Microsoft подтвердила баг в Windows: UAC блокирует установку приложений

Екатерина Быстрова 05 Сентября 2025 - 10:14

Домашние пользователи

Корпорации

Windows

Microsoft

Ошибки конфигурации программ

Патчи

...

Microsoft подтвердила баг в Windows: UAC блокирует установку приложений

Microsoft признала серьёзный баг в Windows, из-за которого миллионы пользователей сталкиваются с проблемами при установке и запуске приложений. Ошибка связана с обновлением за август 2025 года (KB5063878), выпущенным для закрытия уязвимости CVE-2025-50173.

Обновление действительно исправило критическую брешь, но заодно породило новую проблему: при обычных действиях с программами система начала требовать права администратора.

Пользователи Windows 10 и Windows 11 теперь видят окна запроса UAC, когда запускают восстановление приложений через Windows Installer.

Под удар попали популярные программы — Autodesk AutoCAD, Civil 3D, Inventor CAM и даже Microsoft Office Professional Plus 2010. В особо тяжёлых случаях установка Office обрывается с ошибкой 1730, полностью блокируя процесс.

Ситуация выглядит так:

UAC срабатывает при запуске MSI-восстановления.
Проблемы возникают при первом запуске приложений Autodesk после входа в систему.
Ошибки появляются при установке программ, которые настраиваются «под пользователя».
Зависает процесс при использовании Active Setup и при деплое через Configuration Manager.

Microsoft называет это «небольшой» проблемой — то есть временные обходные пути есть, но окончательного решения пока нет. Компания советует запускать приложения от имени администратора через контекстное меню, но, очевидно, это не поможет там, где у пользователя просто нет админских прав.

Для корпоративных клиентов доступен Known Issue Rollback (KIR) — специальная политика, которую можно включить через поддержку Microsoft. Но вендор отдельно подчёркивает: отключать механизмы безопасности ради обхода бага крайне нежелательно.

Полный фикс обещают внедрить в одном из будущих обновлений Windows. Он должен позволить админам задавать список приложений, которые смогут выполнять операции MSI без лишних запросов UAC. Точных сроков пока нет.

Под удар попали не только «домашние» версии Windows 10 и 11 (24H2, 23H2, 22H2, 21H2), но и корпоративные редакции, а также Windows Server 2022 и 2025.

История ещё раз показывает: любая попытка усилить безопасность в Windows может аукнуться проблемами с удобством. Microsoft придётся искать баланс — как защитить пользователей и не свести на нет их рабочие процессы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Октября 2025 - 19:17

Kaspersky NGFW Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Лаборатория Касперского

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.