2025年8月の月例更新プログラムを適用したWindows 11/10/Server環境で、アプリのインストールに支障が出る不具合が発生していることが確認されました。Microsoftはこの問題を公式に認め、影響範囲と回避策を公開しています。
Windows 11 Version 24H2の既知の不具合をまとめたページには以下のような情報が掲載されています。
この問題は、2025年8月のWindowsセキュリティ更新プログラム(KB5063878など)や、それ以降の更新プログラムで、Windowsインストーラー(MSI)の修復および関連する操作を実行するときに、ユーザーアカウント制御(UAC)が管理者認証情報を要求するようにセキュリティが改善された影響で発生しています。
この改善は、セキュリティ脆弱性CVE-2025-50173に対応するためのものですが、以下のシナリオで標準ユーザーに管理者権限を求めるUACプロンプトが表示されることがあるとのこと。
- MSI修復コマンド(例:msiexec /fu)の実行
- Autodesk製品(AutoCAD、Civil 3D、Inventor CAMなど)の起動や初回サインイン後のMSIインストール
- ユーザーごとに設定されるアプリのインストール
- Active Setup中のWindows Installerの実行
- ConfigMgrによるユーザー別「広告」構成のパッケージ展開
- Secure Desktopの有効化
標準ユーザーがUIを表示せずにMSI修復操作を開始するアプリを実行すると、エラーメッセージが表示されて失敗します。たとえば、標準ユーザーとしてOffice Professional Plus 2010をインストールして実行すると、設定プロセス中にエラー1730が発生して失敗するとのこと。
Windows 11、Windows 10、Windows Serverに影響します。
回避策と対応方法
Microsoftはこの問題の回避策としてアプリを管理者として実行する方法を案内しています。管理者権限が使えない場合:Microsoftが提供する「Known Issue Rollback(KIR)」を使って、グループポリシーで設定を変更することで回避可能とのこと。詳細はこちらで確認可能です。
編集後記
今回の不具合は、セキュリティ強化の副作用とも言えるものです。標準ユーザー環境でのアプリ展開や教育機関・企業での運用に影響が出る可能性があるため、IT管理者は早急な対応が求められます。Microsoftは、IT管理者が特定のアプリケーションに対して、UACプロンプトなしでMSI修復操作を実行することを許可できるようにすることで、この問題の解決に取り組んでいるとのことです。
