Как отключить applocker в windows 10

блокировка_запуска_приложений_win_10_iot_enterprise

sc config AppIDSvc start=auto
net start AppIDSvc

Get-ApplockerFileinformation -Eventlog -EventType Audited | New-ApplockerPolicy -RuleType Hash, Publisher -User (Имя пользователя) -RuleNamePrefix AuditBased | Set-ApplockerPolicy –Merge

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAppIDSvc

С каждым последующим обновлением операционной системы Windows 10, пользователи замечают, что количество легальных и безопасных программ, которые система блокирует, увеличивается. При этом приложения ни то, что не запускаются, но и не устанавливаются, а выполнить любую манипуляцию невозможно даже с правами Администратора. Софт не запускается, а на экране монитора появляется сообщение о том, что «Это приложение было заблокировано в целях защиты». Причина такого поведения системы кроется в механизмах Контроля учетных записей (UAC), которые блокируют сторонние приложения с просроченной или отозванной цифровой подписью. Поэтому, рассмотрим способы, как разблокировать приложение в ОС Windows 10.

Читайте на SoftikBox:Как разблокировать издателя программы или драйвера в Windows 10?

Содержание:

Если на Windows 10 у вас не получается выполнить установку программ, первое что нужно сделать, это отключить Контроль учетных записей. Для этого стоит выполнить следующее:

• Жмём «Пуск» и в строку поиска вводим следующий запрос: «Изменение параметров контроля учетных записей» или просто вводим «UAC».

• Откроется новое окно. Перетаскиваем ползунок в положение «Никогда не уведомлять».

Важно отметить, что UAC можно отключить с помощью редактора реестра. Для этого необходимо проделать следующие действия:

• Жмём «Win+R» и вводим «regedit».

• Появится окно редактора реестра. Переходим по ветке «HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem». В окне справа находим параметр «EnableLUA» и выставляем ему значение «0».

• После отключения Контроля учетных записей вы сможете устанавливать множество приложений без каких-либо блокировок.

Во многих случаях блокировка приложений появляется тогда, когда система сталкивается с софтом, имеющим просроченную цифровую подпись. Если вы уверены в том, что ваша программа полностью безопасна, цифровую подпись можно удалить. Однако перед удалением стоит проверить её наличие. Для этого необходимо выполнить следующее:

• Открываем файл, который нужно проверить. Далее выбираем «Файл», «Сведения», «Сведения о цифровой подписи».

• Убедившись в том, что подпись имеется, стоит её удалить. Для этого открываем программу FileUnsigner и читаем инструкцию о том, как удалить цифровую подпись с помощью данного софта.

После удаления данного элемента можно произвести установку программ на компьютер с Windows 10. Система не будет блокировать запуск приложений и установочный файл софта.

Еще один способ, как заблокировать и разблокировать приложение – это использовать инструмент «Локальные политики безопасности». Для того, чтобы создать исключения для программы, стоит выполнить следующее:

• Жмём «Win+R» и вводим «secpol.msc».

• Откроется новое окно. Выбираем «Параметры безопасности», «Политики управления приложениями», «AppLocker» и выбираем «Исполняемые правила».

• Справа на пустом месте нажимаем правой кнопкой мыши и выбираем «Создать правило…».

• Откроется окно Мастера создания новых правил. Жмём «Далее».

• Появится еще одно окно. Здесь нам нужно поставить отметку «Разрешить» или «Запретить» запуск программы. Оставляем раздел «Все» пользователи и жмем «Далее».

• В следующем окне мы выбираем «Издателя», так как хотим заблокировать или разблокировать программу.

• В новом окне нажимаем на кнопку «Обзор» и указываем путь к файлу приложения.

• Добавив файл, ползунком указываем уровень доверия к файлу. Либо разрешаем его запуск, либо блокируем.

• Нажимаем на кнопку «Создать». Правило готово. Теперь, чтобы система его приняла, стоит запустить командную строку с правами Администратора и ввести следующее: gpupdate /force. Локальные политики будут обновлены. Софт будет разблокированный или заблокированный (в зависимости от того, что вы указали).

Таким образом, любая настройка правил для той или иной программы позволяет её запускать или блокировать на компьютере с Windows 10, чего, в принципе, мы и добивались.

При попытке запустить инсталлятор той или иной программы юзер «Виндовс» 10 может увидеть красно-серое системное окошко с сообщением о том, что администратор запретил запуск файла и заблокировал его. Почему это случилось и как быть пользователю в данной ситуации?

