Kemas kini keselamatan terkini Microsoft untuk Windows 11 telah memperkenalkan akibat yang tidak diingini yang menjejaskan berjuta-juta pengguna di seluruh dunia. Walaupun tampung keselamatan Ogos 2025 berjaya menangani kelemahan peningkatan keistimewaan yang kritikal, ia secara serentak telah mewujudkan masalah baharu untuk pengguna standard yang kini mengalami gesaan User Account Control ( UAC ) yang tidak dijangka dan ranap aplikasi semasa operasi rutin.
Kelemahan Keselamatan Kritikal Mencetuskan Isu Meluas
Punca utama gangguan ini berpunca daripada CVE-2025-50173 , kelemahan peningkatan keistimewaan yang serius yang mengeksploitasi keupayaan pengesahan yang lemah dalam sistem Windows Installer . Kelemahan keselamatan ini membenarkan penyerang meningkatkan keistimewaan pengguna secara tempatan, berpotensi memberikan pelaku berniat jahat akses pentadbiran kepada sistem yang terjejas. Tindak balas Microsoft adalah pantas dan menyeluruh, melaksanakan kawalan UAC yang lebih ketat merentasi pelbagai versi Windows untuk mencegah eksploitasi.
Walau bagaimanapun, peningkatan keselamatan telah terbukti menjadi pedang bermata dua. Sistem UAC yang dikemas kini kini mencetuskan permintaan kebenaran pentadbir untuk pengguna standard dalam senario di mana gesaan sedemikian sebelum ini tidak diperlukan. Perubahan ini menjejaskan hampir semua binaan Windows , termasuk Windows 10 , Windows 11 , edisi Enterprise mereka, dan versi Windows Server sejak Windows Server 2012 .
Versi Windows Yang Terjejas:
- Windows 11 (semua binaan)
- Windows 10 (semua binaan)
- Windows 11 Enterprise
- Windows 10 Enterprise
- Windows Server (kembali kepada Windows Server 2012)
Aplikasi dan Senario Khusus yang Terjejas
Kesan kemas kini keselamatan ini meliputi pelbagai senario pengkomputeran biasa yang sebelum ini berfungsi dengan lancar untuk pengguna standard. Microsoft telah mengenal pasti beberapa situasi khusus di mana gesaan UAC yang bermasalah muncul, termasuk arahan pembaikan MSI , pelancaran aplikasi Autodesk , dan pemasangan aplikasi yang mengkonfigurasi diri mereka berdasarkan setiap pengguna.
Operasi Windows Installer semasa prosedur Active Setup amat terjejas, begitu juga dengan penggunaan pakej ConfigMgr yang bergantung pada konfigurasi pengiklanan khusus pengguna. Ciri desktop selamat juga boleh mencetuskan permintaan kebenaran pentadbir yang tidak diingini ini, mengganggu corak aliran kerja biasa untuk pengguna yang tidak terkira banyaknya.
Selain gesaan yang menyusahkan, sesetengah aplikasi mengalami kegagalan sepenuhnya. Pengguna standard yang cuba menjalankan aplikasi yang mencetuskan operasi pembaikan MSI menggunakan arahan seperti msiexec /fu tanpa memaparkan antara muka pengguna akan menghadapi mesej ralat dan operasi yang gagal. Pengguna Office Professional Plus 2010 menghadapi isu yang amat teruk, dengan aplikasi gagal semasa konfigurasi dengan kod ralat 1730.
Senario Yang Mencetuskan Gesaan UAC:
- Menjalankan arahan pembaikan MSI
- Melancarkan aplikasi Autodesk
- Memasang aplikasi konfigurasi setiap pengguna
- Windows Installer semasa Active Setup
- Penggunaan pakej ConfigMgr dengan pengiklanan khusus pengguna
- Mengaktifkan desktop selamat
Penyelesaian Sementara dan Alternatif Prestasi
Sementara Microsoft mengusahakan penyelesaian kekal, syarikat telah menyediakan dua penyelesaian utama untuk pengguna yang terjejas. Penyelesaian yang paling mudah melibatkan menjalankan aplikasi bermasalah dengan keistimewaan pentadbir dengan mengklik kanan aplikasi dan memilih Run as administrator. Untuk persekitaran perusahaan, pentadbir IT boleh melaksanakan dasar kumpulan Known Issue Rollback ( KIR ) untuk menghapuskan gesaan UAC yang bermasalah sepenuhnya.
Menariknya, isu kemas kini keselamatan ini bertepatan dengan perbincangan berterusan tentang prestasi Windows 11 dan kebimbangan bloatware. Daripada menggunakan binaan Windows yang diubah suai yang berpotensi berbahaya seperti Tiny11 , pengguna yang mengalami kelembapan sistem mempunyai beberapa alternatif yang lebih selamat. Ini termasuk menyahpasang aplikasi yang tidak perlu secara sistematik, melumpuhkan program permulaan melalui Task Manager , dan menggantikan Windows Search dengan alternatif ringan seperti Everything .
Penyelesaian Sementara yang Disyorkan oleh Microsoft:
- Untuk Pengguna Biasa: Klik kanan pada aplikasi bermasalah dan pilih "Run as administrator"
- Untuk Pentadbir IT: Konfigurasikan dasar kumpulan Known Issue Rollback (KIR) untuk membuang gesaan UAC yang bermasalah
Pengoptimuman Sistem Tanpa Kompromi
Untuk pengguna yang mencari prestasi yang lebih baik tanpa risiko keselamatan, beberapa pendekatan yang sah boleh meningkatkan daya tindak balas sistem dengan ketara. Melumpuhkan Windows Search dan integrasi Bing boleh membebaskan sumber sistem sambil memasang alat carian pihak ketiga seperti Everything menyediakan keupayaan pengindeksan dan mendapatkan semula fail yang lebih pantas. Selain itu, mematikan perkhidmatan Windows yang tidak perlu, terutamanya pengumpulan telemetri, boleh mengurangkan penggunaan sumber latar belakang.
Pengguna yang lebih mahir mungkin mempertimbangkan program debloating seperti WinUtil daripada Chris Titus Tech atau TidyOS , yang boleh menghapuskan aplikasi Microsoft yang diprapasang dan melumpuhkan pelbagai perkhidmatan tanpa memerlukan pemasangan sistem pengendalian yang diubah suai. Bagi mereka yang sanggup komited kepada pemasangan segar, Atlas OS mewakili penyelesaian debloating yang paling komprehensif, walaupun ia memerlukan pemasangan semula Windows yang lengkap dan tidak boleh diterbalikkan dengan mudah.