MENU
Windows 10/11 の設定で困った時、トラブルシューティングに困った時は、ぜひ一度覗いてみてください。

【解決】Windows 11でUACプロンプトが頻発?MSI修復エラーの原因と対処法

2025年8月に配信された Windows のセキュリティ更新プログラムを適用後、「特定のアプリを起動するたびに、ユーザーアカウント制御(UAC)のプロンプトが表示されるようになった」「MSI修復がエラーで失敗する」といった問題に直面していませんか?

これは Windows の不具合ではなく、セキュリティ強化に伴う意図的な仕様変更が原因です。

この記事では、多くの Windows 11 ユーザーを悩ませているこの問題の根本原因から、今すぐ試せる簡単な解決策、そして企業の IT管理者向けの専門的な対処法まで、順を追って詳しく解説します。

目次

なぜ突然 UACプロンプトが表示されるようになったのか?

この問題の直接的な原因は、2025年8月以降に配信された Windows セキュリティ更新プログラムにあります。

この更新プログラムには、特定のセキュリティ脆弱性(CVE-2025-50173)を修正するためのセキュリティ強化策が含まれています。

そもそも UAC・MSI とは?

少し技術的な話になりますが、問題の理解を深めるために基本的な用語を解説します。

  • UAC(ユーザーアカウント制御)
    • コンピューターに影響を及ぼす可能性のある変更(ソフトウェアのインストール、システム設定の変更など)が行われる際に、ユーザーの許可を求めるためのセキュリティ機能です。「このアプリがデバイスに変更を加えることを許可しますか?」という画面がこれにあたります。
  • MSI(Windowsインストーラー)
    • ソフトウェアのインストール、保守、削除を標準化するための仕組みです。多くのアプリケーションがこの MSI 形式のインストーラーを利用しており、プログラムの修復(リペア)機能もこの仕組みを通じて実行されます。

セキュリティ強化がもたらした副作用

今回の更新プログラムでは、この MSI による「修復」操作を実行する際に、管理者権限を要求する仕様へと変更されました。

これまでは、標準ユーザー(管理者権限を持たないアカウント)でも一部の修復操作が暗黙的に実行できていましたが、この挙動がセキュリティ上のリスク(CVE-2025-50173)と判断されたのです。

結果として、セキュリティは向上しましたが、その副作用として、アプリケーションが起動時などに自己修復を試みると、その都度 UACプロンプトが表示されるという現象が発生するようになりました。

この問題の影響を受ける具体的なケース

お使いの環境で、以下のような症状が発生している場合、この記事で解説している問題に該当する可能性が高いです。

影響を受ける操作とアプリケーションの例

Microsoft は、この問題が発生する具体的なシナリオとして、以下の例を挙げています。

発生シナリオ具体的な内容
MSI 修復コマンドの実行コマンドプロンプトなどで msiexec /fu のような修復コマンドを直接実行した場合。
特定の Autodesk 製品AutoCAD, Civil 3D, Inventor CAM などの一部バージョンを起動した際や、初回サインイン後に MSI ファイルがインストールされる際に発生。
ユーザーごとのアプリインストール時に「このユーザーのみ」を選択して導入したアプリが、何らかの自己修復を試みる場合。
アクティブ セットアップユーザーのログオン時に実行される構成処理で、Windows インストーラーが動作する場合。
ConfigMgr による展開企業の IT管理者が ConfigMgr(MECM)を通じて「アドバタイズ」構成のパッケージを展開している場合。
セキュアデスクトップの有効化UAC プロンプトが表示される際に、背景が暗転する「セキュアデスクトップ」が有効になっている環境。

エラーメッセージが表示されるケース

特に注意が必要なのは、アプリケーションが UI(ユーザーインターフェース)を表示せずに、バックグラウンドでサイレントに修復操作を試みる場合です。

この場合、UAC プロンプトが表示できないため、操作が単純に失敗し、エラーメッセージが表示されることがあります。

代表的な例:Office Professional Plus 2010 標準ユーザーが Office 2010 を起動すると、構成プロセス中に「エラー1730:このインストールを完了するには、管理者でなければなりません。」というエラーが発生して起動に失敗するケースが報告されています。

対処法

この問題に対する解決策は、PC の利用者(一般ユーザー)か、組織の PC を管理する IT 管理者かによって異なります。ご自身の立場に合わせて最適な方法を選択してください。

対処法1:一般ユーザー向けの最も簡単な解決策

もしあなたが管理者パスワードを知っている、または入力できる状況であれば、最も手軽で迅速な解決策は「管理者として実行」することです。

手順:

  1. スタートメニューやデスクトップにある、UAC プロンプトが表示されるアプリのアイコンを右クリックします。
  2. 表示されたメニューから「管理者として実行」を選択します。
  3. UAC プロンプトが表示されたら、「はい」をクリックするか、管理者アカウントのパスワードを入力します。

これにより、アプリケーションは初回に必要な修復処理を正常に完了させることができ、次回以降は通常通りに起動しても UAC プロンプトが表示されなくなる可能性があります。

ただし、アプリの仕様によっては、毎回この操作が必要になる場合もあります。

対処法2:IT管理者向けの恒久的な対策

組織内で多数の PC に影響が出ている場合、ユーザー一人ひとりに「管理者として実行」を依頼するのは現実的ではありません。

このような場合、IT 管理者は Microsoft が提供する正式な回避策を適用する必要があります。

既知の問題のロールバック(KIR)の適用

Microsoft は、この問題を修正するための特別なグループポリシーを用意しています。これは KIR (Known Issue Rollback) と呼ばれる仕組みで、問題の原因となった更新プログラムをアンインストールすることなく、特定の変更だけを元に戻すことができます。

KIRの適用手順:

  1. Microsoft Support for Businessへの問い合わせ: KIR を適用するための特別なグループポリシー定義ファイル(.msi / .admx)は、一般には公開されていません。入手するには、企業のIT管理者が Microsoft Support for Business に問い合わせる必要があります。
  2. グループポリシーの適用: 入手したポリシーをドメインコントローラーにインストールし、影響を受けるコンピューターに対してグループポリシーを適用・展開します。

【重要】推奨されない回避策 この問題を解決しようとして、UAC 機能自体を無効にしたり、関連するレジストリを安易に変更したりすることは絶対に避けてください。

これらは Windows の基本的なセキュリティを損ない、CVE-2025-50173 で指摘された脆弱性を再び作り出すことになり、非常に危険です。

必ず Microsoft が推奨する方法で対処してください。

対処法3:レジストリ値の追加(非推奨)

レジストリの操作を間違えると、システムが起動できなくなるなどの不具合が起きる可能性があります。事前にシステムの復元などでバックアップを取り、自己責任で行うようお願いします。

レジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\InstallerDisableLUAInRepairという DWORD (32ビット) 値を追加し、Windows インストーラーによるアプリケーションの修復時に、ユーザーアカウント制御(UAC)の昇格プロンプトを無効にするという方法もありますが、おすすめはできません。

通常、アプリケーションの修復には管理者権限が必要なため、UAC が有効になっている環境では資格情報を求めるプロンプトが表示されます。しかし、このレジストリ値を設定することで、その動作を変更できます。

設定値の意味

  • 値が「1」の場合:
    • アプリケーションの修復時に UAC のプロンプトが表示されなくなります。これにより、管理者権限への昇格なしに修復プロセスが実行されることを意味します。
    • この設定は、特定の自動化スクリプトなどを実行する際に、UAC プロンプトが介在すると問題が生じる場合などに利用されることがあります。
  • 値が存在しない、または「0」の場合(既定の動作):
    • アプリケーションの修復時には、必要に応じて UAC のプロンプトが表示され、ユーザーに管理者権限での実行を許可するかどうかの確認を求めます。これは、セキュリティを確保するための標準的な動作です。

注意点

この設定を変更することは、セキュリティ上のリスクを伴う可能性があります。

UAC プロンプトを無効にすると、本来であればユーザーの許可が必要な操作が、意図せず実行されてしまう可能性があるため、その影響を十分に理解した上で設定変更を行う必要があります。

通常は、この値を手動で変更する必要はなく、特定のシステム管理やアプリケーションの展開シナリオにおいて、意図的に UAC の動作を制御したい場合に使用されるポリシー設定です。

Autodesk Support による「AutoCAD製品の起動時に.msiファイルによる2回目のインストールでのみUACが無効になります」について

Autodesk が「このレジストリは、AutoCAD製品を起動した際に発生する2回目の『.msi』インストールに対してのみUACを無効にします」と説明しているのは、Autodesk の製品で発生していた特定の問題を指しているためです。