В чём причина блокировки запуска

Данная шибка запуска имеет простое объяснение: у программы, которую пользователь пытается установить, истекла или повредилась цифровая подпись (если речь идёт, конечно же, о безопасном приложении, в коде которого отсутствуют вирусы).

Цифровая подпись представляет собой сертификат, который выдаётся корпорацией «Майкрософт». Он даёт гарантию, что приложение безопасно. Разработчики нового софта подают постоянно заявки на получение этого сертификата. Производители ПО также обязаны регулярно его обновлять при апдейте своего ПО или по истечении срока подписи.

Возможен такой вариант: юзер загрузил старую версию программы с официального сайта или с компакт-диска, которому уже много лет. Конечно, в этом случае «десятка» заподозрит файл в наличии вируса, так как подпись уже просрочена.

Возможно также, что сама утилита содержит в себе угрозу безопасности ПК (вредоносное ПО). В этой ситуации цифровая подпись может быть поддельной — это ваша «десятка» и заподозрит, поставив блок на запуск. Подпись может вообще отсутствовать или быть запрещённой в настройках «Виндовс» 10 (то есть быть в перечне сертификатов, которым нельзя доверять).

Таким образом, блокировка запуска со стороны администратора не всегда означает, что файл (приложение) несёт какую-то угрозу. Ошибку можно обойти, но только в том случае, если вы полностью уверены в безопасности утилиты.

В варианте «десятки» Enterprise и Proffesional при возникновении блокировки необходимо попробовать сделать запуск файла с правами администратора либо деактивировать вообще блокировку через системное окно «Редактор локальной групповой политики».

Запуск утилит от имени администратора

Открыть программу с правами администратора можно следующим образом:

1. Щёлкаем правой клавишей по исполняемому файла с расширением exe правой клавишей мышки один раз — в вызванном меню выбираем опцию «Запуск от имени администратора».
   
2. Если данный способ не срабатывает, используем встроенную «учётку» администратора в «десятке». Сперва нам нужно раскрыть консоль «Командная строка», которая обладает правами администратора. Первый способ запуска — через панель «Поиск». Пишем в строке команду cmd либо «Командная строка».
   
3. Щёлкаем по классической утилите правой клавишей мышки и выбираем открытие интерфейса с правами администратора.
   
4. Кликаем по «Да», чтобы разрешить системной утилите изменять параметры вашей «операционки».
   
5. Ещё один способ запуска — через окошко «Выполнить». Зажимаем R и Win — набираем ту же команду cmd. Выполняем её с помощью одновременно зажатых клавиш Ctrl + Shift + Enter.
   
6. В тёмном окне консоли вводим или вставляем код net user Администратор /active:yes. Если у вас английская версия ОС, пишете Administrator. Жмём на «Энтер».
   
7. Команда практически тут же выполнится системой. Закрываем окно консоли и открываем заблокированный файл.
   

Отключение блокировки приложений в «Редакторе локальной групповой политики»

Описанный далее способ является эффективным, но довольно опасным. Он подразумевает полное отключение функции: все приложения будут открываться без предварительной проверки подписи. Выполните простые шаги:

1. Вызываем универсальное окно для запуска утилиты под названием «Выполнить» через R и Win — набираем код gpedit.msc. Щёлкаем по ОК.
   
2. В редакторе переходим в первый большой каталог «Конфигурация компьютера».
   
3. Теперь по очереди раскрываем вложенные друг в друга разделы: «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — и вновь «Параметры безопасности».
   
4. В большом перечне ищем строчку политики о контроле учётных записей касательно администраторов. Дважды щёлкаем по ней.
   
5. В первой вкладке ставим значение для отключения и жмём на клавишу «Применить» в правом нижнем углу.
   
6. Закрываем все окна и перезагружаем «операционку». После удачного запуска файла и установки программы желательно поставить для описанной политики снова значение «Включено», так как в противном случае вы рискуете безопасностью системы.

Решение проблемы в домашней версии «десятки»

Если у вас на устройстве стоит версия «десятки» «Домашняя», вам нужно использоваться для решения проблемы «Редактор реестра» или «Командную строку» (для открытия запрещённого документа через неё).

Отключение UAC с помощью «Редактора реестра»

Так как в домашнем варианте отсутствует редактор с политиками, вам необходимо выключить опцию проверки через другое системное окно — «Редактор реестра». В нём мы будем деактивировать службу контроля «учёток» (UAC):

1. Чтобы раскрыть «Редактор реестра» используем то же окно «Выполнить» — пишем в строчке «Открыть» команду regedit и выполняем её. Даём согласие на внесение изменений.
   
