Это приложение заблокировано в целях защиты Windows

При запуске некоторых скачанных из интернета программ, в Windows может появится окно с ошибкой “Это приложение было заблокировано в целях защиты”. При появлении такой ошибки, пользователь, даже с правами локального администратора, не сможет установить или запустить такое приложение. Проблема встречается не только со сторонними EXE и MSI файлами, но и в некоторых случаях даже со стандартными msc оснастками Windows, которые запускаются через mmc.exe.

Это приложение было заблокировано в целях защиты.
Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору.

Это приложение было заблокировано в целях защитыВ английской версии Windows 10 ошибка выгладит так:

This app has been blocked for your protection
An administrator has blocked you from running this app. For more information, contact the administrator.

This app has been blocked for your protection An administrator has blocked you from running this app

Также эта ошибка может выглядеть так:

Этот издатель был заблокирован и его программы не будут запускаться на компьютере.

Этот издатель был заблокирован и его программы не будут запускаться на компьютере.

Причина блокировки запуска приложений в Windows

Система контроля учетных записей (User Account Control, UAC) в Windows блокирует запуск исполняемых файлов, если они подписаны просроченной, отозванной, поддельной, поврежденной цифровой подписью или подписью, которая находится в разделе Untrusted Certificates хранилища сертификатов Windows.

Информацию о цифровой подписи исполняемого файла можно посмотреть в свойствах файла на вкладке Digital Signatures (Цифровые подписи). Чаще всего вы увидите, что срок действия сертификата типа Code Signing уже истек.

Просмотр информации о подписи EXE файла в проводнике

Также с помощью утилиты sigcheck.exe (доступна для загрузки на сайте Microsoft), можно вывести информацию о цифровой подписи файла:

sigcheck.exe c:\users\sysops\Desktop\anvir.exe

В нашем случае утилита вернула, что сертификат, который использовался для подписывания файла находится в хранилище Untrusted Certificates (сертификат в это может быть установлен администратором через GPO или самим пользователем).

sigcheck проверка цифровой подписи exe файла

Если вы уверены, что приложение безопасно и оно было получено из надежных источников, это уведомление можно обойти и запустить/установить программу. Однако мы все же рекомендуем проверить исполняемый файл с помощью встроенного антивируса Microsoft Defender (с обновленными базами) и/или загрузить файл на проверку на VirusTotal.

Запуск программы из командной строки с правами администратора

Самый простой способ запуска заблокированного файла – выполнить его из командной строки, запущенной с правами администратора. В этом случае вам не придется редактировать настройки безопасности Windows.

  1. Откройтеконсоль cmd.exe или PowerShell в режиме Run as administrator
  2. Щелкните правой клавишей по исполняемому файлу в проводнике Windows и выберите Copy as pathСкопировать полный путь к файлу
  3. Щелкните правой клавишей в командной строке, чтобы вставить в нее путь к файлу и нажмите Enter, чтобы запустить его.
  4. При таком способе запуска UAC не будет проверять цифровую подпись файла и ваша программа запустится. Запуск заблоированного exe файла через CMD as administrator

Если вам часто приходится запускать такую программу, можно создать BAT/CMD файл со строкой запуска приложения и запускать скрипт в режиме as administrator.

Удаление цифровой подписи исполняемого файла

Поврежденную или отозванную цифровую подпись у исполняемого (установочного) файла можно удалить с помощью сторонней утилиты FileUnsigner.

  1. Скачайте и запустите утилиту File Unsigner (потребует установки .Net Framework5)
  2. Откройте командную строку, в которой запустите утилиту, указав в качестве аргумента путь к файлу, у которого нужно удалить подпись: FileUnsigner.exe "C:\Users\sysops\Desktop\anvir.exe"
  3. В случае успешного удаления цифровой подписи файл, появится надпись Successfully Unsigned FileUnsigner утилита для удаления цифровой подписи EXE файла
  4. После этого вы сможете запускать приложение, не опасаясь блокировки его запуска UAC (может появляться предупреждения SmartScreen)

Отключение UAC

Т.к. блокировка запуска приложения осуществляется системой UAC, можно временно отключить ее.

Важно. Система UAC является важным элементом безопасности Windows, поэтому отключать UAC стоит только на временной основе. После установки приложения, верните настройки UAC на стандартные. Но лучше этот способ совсем не использовать. Так безопаснее.

Отключить UAC можно через консоль редактора локальных групповых политик gpedit.msc . Политики UAC находятся в разделе GPO Windows Settings -> Secutiry Settings -> Security Options.

Отключите политику “Контроль учетных записей: все администраторы работают в режиме одобрения администратором” (User Account Control: Run all administrators in Admin Approval Mode).

uac отключить режим одобрения администратором

Для обновления настроек групповых политик нужно перезагрузить компьютер.

Примечание. Редактор групповых политик gpedit.msc отсутствует в Home редакциях Windows 10.

Гораздо удобнее и проще отключить UAC через реестр. Для этого нужно в редакторе реестра ( regedit.exe ) перейти в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System и изменить значение параметра EnableLUA на 0

EnableLUA - отключаем UACЛибо выполнить команду:

reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Для отключения UAC система попросит вас перезагрузить компьютер:

You must restart your computer to turn off User Account Control

Попробуйте установить заблокированное приложение. Если все получилось, включите UAC обратно, установив значение параметра EnableLUA равным 1.

До билда Windows 10 (1709) запускать заблокированное приложение можно были использовать из сессии встроенной учетной записи администратора Windows, на которого не действовали политики UAC. В более новых версиях Windows встроенный администратор получает запросы UAC, поэтому этот способ не работает.

Разблокируйте файл, скачанный из Интернета

Если вы скачали исполняемый файл из интернета, проверьте не заблокирован ли он системой безопасности Windows. Для этого откройте свойства файла и установите чекбокс “Разблокировать”.

Также можно снять блокировку файла с помощью PowerShell:

Unblock-File install_filename.exe

Ошибка ‘Это приложение заблокировано в целях защиты’ при запуске консолей mmc.exe

В некоторых случаях Windows может начать блокировать запуск встроенных утилит и программ, например, программы mmc.exe, через которую запускаются все msc консоли Microsoft (gpedit.msc, compmgmt.msc, services.msc, secpol.msc, devmgmt.msc и т.д.).

mmc.exe приложение заблокировано в целях защиты при запуске стандартных оснасток windows

Попробуйте запустить Process Explorer и добавить столбец Verified Signer. Скорее всего напротив приложений вы увидите надписи No signature was present on the subject Microsoft Corporation .

ошибка проверки сигнатур у встроенных windows программ No signature was present on the subject Microsoft Corporation

В первую очередь убедитесь, что ваша Windows содержит актуальные корневые сертификаты. Если нужно, обновите их.

Другая возможная проблема – ошибки в работе службы криптографии (Cryptographic Services). Проверьте, что служба запущена и настроена на автоматический запуск.

запустите службу Cryptographic Services

База данных службы криптографии может быть повреждена и в этом случае помогает ее пересоздание такими PowerShell командами:

Stop-Service cryptsvc
Rename-Item -Path "C:\Windows\System32\catroot2" -NewName catroot2.old

Затем перезагрузите компьютер.

Если все описанные способы не помогли, попробуйте проверить и восстановить целостность системных файлов Windows командами:

SFC /SCANNOW
Dism.exe /Online /Cleanup-Image /Restorehealth


Предыдущая статья Следующая статья


Комментариев: 11 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)