Многие пользователи заметили, что при запуске или установке некоторых программ в Windows 10 может появится окно с ошибкой “Это приложение было заблокировано в целях защиты”, препятствующее нормальному запуску или установке приложений. Что интересно, проблема возникает не только со сторонними exe или msi файлами, но и со стандартными msc консолями, запускающийся через mmc.exe. Таким образом, даже пользователь с правами локального администратора не может запустить или установить такие приложения.
Это приложение было заблокировано в целях защиты. Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору.
В английской версии Windows 10 ошибка выгладит так:
This app has been blocked for your protection An administrator has blocked you from running this app. For more information, contact the administrator.
Также может появиться ошибка “Этот издатель был заблокирован и его программы не будут запускаться на компьютере”.
Также эта ошибка может выглядеть так:
Этот издатель был заблокирован и его программы не будут запускаться на компьютере.
В систему контроля учетных записей (UAC) Windows 10 заложена блокировка запуска/установки программ с просроченной или отозванной цифровой подписью. В этом можно убедиться, в свойствах исполняемого файла на вкладке Digital Signatures (Цифровые подписи), скорее всего срок действия сертификата типа Code Signing уже истек.
Если вы уверены, что приложение безопасно и оно было получено из надежных источников, это уведомление можно обойти и запустить/установить программу. Есть несколько обходных методов:
Запуск программы из командной строки с правами администратора
Можно попробовать обойти блокировку, открыв командную строку с правами администратора и запустить программу в ней:
Либо можно создать bat/cmd файл со строкой запуска приложения и запускать скрипт в режиме as administrator.
Разблокируйте файл, скачанный из интернета
Если вы скачали исполняемый файл из интернета, проверьте не заблокирован ли он системой безопасности. Для этого откройте свойства файла и установите чекбокс “Разблокировать”.
Также можно снять блокировку файла с помощью PowerShell:
Unblock-File install_filename.exe
Удаление цифровой подписи исполняемого файла
Возможно также у установочного файла удалить цифровую подпись (например, с помощью сторонней утилиты FileUnsigner).
Отключение UAC
Т.к. блокировка запуска приложения осуществляется системой UAC, можно временно отключить ее.
Отключить UAC можно через групповые политики. Политики UAC находятся в разделе GPO Windows Settings -> Secutiry Settings -> Security Options. Названия политик UAC начинаются с User Account Control (Контроль учетных записей). Отключите политику “Контроль учетных записей: все администраторы работают в режиме одобрения администратором” (User Account Control: Run all administrators in Admin Approval Mode).
Для обновления настроек групповых политик нужно перезагрузить компьютер.
Гораздо удобнее и проще отключить UAC через реестр. Для этого нужно в редакторе реестра (regedit.exe) перейти в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System и изменить значение параметра EnableLUA на 0
Либо выполнить команду:
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Для отключения UAC система попросит вас перезагрузить компьютер:
Попробуйте установить заблокированное приложение. Если все получилось, включите UAC обратно, установив значение параметра EnableLUA равным 1.
Запуск приложения в сессии встроенной учетной записи администратора Windows
Если ни один из предыдущих методов не сработал, можно попробовать запустить / установить приложение в сессии встроенной учетной записи администратора. Для этого аккаунта не действует UAC. Как включить встроенную учетную запись администратора Windows 10 описано здесь.
Ошибка “Это приложение заблокировано в целях защиты” при запуске консолей mmc.exe
В некоторых случаях Windows 10 может начать блокировать запуск встроенных утилит и программ, например, программы mmc.exe, через которую запускаются все msc консоли Microsoft (gpedit.msc, compmgmt.msc, services.msc, secpol.msc, devmgmt.msc и т.д.).
Попробуйте запустить Process Explorer и добавить столбец Verified Signer. Скорее всего напротив приложений вы увидите надписи
No signature was present on the subject Microsoft Corporation
.
В первую очередь убедитесь, что ваша Windows содержит актуальные корневые сертификаты. Если нужно, обновите их.
Другая возможная проблема – ошибки в работе службы криптографии (Cryptographic Services). Проверьте, что служба запущена и настроена на автоматический запуск.
Вы можете пересоздать EDB базу данных службы криптографии PowerShell командами:
Stop-Service cryptsvc
Rename-Item -Path "C:\Windows\System32\catroot2" -NewName catroot2.old
Затем перезагрузите компьютер.
Если все описанные способы не помогли, попробуйте проверить и восстановить целостность системных файлов Windows командами:
SFC /SCANNOW
Dism.exe /Online /Cleanup-Image /Restorehealth
Помог первый способ через «CMD» от имени администратора. UAC выключал — не помогало. Спасибо за статью.
Мне попадалось приложение, что все вышеперечисленные способы не действовали. Обходится так: щелкаем правой клавишей мыши — свойства, и ставим галочку разблокировать, затем применить, а уже потом применяем вышеуказанные методы.
Речь идет о блокировке исполняемых файлов, скачанных из интернета (https://winitpro.ru/index.php/2015/03/06/otklyuchaem-preduprezhdenie-sistemy-bezopasnosti-v-windows-7/)?
Да, все верно, у меня попался msi пакет, который никак не хотел ставиться (цифровую подпись у него было не убрать с помощью fileunsigner).
Помог способ через реестр. Спасибо за инфу.
Помогло отключение UAC, спасибо за помощь, тоже попался msi пакет,одно не понятно- для чего эти танцы с бубнами? Неужели виндовс нельзя сделать проще? Или теперь всех надо фильтровать?
Спасибо! Помогло редактирование реестра. Программа Anvir.
Огромное спасибо!!!
Командная строка помогла установить МФУ НР 1132. Целый вечер убил, пока не нашёл эту статью.
спасибо , на принтер НР не мог установить драйвера, по вашей статье всё пошло , удачи !
лучшие!Мучался,мучался и нашел ваш сайт!Спасибо!Способ с cmd(Командной строкой помог)!Спасибо вам,выв лучшие!
Данное сообщение может появляться если ошибки в каталоге System32\Catroot, удалять этот каталог нельзя, иначе windows не загрузится, попробуйте скопировать данный каталог например на рабочий стол, если будут ошибки при копировании, то проблема в этом, смотрите на каком файле ошибка копирования (будет написано, что не может прочитать файл). Найдите именно такойже файл в папке Windows (только не в папке Catroot) и замените файл который не читался при копированнии. Лучше это делать с LIveCD или в безопасном режиме. Если папака Catroot копируется нормально, а сообщение все равно появляется, значит дело не этом. Но у меня было так.