2. Сначала создадим на всякий случай копию реестра — это будет мера предосторожности. Если что-то пойдёт не так, вы всегда сможете восстановиться с помощью созданного файла. Кликаем по меню «Файл», а затем по функции экспорта.
   
3. Даём любое имя файлу и сохраняем в любой папке — можно использовать и «Рабочий стол».
   
4. Раскрываем третий каталог в левой зоне — HKEY_LOCAL_MACHINE. В нём открываем папку SOFTWARE.
   
5. Запускаем вложенные друг в друга блоки с параметрами: Microsoft — Windows — CurrentVersion — Policies — System.
   
6. Находим в конечном каталоге запись EnableLUA — дважды кликаем по ней. В сером окошке ставим 0 в качестве значения. Жмём на ОК — закрываем все окна и интерфейсы. Перезагружаем ПК и открываем ранее заблокированный файл.
   
7. Как и в случае редактора с политиками рекомендуется после успешного запуска файла вернуть всё на место — поставить значение 1 для параметра EnableLUA в редакторе.

Видео: как использовать «Редактор реестра» для решения проблемы с блокировкой

Прописывание в «Командной строке» полного пути к файлу с его расширением

Данный метод считается одним из самых безопасных, так как рассчитан на единичный запуск файла, на который «операционка» повесила ярлык «Подозрительный»:

1. Вызовите чёрный редактор «Командная строка», используя один из методов, описанных подробно в разделе о корпоративной версии «десятки».
2. Наберите в окне консоли полный путь к заблокированному файлу. Удобнее всего разместись его предварительно в корневой папке системного диска, чтобы перед названием утилиты ввести только c: . Жмём на «Энтер» после ввода верной директории.
   
3. Если файл запустится, оставляем «Командную строку» открытой до тех пор, пока не закончим работу с запрещённой программой.

Универсальные способы для любых версий «десятки»

Существуют способы обхода блокировки, которые действуют для всех версий «Виндовс» 10: отключение контроля учётных записей, удаление цифровой подписи с помощью специальной утилиты и деактивация проверки через загрузку ПК в безопасном режиме.

Деактивация контроля учётных записей

Данный способ — самый быстрый, но не всегда эффективный. Всего в несколько кликов вы можете избавиться от появления красно-серого окошка:

1. В поисковой строке Windows 10 введите запрос «Изменение параметров контроля…». Кликните по единственному пункту в результатах.
   
2. В открывшемся окне вы увидите ползунок, перемещение которого изменяет уровень вмешательства службы UAC в деятельность потенциально опасных программ. Перетащите ползунок в нижнее положение «Никогда не уведомлять».
   
3. Сохраните изменения кнопкой ОК.
   
4. Подтвердите действие от имени администратора кнопкой «Да». Теперь защита отключена, а пользователь никогда не получит уведомление от ОС с предупреждением. После отключения UAC вы можете заняться установкой интересующего вас приложения. Установив программу, включите контроль тем же способом. При этом UAC не начнёт проверку уже установленного ПО.

Удаление цифровой подписи запускаемого файла

Вы можете использовать стороннее приложение, которое удаляет сертификат у подозрительного файла, если вдруг ни один из вышеописанных способов не помог. Например, это может быть утилита FileUnsigner от компании-разработчика FluxBytes:

1. Открываем официальный ресурс разработчика — сразу страницу со списком доступных загрузок. Кликаем по ссылке FileUnsigner.
   
2. Раскрываем скачанный архив и распаковываем его в любую папку (на «Рабочий стол» либо в корневой каталог системного диска и т. д.).
   
3. Теперь находим файл заблокированной утилиты и мышкой перетаскиваем его на исполняемый документ программы FileUnsigner.
   
4. Ждём, когда в чёрном редакторе появится надпись об успешном снятии подписи (Successfully unsigned).
   

Использовать скачанную утилиту можно и немного другим способом:

1. Сохраняем файл приложения FileUnsigner и заблокированный документ на системном локальном диске (на котором установлена «операционка»).
2. Вызываем чёрный редактор через панель «Поиск» либо «Выполнить» (запускаем с правами администратора). В консоли пишем код cd до тех пор, пока в окне редактора не попадёте в каталог системного локального диска (будет написана просто английская буква c).
3. После этого набираем FileUnsigner.exe /f, а следом и название запрещённого файла. Жмём на «Энтер» и дожидаемся той же надписи об успешном завершении операции.
   

