ニュース
インストーラーの修復でUACが必須に ~2025年8月以降のWindowsパッチで仕様変更
脆弱性に対処するためのセキュリティ強化の一環
2025年9月4日 14:40
2025年8月およびそれ以降のWindows更新プログラムを適用した環境で、管理者以外のユーザーが「Windows Installer」(MSI)で修復などの操作を行う際、ユーザーアカウント制御(UAC)が表示されるようになった。米Microsoftが9月3日(現地時間)、「Windows release health」でこの仕様変更を案内している。
この仕様変更は、「Windows Installer」における特権昇格の脆弱性(CVE-2025-50173、「CVSS 3.1」の基本値「7.8」)に対処するためのセキュリティ強化に伴うもの。標準ユーザーが以下のインストーラー操作を行う際、管理者権限が必須となる。
- MSI修復コマンド(例:msiexec /fu)の実行時
- 「AutoCAD」、「Civil 3D」、「Inventor CAM」などのAutodesk社製品を起動したり、ユーザーがアプリに初めてサインインしてMSIファイルをインストールする場合
- ユーザーごとに自身を設定するアプリケーションのインストール
- 「Active Setup」で行われる「Windows Installer」の実行
- ユーザー固有のアドバタイズ構成に依存するパッケージを「Microsoft Configuration Manager」(ConfigMgr)経由で展開する場合
- セキュア デスクトップを有効化している場合
また、標準ユーザーがUIを表示せずにMSI修復操作を開始するアプリを実行すると、エラーメッセージが表示され失敗する。たとえば、「Office Professional Plus 2010」をインストール・実行すると、構成プロセス中に「エラー 1730」が発生する。
この仕様変更は、以下のプラットフォームに影響する。
- Windows 11 バージョン 24H2
- Windows 11 バージョン 23H2
- Windows 11 バージョン 22H2
- Windows 10 バージョン 22H2
- Windows 10 バージョン 21H2
- Windows 10 バージョン 1809
- Windows 10 Enterprise LTSC 2019
- Windows 10 Enterprise LTSC 2016
- Windows 10 バージョン 1607
- Windows 10 Enterprise 2015 LTSB
- Windows Server 2025
- Windows Server 2022
- Windows Server バージョン 1809
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
回避策としては、アプリを管理者権限で実行することが挙げられる。[スタート]画面などでアプリアイコンの右クリックメニューを利用するか、[Ctrl]+[Shift]キーを押しながらアプリアイコンをクリックすればよい。
管理者としてアプリを実行できない場合は、仕様を元に戻すためのグループポリシーが以下のバージョンで利用可能。
- Windows Server 2025
- Windows Server 2022
- Windows 11 バージョン 22H2、23H2、24H2
- Windows 10 バージョン 21H2、22H2
同社は今後、特定のアプリに対しUACプロンプトなしでMSI修復操作を許可できる仕組みを提供していくとのこと。これが実装されれば、問題が起こるアプリだけを除外設定する運用になるだろう。