue Rollback (KIR), который компания предоставляет через каналы поддержки, и с его помощью подавлять нежелательные запросы. При этом Microsoft настоятельно не рекомендует полностью отключать User Account Control, поскольку это отменит уровень защиты, который обновление стремилось усилить.
Для уменьшения рисков администраторам советуют пересмотреть подход к развёртыванию приложений с учётом пользовательских настроек и согласовать действия с поставщиками программного обеспечения, чтобы избежать несовместимости. Компания также пообещала в одном из будущих обновлений предоставить IT‑отделам возможность явно вносить в белый список отдельные приложения, которым разрешено выполнять операции восстановления MSI без постоянного запроса подтверждения привилегий. На этапе ожидания этой доработки организации остаются с обходными решениями и дополнительной нагрузкой на службы поддержки.