Отключение проверки через загрузку в безопасном режиме

Открыть запрещённую утилиту можно, если загрузить ПК в безопасном режиме:

1. Откройте меню «Пуск», нажмите на кнопку питания и, зажав Shift на клавиатуре, кликните по кнопке «Перезагрузка».

   </p>

2. Второй вариант — запуск через окно «Конфигурация системы». Откройте системную утилиту «Выполнить» и введите команду msconfig.

   </p>

3. Далее во вкладке «Загрузка» отметьте галочкой пункт «Безопасный режим» и примените изменения.
   
4. В меню безопасной загрузки кликните по пункту «Поиск и устранение неисправностей».
   
5. В следующем списке нажмите на «Дополнительные параметры».
   
6. Теперь перейдите в подраздел «Параметры загрузки».
   
7. Отмеченная строка говорит о том, что после перезагрузки система проверки подписей будет отключена. Нажмите на «Перезагрузить».
   

Видео: как разными способами избавиться от блокировки запуска приложения

Блокировку запуска файла можно успешно обойти несколькими способами, но делать это стоит только в том случае, если файл точно безопасен. Для домашнего варианта можно пустить в ход «Редактор реестра» и использовать запуск приложения через консоль с тёмным фоном. Если у вас версия Enterprise либо Professional, выключите один из параметров в редакторе с групповыми политиками или попытайтесь открыть файл в «учётке» администратора. Для всех версий «десятки» подойдёт метод удаления сертификата у запрещённого файла с помощью программы FileUnsigner.

Вряд ли найдется пользователь, который не сталкивался с информационным окошком «администратор заблокировал выполнение этого приложения Windows 10», отображенным ниже.

Оно представляет собой оповещения от системы контроля за учетными записями операционной системы.

Прежде чем приступать к снятию блокировки с программы, необходимо убедиться или же быть уверенным в источниках ее получения и/или содержимому запускаемого файла. При появлении такого окошка, в первую очередь следует перекачать приложение с официального сайта, а затем проверить полученный файл антивирусной программой.

Если все условия выполнены и надобность запустить проблемное программное обеспечение осталась, переходим к определению редакции проинсталлированной на ПК операционной системы. Если используете корпоративную или расширенную версию «десятки», переходите к следующему разделу, в случае работы в среде Виндовс 10 Домашняя — переходим к главе о решении проблемы посредством редактора реестра. Также стоит обратить внимание на универсальный для всех редакций ОС метод устранение цифровой подписи проблемной программы, точнее исполняемого файла.

Все приведенные инструкции, при условии четкого выполнения приведенных шагов, абсолютно безопасны и работоспособны, но вред ПК может причинить содержимое запускаемого файла.

Содержание

Воспользуемся функционалом редактора локальной политики безопасности

1. Вызываем основное меню Windows 10 и вызываем Панель управления через соответствующую пиктограмму Пуска.

Запустить Панель управления можно любым удобным методом.

2. В поле «Просмотр» нажимаем по надписи «Категория» и переключаем способ визуализации иконок панели на «Мелкие значки».

3. Переходим в раздел «Администрирование».

4. Переходим по ссылке «Локальная политика безопасности».

После запуска инструмента выполняем следующее.

5. Разворачиваем «Параметры» безопасности в разделе локальных политик.

6. Посредством контекстного меню параметра «Контроль учетных записей: все администраторы работают…» заходим в меню его редактирования.

7. Выбираем «Отключен» и нажимаем «OK».

8. Окно «Приложение заблокировано в целях защиты Windows 10» перестанет появляться после перезапуска ПК, о чем система уведомит, потому перезагружаемся.

После включения ПК проблема будет решена.

Обратите внимание, что без функционирующего сервиса контроля за учетными записями не будет функционировать Магазин Windows и некоторые иные интегрированные функции.

Если запуск программы потребовался единожды (например, для инсталляции приложения или драйвера) после осуществления задуманного настоятельно рекомендуется включить сервис обратно.

Прибегнем к помощи редактора реестра в домашней Windows 10

1. Вызываем меню Win→X при помощи соответствующей комбинации или контекстного меню Пуска.

2. В списке выбираем «Выполнить».

Все то же легко выполнить при помощи клавишного сочетания Win+R.

3. Вводим и выполняем команду «regedit», чтобы вызвать редактор реестра.

