Microsoft Rolls Out Fix for Windows 11's Annoying UAC Prompts

Microsoft behebt Windows-11-Problem mit nervigen UAC-Popups

Microsoft hat die lästigen Benutzerkontensteuerung-Meldungen beseitigt, die nach dem August-Update normale Nutzer plagten. Das September-Sicherheitsupdate KB5065426 löst das Problem und bringt neue Admin-Funktionen.

Das am 9. September 2025 veröffentlichte Update erreicht Windows-11-Nutzer bereits über die automatische Aktualisierung. Microsoft bestätigte auf seinem Windows-Dashboard: Das Problem ist „Gelöst“.

Betroffen waren praktisch alle unterstützten Windows-11- und Windows-10-Versionen sowie mehrere Windows-Server-Editionen. Nutzer ohne Administratorrechte sahen plötzlich ständig Eingabeaufforderungen für Administratorkennwörter – selbst bei alltäglichen Aufgaben.

Der Ursprung des Problems

Die unerwarteten UAC-Meldungen entstanden als Nebenwirkung einer wichtigen Sicherheitsverbesserung. Im August schloss Microsoft eine Sicherheitslücke namens CVE-2025-50173 im Windows-Installer-Dienst. Diese Schwachstelle hätte Angreifern ermöglicht, vollständige Systemrechte zu erlangen.

Die Lösung verschärfte jedoch die Anforderungen für MSI-Operationen zu stark. Normale Nutzer konnten plötzlich nicht mehr:
– Autodesk AutoCAD starten
– Ältere Software wie Office Professional Plus 2010 verwenden
– Apps mit automatischen Reparaturvorgängen nutzen

Viele Anwendungen zeigten stattdessen Fehlermeldungen wie „Error 1730″ oder forderten unerfüllbare Administrator-Berechtigungen an.

Anzeige: Apropos Windows-Reparaturen: Wenn nach Updates oder Installationsproblemen plötzlich nichts mehr geht, ist ein eigener Notfall?USB?Stick Gold wert. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie einen Windows?11?Boot?Stick erstellen und ihn im Ernstfall richtig einsetzen – auch für Einsteiger verständlich. Jetzt den Gratis?Guide „Windows 11 Boot?Stick erstellen“ sichern

Microsofts Lösung und neue Admin-Funktionen

Das September-Update KB5065426 verfeinert die Bedingungen für UAC-Abfragen bei MSI-Vorgängen. Laut Microsoft „reduziert die Korrektur den Umfang erforderlicher UAC-Eingabeaufforderungen für MSI-Reparaturen“.

Die Sicherheitsverbesserungen bleiben bestehen – ohne die störenden Meldungen für Standardnutzer.

Zusätzlich erhalten Systemadministratoren eine neue Funktion, wie Sie können Positivlisten vertrauenswürdiger Anwendungen erstellen. Diese Apps dürfen MSI-Reparaturen ohne UAC-Abfragen durchführen, selbst unter den verschärften Sicherheitsprotokollen.

Das gibt IT-Abteilungen präzise Kontrolle über das Gleichgewicht zwischen Sicherheit und Produktivität. Die bisher empfohlenen Notlösungen – Apps als Administrator starten oder Unternehmens-Rollback-Richtlinien verwenden – sind damit überflüssig.

Branchenreaktion: Schnelle Korrektur gewürdigt

Das ursprüngliche August-Problem frustrierte Nutzer und IT-Abteilungen gleichermaßen. Support-Anrufe häuften sich, alltägliche Arbeitsabläufe stockten.

Die zügige Korrektur zum nächsten „Patch Tuesday“ zeigt Microsofts Reaktionsfähigkeit auf Nutzerfeedback. Gleichzeitig verdeutlicht der Vorfall die heikle Balance zwischen kritischen Sicherheitspatches und Systemstabilität.

Die behobene Schwachstelle CVE-2025-50173 war durchaus ernst: Lokale Angreifer hätten den Windows-Installer-Fehler für Privilegienerweiterungen missbrauchen können. Microsofts verschärfte UAC-Kontrollen waren daher logisch – die ursprüngliche Umsetzung erfasste jedoch zu viele alltägliche Vorgänge.

Ausblick: Flexiblere Sicherheitsansätze

Der Fokus liegt nun auf der Implementierung der neuen Positivlisten-Funktion für IT-Administratoren. Microsoft verspricht: Unternehmen bleiben geschützt, ohne ständige Unterbrechungen für Mitarbeiter.

Organisationen müssen ihre geschäftskritischen Anwendungen identifizieren und zur Vertrauensliste hinzufügen. Nutzer sollten das September-Update KB5065426 zeitnah installieren – für Sicherheit und problemfreien Betrieb ohne UAC-Fehler.