なぜ Autodesk はそう説明しているのか?
  1. 問題の背景: 2025年8月以降の Windows セキュリティ更新プログラムにより、Windows インストーラー(MSI)の「修復」操作に管理者権限が必須となり、UAC(ユーザーアカウント制御)プロンプトが表示されるようになりました。
  2. AutoCAD の動作: AutoCAD などの一部のアプリケーションは、初回起動時にユーザーごとの設定を行うため、内部的にこの「修復」プロセスを呼び出すことがあります。これが、Autodesk が言う「2回目の『.msi』インストール」の正体です。
  3. 発生した問題: この Windows の仕様変更により、標準ユーザーが AutoCAD を起動すると、設定のための修復プロセスが実行され、そのたびに管理者パスワードを要求される UAC プロンプトが表示される、という問題が発生しました。
  4. Autodeskの回避策: そこで、Autodesk はこの問題を回避するために、DisableLUAInRepairの値を 1 に設定する方法を提示しました。これにより、AutoCAD起動時の修復プロセス(2回目のインストール)に限って UAC プロンプトが表示されなくなり、ユーザーはスムーズにソフトを起動できるようになります。
レジストリキーの本来の意味

より正確に言うと、DisableLUAInRepairというキーの機能は「AutoCADの2回目のインストール」に限定されたものではありません。

このキーの本来の機能は、「Windowsインストーラー(MSI)による修復操作全般において、UAC プロンプトを無効にする」というものです。

したがって、Autodesk の説明は「Autodesk の製品で起きている問題の文脈においては正しい」と言えますが、このレジストリ設定は AutoCAD 以外のアプリケーションの修復操作にも影響を与える可能性がある点は覚えておく必要があります。

DisableLUAInRepair の設定は、AutoCAD だけでなく、すべてのアプリケーションの MSI 修復操作で UAC プロンプトを無効にします。

これは、本来ユーザーの許可が必要なシステムの変更を、気付かないうちに許可してしまう可能性を生み出し、セキュリティレベルを低下させます。

例えるなら、「特定の訪問者のために、家のすべてのドアの鍵を開けっ放しにしている」ような状態です。

設定を元に戻すかどうかは自由ですが、セキュリティを重視するのであれば、今すぐ元に戻すべきです。

今後の見通しと Microsoft の対応

Microsoft はこの問題を認識しており、恒久的な解決策に向けて取り組んでいます。

将来的には、IT 管理者が特定の信頼できるアプリケーションに対して、UAC プロンプトを表示させることなく MSI 修復操作を許可できるような、より柔軟な制御機能が提供される予定です。

この改善は、今後の Windows Update でリリースされる見込みです。

詳細な情報が公開され次第、Windowsリリース正常性などの公式サイトで告知されると考えられます。

よくある質問(FAQ)

この現象はウイルスや不具合ですか?

いいえ、ウイルスや意図しない不具合ではありません。Windows のセキュリティを向上させるための意図的な仕様変更が原因です。

UACプロンプトで「はい」を押し続けても安全ですか?

ご自身が意図して起動した信頼できるアプリケーション(例:AutoCAD や Office など)であれば、通常は問題ありません。ただし、身に覚えのないアプリケーションで UAC プロンプトが表示された場合は、安易に「はい」を押さず、一度「いいえ」を選択してアプリの正当性を確認してください。

8月の更新プログラムをアンインストールすれば直りますか?

アンインストールすれば現象は発生しなくなりますが、CVE-2025-50173 をはじめとする多くのセキュリティ脆弱性が未修正の状態に戻ってしまいます。セキュリティリスクが非常に高まるため、更新プログラムのアンインストールはおすすめしません。

まとめ

今回は、2025年8月の Windows Update 以降に発生している MSI 修復時の UAC プロンプト問題について、その原因と解決策を詳しく解説しました。

この記事のポイント:

  • 原因: セキュリティ脆弱性(CVE-2025-50173)を修正するための、意図的なセキュリティ強化策。
  • 症状: 特定のアプリ起動時や修復時に、毎回 UAC プロンプトが表示されたり、エラーで失敗したりする。
  • 簡単な解決策: アプリのアイコンを右クリックし「管理者として実行」する。
  • 管理者向けの解決策: KIR(既知の問題のロールバック) を Microsoft サポート経由で入手し、グループポリシーで適用する。
  • 今後の展望: Microsoft がより柔軟な制御を可能にする修正を開発中。

もしこの問題でお困りの場合は、まずは「管理者として実行」を試してみてください。あなたが企業の PC を利用している場合は、この記事の情報を基に、情報システム部門や IT 管理者に相談することをおすすめします。

安易に UAC を無効化したり、セキュリティ更新プログラムを削除したりせず、正しい手順で対処することが重要です。

Win11 解決!エラーコード 2502、2503 が表示されてアンインストールできない

Acronis True Image 2025(永続版) 1PC
PCが突然壊れても慌てないために。大切な写真やデータを守るなら、定番のバックアップソフトが一本あると安心です。
Amazon で見る
楽天で見る
Windows Windows 不具合情報 セキュリティ 問題解決全般 Windows Update に関する問題 アプリケーションに関する問題
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする


目次