4. Разворачиваем ветку HKLM.

5. Переходим по пути SOFTWARE — Microsoft.

6. Аналогичным образом разворачиваем каталог Policies, расположенный по пути: Windows — CurrentVersion.

7. Нажимаем по ветке «System».

8. В правом фрейме открываем диалог редактирования параметра «EnableLUA» посредством двойного клика.

9. Поле «Значение» изменяем на «0», кликнув «Ввод» на клавиатуре.

Жмём по появившемуся оповещению, предварительно сохранив результаты работы (в различных редакторах) для перезагрузки компьютера.

После выполнения установки проблемного программного обеспечения (а подобная ситуация преимущественно складывается с инсталляторами) значение «EnableLUA» следует установить обратно равным единице аналогичным образом.

Если антивирусная программа препятствует ручному редактированию реестра, временно деактивируйте ее активную защиту и повторите попытку. Обычно, это срабатывает. При обратном изменении значения ключа, отвечающего за контроль пользовательских аккаунтов в «десятке» следует также отключать антивирус.

Воспользуемся возможностью удаления цифровой подписи проблемного файла

Исключительностью способа является эксплуатация приложения стороннего разработчика, как, например, FileUnsigner.

1. Загружаем его с сайта разработчика по адресу http://www.fluxbytes.com/downloads.

Перейдя на страницу, просто жмём по иконке архива с названием FileUnsigner и дожидаемся момента окончания загрузки приложения.

2. Полученный файл следует распаковать при помощи интегрированного в Windows 10 или постороннего архиватора.

3. Выполняем FileUnsigner.exe, предварительно деактивировав активную защиту антивирусной программы.

4. Посредством функции drag&drop перетаскиваем файл, который хотим запустить, в окно FileUnsigner и не отпускаем левую кнопку до появления надписи: «Открыть при помощи…».

5. Ждем, пока в появившемся окошке (программа является консольной — не содержит интерфейса) не появиться надпись: «Press any key to exit».

6. Нажимаем по любой клавише клавиатуры для завершения функционирования приложения с последующим закрытием окна консоли.

7. Вызываем программу, с запуском которой появилась проблема, и жмём «Да» в известном еще в Windows 7 диалоге.

В итоге приложение запустится и будет функционировать в штатном режиме.

Преимуществами метода являются: отсутствие необходимости дважды изменять настройки операционной системы, а недостатком — использование посторонней утилиты. Дабы избежать отрицательных последствий запуска программы, ее стоит загружать только с официального ресурса разработчика.

Используемые источники:

• https://softikbox.com/pochemu-windows-10-blokiruet-zapusk-programm-i-kak-eto-ispravit-25527.html
• https://winda10.com/oshibki-i-problemy/administrator-zablokiroval-vypolnenie-etogo-prilozheniya-windows-10.html
• https://windows10i.ru/bezopasnost/administrator-zablokiroval-vypolnenie-etogo-prilozheniya-windows-10.html

В этой статье рассмотрим механизм AppLocker, который позволяет блокировать запуск определенных приложений для некоторых групп пользователей.

Теория

Механизм AppLocker впервые появился в Windows 8.1 и Windows Server 2012 и позволил:

• блокировать запуск приложений;
• работать в режиме аудита, при этом приложения будут запускаться но в журнале будут появляться записи.

AppLocker позволяет блокировать запуск следующих типов файлов:

• исполняемые (.exe, .com);
• установщики (.msi, .msp, .mst);
• сценарии (.ps1, .bat, .cmd, .vbs, .js);
• упакованные приложения (.appx);
• DLL-файлы (.dll, .ocx) — не включена по умолчанию.

AppLocker предоставляет простой GUI-механизм на основе правил для определения того, каким приложениям разрешено запускаться конкретными пользователями и группами. Эта технология использует два типа правил:

• разрешить запуск конкретных файлов, запретив всё остальное;
• запретить запуск конкретных файлов, разрешив всё остальное.

У каждого правила может быть список исключений. Например можно создать правило «Разрешить запускать всё в каталогах C:Windows и C:ProgramFiles, за исключением Regedit.exe».

AppLocker может идентифицировать приложения по:

• сертификату приложения. Например разрешить запускаться только программам подписанным определенным сертификатом;
• пути к каталогу с приложениями. Например разрешить запускаться только из определенного каталога;
• хешу файла. Интересный вариант, так как если приложение будет изменено, например вирусом, то хеш его изменится и оно не запустится. Но если приложение изменится в ходе обновления, то оно тоже не запустится.

