Pembaruan keamanan terbaru Microsoft untuk Windows 11 telah menimbulkan konsekuensi yang tidak diinginkan dan mempengaruhi jutaan pengguna di seluruh dunia. Meskipun patch keamanan Agustus 2025 berhasil mengatasi kerentanan eskalasi hak istimewa yang kritis, namun secara bersamaan menciptakan masalah baru bagi pengguna standar yang kini mengalami munculnya User Account Control (UAC) prompt yang tidak terduga dan crash aplikasi selama operasi rutin.
Kerentanan Keamanan Kritis Memicu Masalah yang Meluas
Akar penyebab gangguan ini berasal dari CVE-2025-50173, sebuah kerentanan eskalasi hak istimewa yang serius yang mengeksploitasi kemampuan autentikasi yang lemah dalam sistem Windows Installer. Celah keamanan ini memungkinkan penyerang untuk meningkatkan hak istimewa pengguna secara lokal, yang berpotensi memberikan akses administratif kepada aktor jahat pada sistem yang dikompromikan. Respons Microsoft sangat cepat dan komprehensif, menerapkan kontrol UAC yang lebih ketat di berbagai versi Windows untuk mencegah eksploitasi.
Namun, peningkatan keamanan ini terbukti menjadi pedang bermata dua. Sistem UAC yang diperbarui kini memicu permintaan izin administrator untuk pengguna standar dalam skenario di mana prompt semacam itu sebelumnya tidak diperlukan. Perubahan ini mempengaruhi hampir semua build Windows, termasuk Windows 10, Windows 11, edisi Enterprise mereka, dan versi Windows Server yang berasal dari Windows Server 2012.
Versi Windows yang Terpengaruh:
- Windows 11 (semua build)
- Windows 10 (semua build)
- Windows 11 Enterprise
- Windows 10 Enterprise
- Windows Server (hingga Windows Server 2012)
Aplikasi dan Skenario Spesifik yang Terdampak
Dampak dari pembaruan keamanan ini meluas ke berbagai skenario komputasi umum yang sebelumnya berfungsi dengan lancar untuk pengguna standar. Microsoft telah mengidentifikasi beberapa situasi spesifik di mana prompt UAC yang bermasalah muncul, termasuk perintah perbaikan MSI, peluncuran aplikasi Autodesk, dan instalasi aplikasi yang mengonfigurasi diri mereka sendiri berdasarkan per-pengguna.
Operasi Windows Installer selama prosedur Active Setup sangat terpengaruh, begitu juga dengan deployment paket ConfigMgr yang bergantung pada konfigurasi advertising spesifik pengguna. Fitur secure desktop juga dapat memicu permintaan izin administrator yang tidak diinginkan ini, mengganggu pola alur kerja normal bagi banyak pengguna.
Selain prompt yang merepotkan, beberapa aplikasi mengalami kegagalan total. Pengguna standar yang mencoba menjalankan aplikasi yang memicu operasi perbaikan MSI menggunakan perintah seperti msiexec /fu tanpa menampilkan antarmuka pengguna akan menghadapi pesan error dan operasi yang gagal. Pengguna Office Professional Plus 2010 menghadapi masalah yang sangat parah, dengan aplikasi gagal selama konfigurasi dengan kode error 1730.
Skenario yang Memicu Prompt UAC:
- Menjalankan perintah perbaikan MSI
- Meluncurkan aplikasi Autodesk
- Menginstal aplikasi konfigurasi per-pengguna
- Windows Installer selama Active Setup
- Deployment paket ConfigMgr dengan advertising khusus pengguna
- Mengaktifkan secure desktop
Solusi Sementara dan Alternatif Performa
Sementara Microsoft mengerjakan resolusi permanen, perusahaan telah menyediakan dua solusi sementara utama untuk pengguna yang terdampak. Solusi yang paling mudah melibatkan menjalankan aplikasi bermasalah dengan hak istimewa administrator dengan mengklik kanan aplikasi dan memilih Run as administrator. Untuk lingkungan enterprise, administrator IT dapat menerapkan kebijakan grup Known Issue Rollback (KIR) untuk menghapus prompt UAC yang bermasalah sepenuhnya.
Menariknya, masalah pembaruan keamanan ini bertepatan dengan diskusi yang sedang berlangsung tentang performa Windows 11 dan masalah bloatware. Daripada menggunakan build Windows yang dimodifikasi dan berpotensi berbahaya seperti Tiny11, pengguna yang mengalami kelambatan sistem memiliki beberapa alternatif yang lebih aman. Ini termasuk menghapus aplikasi yang tidak perlu secara sistematis, menonaktifkan program startup melalui Task Manager, dan mengganti Windows Search dengan alternatif ringan seperti Everything.
Solusi Sementara yang Direkomendasikan Microsoft:
- Untuk Pengguna Standar: Klik kanan pada aplikasi yang bermasalah dan pilih "Run as administrator"
- Untuk Administrator IT: Konfigurasikan kebijakan grup Known Issue Rollback (KIR) untuk menghapus prompt UAC yang bermasalah
Optimasi Sistem Tanpa Kompromi
Untuk pengguna yang mencari peningkatan performa tanpa risiko keamanan, beberapa pendekatan yang sah dapat secara signifikan meningkatkan responsivitas sistem. Menonaktifkan Windows Search dan integrasi Bing dapat membebaskan sumber daya sistem sambil menginstal alat pencarian pihak ketiga seperti Everything yang menyediakan kemampuan pengindeksan dan pengambilan file yang lebih cepat. Selain itu, mematikan layanan Windows yang tidak perlu, terutama pengumpulan telemetri, dapat mengurangi konsumsi sumber daya latar belakang.
Pengguna yang lebih mahir mungkin mempertimbangkan program debloating seperti WinUtil dari Chris Titus Tech atau TidyOS, yang dapat menghapus aplikasi Microsoft yang sudah terinstal sebelumnya dan menonaktifkan berbagai layanan tanpa memerlukan instalasi sistem operasi yang dimodifikasi. Bagi mereka yang bersedia berkomitmen untuk instalasi baru, Atlas OS mewakili solusi debloating yang paling komprehensif, meskipun memerlukan instalasi ulang Windows secara lengkap dan tidak dapat dengan mudah dikembalikan.