อัปเดตความปลอดภัย Windows เดือนสิงหาคม 2025 กำลังสร้างปัญหาให้ผู้ใช้ทั่วไป (non-admin) บน Windows 10 และ 11 หลายเวอร์ชัน โดยทำให้ไม่สามารถติดตั้งแอปได้ในบางกรณี และมีการแสดงหน้าต่าง UAC (User Account Control) โผล่ขึ้นมาโดยไม่คาดคิด

สาเหตุเริ่มจากช่องโหว่ CVE-2025-50173 ซึ่งเป็นช่องโหว่ด้าน Privilege Escalation ที่เจาะจงใช้ประโยชน์จากการตรวจสอบสิทธิ์ที่อ่อนแอของ Windows Installer ทำให้แฮกเกอร์สามารถยกระดับสิทธิ์ของผู้ใช้ได้ภายในเครื่อง

Microsoft ได้ออกแพตช์อุดช่องโหว่นี้ผ่านอัปเดตความปลอดภัยเดือนสิงหาคม 2025 โดยเพิ่มการทำงานของ UAC ให้เข้มงวดขึ้นกว่าเดิม แต่ผลข้างเคียงที่ตามมาก็คือ ผู้ใช้ที่ไม่ใช่แอดมินจะถูกถามสิทธิ์แอดมิน (UAC Prompt) ในหลายสถานการณ์ที่ไม่ควรเกิดขึ้น

Microsoft ระบุว่าปัญหานี้สามารถเกิดขึ้นได้ในกรณีต่อไปนี้:

• การรันคำสั่งซ่อมไฟล์ MSI (Microsoft Installer)

• การเปิดโปรแกรม Autodesk

• การติดตั้งแอปที่ต้องการปรับแต่งต่อผู้ใช้ (per-user configuration)

• การทำงานของ Windows Installer ระหว่าง Active Setup

• การ deploy แพ็กเกจด้วย ConfigMgr ที่พึ่งการตั้งค่าเฉพาะผู้ใช้

• การเปิดใช้งาน Secure Desktop

นอกจากนี้ยังอาจเกิด ข้อความ Error เช่น เมื่อผู้ใช้ทั่วไปพยายามรันคำสั่ง MSI repair เช่น "msiexec /fu" จะล้มเหลวพร้อมข้อความผิดพลาด หรือการรัน Office Professional Plus 2010 ด้วยบัญชี non-admin ก็จะล้มเหลวด้วย Error Code 1730

ปัญหานี้ส่งผลกระทบกับเกือบทุกเวอร์ชันของ Windows 11, Windows 10, รวมถึง Windows Server ตั้งแต่ปี 2012 เป็นต้นมา

วิธีแก้ชั่วคราวที่ Microsoft แนะนำ:

1. Run as Administrator → คลิกขวาที่แอปแล้วเลือก “Run as administrator” เพื่อรันโปรแกรมที่มีปัญหา

2. สำหรับการใช้งานในองค์กร IT Admin สามารถตั้งค่า Known Issue Rollback (KIR) ผ่าน Group Policy เพื่อลดปัญหา UAC Prompt ที่ผิดพลาดลงได้

ที่มา : Tom's Hardware