インストーラーの修復でUACが必須に ～2025年8月以降のWindowsパッチで仕様変更

「Windows release health」におけるアナウンス

　2025年8月およびそれ以降のWindows更新プログラムを適用した環境で、管理者以外のユーザーが「Windows Installer」（MSI）で修復などの操作を行う際、ユーザーアカウント制御（UAC）が表示されるようになった。米Microsoftが9月3日（現地時間）、「Windows release health」でこの仕様変更を案内している。

　この仕様変更は、「Windows Installer」における特権昇格の脆弱性（CVE-2025-50173、「CVSS 3.1」の基本値「7.8」）に対処するためのセキュリティ強化に伴うもの。標準ユーザーが以下のインストーラー操作を行う際、管理者権限が必須となる。

• MSI修復コマンド（例：msiexec /fu）の実行時
• 「AutoCAD」、「Civil 3D」、「Inventor CAM」などのAutodesk社製品を起動したり、ユーザーがアプリに初めてサインインしてMSIファイルをインストールする場合
• ユーザーごとに自身を設定するアプリケーションのインストール
• 「Active Setup」で行われる「Windows Installer」の実行
• ユーザー固有のアドバタイズ構成に依存するパッケージを「Microsoft Configuration Manager」（ConfigMgr）経由で展開する場合
• セキュア デスクトップを有効化している場合

　また、標準ユーザーがUIを表示せずにMSI修復操作を開始するアプリを実行すると、エラーメッセージが表示され失敗する。たとえば、「Office Professional Plus 2010」をインストール・実行すると、構成プロセス中に「エラー 1730」が発生する。

　この仕様変更は、以下のプラットフォームに影響する。

• Windows 11 バージョン 24H2
• Windows 11 バージョン 23H2
• Windows 11 バージョン 22H2
• Windows 10 バージョン 22H2
• Windows 10 バージョン 21H2
• Windows 10 バージョン 1809
• Windows 10 Enterprise LTSC 2019
• Windows 10 Enterprise LTSC 2016
• Windows 10 バージョン 1607
• Windows 10 Enterprise 2015 LTSB
• Windows Server 2025
• Windows Server 2022
• Windows Server バージョン 1809
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012

　回避策としては、アプリを管理者権限で実行することが挙げられる。［スタート］画面などでアプリアイコンの右クリックメニューを利用するか、［Ctrl］＋［Shift］キーを押しながらアプリアイコンをクリックすればよい。

　管理者としてアプリを実行できない場合は、仕様を元に戻すためのグループポリシーが以下のバージョンで利用可能。

• Windows Server 2025
• Windows Server 2022
• Windows 11 バージョン 22H2、23H2、24H2
• Windows 10 バージョン 21H2、22H2

　同社は今後、特定のアプリに対しUACプロンプトなしでMSI修復操作を許可できる仕組みを提供していくとのこと。これが実装されれば、問題が起こるアプリだけを除外設定する運用になるだろう。