Windows 11 24H2的安全更新再次引发了用户困扰。微软最新确认,编号为KB5063878的安全补丁在安装后,可能会导致非管理员用户频繁遇到UAC(用户账户控制)弹窗——每当运行某些软件时,系统都会反复要求确认,操作流程变得相当烦人。
注:UAC(用户账户控制)是微软为 Windows 系统开发的一种管理员权限控制机制,首次出现于 Windows Vista,它可以限制应用随意获取管理员权限,防止电脑被恶意应用篡改,同时可以让用户知晓哪些应用会被授予管理员权限。

这项功能在 Windows 系统中默认开启。当应用试图请求管理员权限时,系统会将桌面背景调暗,并弹出一个覆盖全屏的窗口,询问你是否同意为该应用授予管理员权限。原本这是非常有效的安全保护机制,但此次更新似乎有些用力过度。
微软解释称,KB5063878安全更新针对 Windows Installer(MSI)引入了重大的安全改进,主要是为了修复CVE-2025-50173安全漏洞,通过强化UAC机制来提升系统的整体安全性。但出乎意料的是,这一强化措施对于部分没有管理员权限的用户而言,反而成了日常操作的障碍。
以下是受影响系统的详细列表以及临时解决方案:
一、本次影响的系统:
Windows:
- Windows 11:24H2、23H2、22H2
- Windows 10:22H2、21H2、1809、1607
- Windows 10 Enterprise:LTSC 2019、LTSC 2016、LTSB 2015
Windows Server:
- Windows Server 2025、2022、2019、2016、Version 1809、2012 R2、2012
二、以下操作会强制弹出 UAC 窗口,要求输入管理员凭据:
- 执行 MSI 修复命令
- 启动 Autodesk 应用程序或首次安装 MSI 文件
- 安装按用户配置安装的应用程序
- 在 Active Setup 期间运行 Windows Installer
- 通过 ConfigMgr 部署依赖用户特定广告配置的软件包
- 启用安全桌面
三、临时解决方案:
- 在想要打开的应用图标上点击鼠标右键,选择“以管理员身份运行”,绕过 UAC 系统
- IT 管理员可以使用 Known Issue Rollback (KIR) 配置组策略缓解此问题
如果你正好遇到了这个弹窗问题,不妨先试试“以管理员身份运行”这个简单办法,效率最高。如果手头有IT管理工具,利用KIR组策略进行回滚也能暂时避免这个麻烦。当然,最稳妥的方式还是等待微软后续推出修复补丁,毕竟这种安全更新带来的副作用,迟早会得到妥善解决。
