Windows 11 25H2 Update Bild © MicrosoftWindows 11 25H2 Update (Bild © Microsoft)

Was ist das Problem?

Die Regression betrifft hauptsächlich Vorgänge, die im Nutzerkontext ausgeführt werden, aber mit Windows Installer oder der Erstkonfiguration interagieren:

  • MSI-Reparatur: Standardbenutzer erhalten UAC-Eingabeaufforderungen oder es kommt zu Fehlern, wenn eine Anwendung sich selbst repariert.
  • Erstmalige Starts: Anwendungen, die beim ersten Start eine Initialisierung durchführen – insbesondere einige Autodesk-Titel – können unerwartete Zustimmungsdialoge auslösen.
  • Benutzerspezifische Installationen: Setups, die für den benutzerspezifischen Bereich konzipiert sind, können ins Stocken geraten oder fehlschlagen.
  • Active Setup: Nach der Installation durchgeführte Aufgaben, die auf Active Setup-Einträgen basieren, werden durch erweiterte Überprüfungen blockiert.
  • Configuration Manager: Pakete, die während der Bereitstellung benutzerspezifische Einstellungen anwenden, werden möglicherweise nicht wie vorgesehen ausgeführt.
  • Reparaturen über die Befehlszeile: msiexec /fu und ähnliche Reparaturschalter können bei Nicht-Administratoren vollständig fehlschlagen.
  • Ältere Suiten: Ältere Installationsprogramme, wie z. B. Office Professional Plus 2010, können mit dem Fehler 1730 anhalten.

Workarounds

Microsoft skizziert mehrere Abhilfemaßnahmen, während es eine Korrektur vorbereitet:

  • Als Administrator ausführen: Starten Sie betroffene Anwendungen oder Reparaturbefehle gegebenenfalls mit erhöhten Rechten, um die Blockierung zu umgehen.
  • Known Issue Rollback (KIR): Unternehmen können die KIR-Richtlinie von Microsoft anwenden, um das problematische UAC-Verhalten systemweit rückgängig zu machen, ohne das Update zu deinstallieren.
  • UAC nicht deaktivieren: Durch das Deaktivieren von UAC werden genau die Schutzmaßnahmen entfernt, die KB5063878 eigentlich verstärken sollte, und das ist nicht empfehlenswert.
  • Audit-Bereitstellungen: Überprüfe die Installationsstrategien pro Nutzer, die Verwendung von Active Setup und die Auslöser für Selbstreparaturen. Wende dich an die Anbieter, um aktualisierte Pakete oder Transformationen zu erhalten, die Reparaturen im Nutzerkontext vermeiden.

Passender Artikel dazu:

Was kommt als Nächstes von Microsoft?

Microsoft gibt an, dass eine bevorstehende Version Administratoren die Möglichkeit bieten wird, bestimmte Anwendungen für Reparaturvorgänge auf eine Whitelist zu setzen, damit sie unter normalen Nutzerkonten keine UAC auslösen. Bis dahin sollten Unternehmen KIR bei Bedarf anwenden, die Bereitstellungsgrundlagen anpassen und auf das Wartungsupdate achten, das das erwartete Verhalten wiederherstellt.