Windows 11 24H2的安全更新再次引发了用户困扰。微软最新确认，编号为KB5063878的安全补丁在安装后，可能会导致非管理员用户频繁遇到UAC（用户账户控制）弹窗——每当运行某些软件时，系统都会反复要求确认，操作流程变得相当烦人。

注：UAC（用户账户控制）是微软为 Windows 系统开发的一种管理员权限控制机制，首次出现于 Windows Vista，它可以限制应用随意获取管理员权限，防止电脑被恶意应用篡改，同时可以让用户知晓哪些应用会被授予管理员权限。

这项功能在 Windows 系统中默认开启。当应用试图请求管理员权限时，系统会将桌面背景调暗，并弹出一个覆盖全屏的窗口，询问你是否同意为该应用授予管理员权限。原本这是非常有效的安全保护机制，但此次更新似乎有些用力过度。

微软解释称，KB5063878安全更新针对 Windows Installer（MSI）引入了重大的安全改进，主要是为了修复CVE-2025-50173安全漏洞，通过强化UAC机制来提升系统的整体安全性。但出乎意料的是，这一强化措施对于部分没有管理员权限的用户而言，反而成了日常操作的障碍。

以下是受影响系统的详细列表以及临时解决方案：

一、本次影响的系统：

Windows：

• Windows 11：24H2、23H2、22H2
• Windows 10：22H2、21H2、1809、1607
• Windows 10 Enterprise：LTSC 2019、LTSC 2016、LTSB 2015

Windows Server：

• Windows Server 2025、2022、2019、2016、Version 1809、2012 R2、2012

二、以下操作会强制弹出 UAC 窗口，要求输入管理员凭据：

• 执行 MSI 修复命令
• 启动 Autodesk 应用程序或首次安装 MSI 文件
• 安装按用户配置安装的应用程序
• 在 Active Setup 期间运行 Windows Installer
• 通过 ConfigMgr 部署依赖用户特定广告配置的软件包
• 启用安全桌面

三、临时解决方案：

• 在想要打开的应用图标上点击鼠标右键，选择“以管理员身份运行”，绕过 UAC 系统
• IT 管理员可以使用 Known Issue Rollback (KIR) 配置组策略缓解此问题

如果你正好遇到了这个弹窗问题，不妨先试试“以管理员身份运行”这个简单办法，效率最高。如果手头有IT管理工具，利用KIR组策略进行回滚也能暂时避免这个麻烦。当然，最稳妥的方式还是等待微软后续推出修复补丁，毕竟这种安全更新带来的副作用，迟早会得到妥善解决。