Это приложение заблокировано в целях защиты – ошибка Windows 10

Многие пользователи заметили, что при запуске или установке некоторых программ в Windows 10 может появится окно с ошибкой “Это приложение было заблокировано в целях защиты”, препятствующее нормальному запуску или установке приложений. Что интересно, проблема возникает не только со сторонними exe или msi файлами, но и со стандартными msc консолями, запускающийся через mmc.exe. Таким образом, даже пользователь с правами локального администратора не может запустить или установить такие приложения.

Это приложение было заблокировано в целях защиты.
Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору.

Это приложение было заблокировано в целях защитыВ английской версии Windows 10 ошибка выгладит так:

This app has been blocked for your protection
An administrator has blocked you from running this app. For more information, contact the administrator.

This app has been blocked for your protectionТакже может появиться ошибка “Этот издатель был заблокирован и его программы не будут запускаться на компьютере”.

Также эта ошибка может выглядеть так:

Этот издатель был заблокирован и его программы не будут запускаться на компьютере.

В систему контроля учетных записей (UAC) Windows 10 заложена блокировка запуска/установки программ с просроченной или отозванной цифровой подписью. В этом можно убедиться, в свойствах исполняемого файла на вкладке Digital Signatures (Цифровые подписи), скорее всего срок действия сертификата типа Code Signing уже истек.

Если вы уверены, что приложение безопасно и оно было получено из надежных источников, это уведомление можно обойти и запустить/установить программу. Есть несколько обходных методов:

Запуск программы из командной строки с правами администратора

Можно попробовать обойти блокировку, открыв командную строку с правами администратора и запустить программу в ней:

cmd с правами админаЛибо можно создать bat/cmd файл со строкой запуска приложения и запускать скрипт в режиме as administrator.

Разблокируйте файл, скачанный из интернета

Если вы скачали исполняемый файл из интернета, проверьте не заблокирован ли он системой безопасности. Для этого откройте свойства файла и установите чекбокс “Разблокировать”.

Также можно снять блокировку файла с помощью PowerShell:
Unblock-File install_filename.exe

Удаление цифровой подписи исполняемого файла

Возможно также у установочного файла удалить цифровую подпись (например, с помощью сторонней утилиты FileUnsigner).

Отключение UAC

Т.к. блокировка запуска приложения осуществляется системой UAC, можно временно отключить ее.

Важно. Система UAC является важным эшелоном защиты компьютера, поэтому отключать UAC стоит только на временной основе. После установки приложения, верните настройки UAC на стандартные.

Отключить UAC можно через групповые политики. Политики UAC находятся в разделе GPO Windows Settings -> Secutiry Settings -> Security Options. Названия политик UAC начинаются с User Account Control (Контроль учетных записей). Отключите политику “Контроль учетных записей: все администраторы работают в режиме одобрения администратором” (User Account Control: Run all administrators in Admin Approval Mode).

uac отключить режим одобрения администратором

Для обновления настроек групповых политик нужно перезагрузить компьютер.

Примечание. Редактор групповых политик gpedit.msc отсутствует в Home редакциях Windows 10.

Гораздо удобнее и проще отключить UAC через реестр. Для этого нужно в редакторе реестра (regedit.exe) перейти в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System и изменить значение параметра EnableLUA на 0

EnableLUA - отключаем UACЛибо выполнить команду:

reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Для отключения UAC система попросит вас перезагрузить компьютер:

You must restart your computer to turn off User Account Control

Попробуйте установить заблокированное приложение. Если все получилось, включите UAC обратно, установив значение параметра EnableLUA равным 1.

Запуск приложения в сессии встроенной учетной записи администратора Windows

Если ни один из предыдущих методов не сработал, можно попробовать запустить / установить приложение в сессии встроенной учетной записи администратора. Для этого аккаунта не действует UAC. Как включить встроенную учетную запись администратора Windows 10 описано здесь.

Ошибка “Это приложение заблокировано в целях защиты” при запуске консолей mmc.exe

В некоторых случаях Windows 10 может начать блокировать запуск встроенных утилит и программ, например, программы mmc.exe, через которую запускаются все msc консоли Microsoft (gpedit.msc, compmgmt.msc, services.msc, secpol.msc, devmgmt.msc и т.д.).

mmc.exe приложение заблокировано в целях защиты при запуске стандартных оснасток windows

Попробуйте запустить Process Explorer и добавить столбец Verified Signer. Скорее всего напротив приложений вы увидите надписи No signature was present on the subject Microsoft Corporation .

ошибка проверки сигнатур у встроенных windows программ No signature was present on the subject Microsoft Corporation

В первую очередь убедитесь, что ваша Windows содержит актуальные корневые сертификаты. Если нужно, обновите их.

Другая возможная проблема – ошибки в работе службы криптографии (Cryptographic Services). Проверьте, что служба запущена и настроена на автоматический запуск.

запустите службу Cryptographic Services

Вы можете пересоздать EDB базу данных службы криптографии PowerShell командами:

Stop-Service cryptsvc
Rename-Item -Path "C:\Windows\System32\catroot2" -NewName catroot2.old

Затем перезагрузите компьютер.

Если все описанные способы не помогли, попробуйте проверить и восстановить целостность системных файлов Windows командами:

SFC /SCANNOW
Dism.exe /Online /Cleanup-Image /Restorehealth


Предыдущая статья Следующая статья


Комментариев: 11 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)