インストーラーの修復で予期せぬUACが要求される問題、2025年9月セキュリティパッチで緩和

同社が公開したサポート文書

　2025年8月およびそれ以降のWindows更新プログラムを適用した環境で、管理者以外のユーザーが「Windows Installer」（MSI）で修復処理を行う際、意図せずユーザーアカウント制御（UAC）が表示される問題は、最新のWindowsパッチで緩和されたとのこと。米Microsoftが9月9日（現地時間）、「Windows release health」で明らかにした。

　2025年8月のWindowsセキュリティパッチでは、「Windows Installer」における特権昇格の脆弱性（CVE-2025-50173、「CVSS 3.1」の基本値「7.8」）に対処するためのセキュリティ強化が実施されている。MSIの修復処理中にUACが必須になったのはこのためだが、2025年9月のWindowsセキュリティパッチ以降ではこれが見直され、対象のMSIインストーラーに昇格カスタムアクション（一般のインストーラーでは制限されている処理を例外的に実現する仕組み）が含まれている場合にのみ、修復プロセス中にUACプロンプトが表示されるようになった。これでUACが表示されることは減るはずだ。

　また、引き続き修復中にUACが表示されるMSIファイルに関しても、許可リストに追加することでUACプロンプトを無効にする回避策が用意される。詳しい手順に関しては、同社のサポートドキュメントを参照のこと。