Практика

На локальном компьютере правила AppLocker могут быть определены с помощью «Локальной политики безопасности (secpol.msc)». А в домене правила можно распространять групповой политикой безопасности.

Если нажать “Настроить применения правил“, то можно выбрать к каким типам файлов применять правила. А также нужно будет указать: применять правила или вести аудит:

Если нажать на какой-нибудь типе файлов, то вы перейдете в раздел, где сможете создать правила для этого типа файлов:

Давайте создадим правила “по умолчанию” и посмотрим на них:

Появились три правила, которые разрешают:

• всем пользователям запускать приложения из Programm Files;
• всем пользователям запускать приложения из Windows;
• только администраторам запускать приложения из любых мест.

Точно также можно добавлять правила и для других типов файлов.

Правила для DLL-библиотек

Включить коллекцию DLL-правил можно перейдя на вкладку «Дополнительно». Установите флажок “Включить коллекцию правил DLL” и нажмите кнопку ОК:

Для работы AppLocker нужна работающая служба «Удостоверения приложений (AppIDSvc)»:

Вернуться к оглавлению

Windows Applocker был представлен в Windows 7 и включает некоторые новые функции в Windows 8/10. С помощью AppLocker администратор может заблокировать или разрешить определенным пользователям или группам пользователей устанавливать или использовать определенные приложения. Вы можете использовать правила черного или белого списков для достижения этого результата. AppLocker помогает администраторам контролировать, какие приложения и файлы могут запускать пользователи. К ним относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и установщики упакованных приложений.

В Windows 8 и Windows 10 Applocker развился и позволяет блокировать как устаревшие, так и приложения Магазина Windows.

AppLocker в Windows

Чтобы пользователи не могли устанавливать или запускать приложения Магазина Windows с помощью AppLocker в Windows , введите secpol.msc в Выполнить и нажмите Enter, чтобы открыть локальную защиту. Редактор политики.

В дереве консоли выберите «Параметры безопасности»> «Политики управления приложениями»> «AppLocker». Выберите, где вы хотите создать правило. Это может быть исполняемый файл, установщик Windows, сценарии или, в случае Windows 8, упакованное приложение Магазина Windows.

Допустим, вы хотите создать правило для упакованных приложений. Щелкните правой кнопкой мыши на упакованных приложениях и выберите «Создать правило». Вы увидите страницу Перед началом работы .

Нажмите Далее, чтобы перейти на страницу разрешений .

На этой странице выберите действие, а именно. Разрешить или Запретить и пользователя или группы пользователей вы хотите применить правило. Нажмите Далее, чтобы перейти на страницу условий .

Выберите, как вы хотите создавать правила – на основе Publishers, File Path или Has. Я выбрал Publishers, по умолчанию. Нажмите Далее, чтобы перейти на страницу издателя .

Здесь вы можете найти и выбрать Ссылка для упакованного приложения и установить Область для правила.

Настройки для Scope:

1. Относится к любому издателю
2. Относится к конкретному издателю
3. Применяется к имени пакета
4. Применяется к версии пакета
5. Применение пользовательских значений к правилу

Параметры для справки:

1. Использовать установленное упакованное приложение в качестве ссылки
2. Использовать установщик упакованного приложения в качестве ссылки

Сделав свой выбор, нажмите кнопку Далее еще раз.

При желании на странице Исключения вы можете указать условия, когда следует исключать правила, а на странице Имя и описание вы можете принять автоматически сгенерированное имя или тип правила. новое имя правила и нажмите кнопку «Создать». Вы можете прочитать больше о создании правил для упакованных приложений Магазина Windows здесь на Technet.

Обратите внимание, что для того, чтобы AppLocker работал в вашей системе, на вашем компьютере должна быть запущена Служба идентификации приложений . Кроме того, Служба клиента групповой политики , gpsvc, необходимая для запуска AppLOcker, по умолчанию отключена в Windows RT, поэтому вам, возможно, придется включить ее через services.msc.

Разница между appLocker в Windows 8/10 и Windows 7

AppLocker в Windows 8 позволяет также создавать правила для упакованных приложений Магазина Windows. Более того, правила Windows 10/8 AppLocker также могут дополнительно управлять форматами файлов .mst и .appx.

Это приложение было заблокировано вашим системным администратором

Если в качестве пользователя вы обнаружите, что при запуске любого приложения Магазина Windows (или традиционного программного обеспечения) вы получаете сообщение: Это приложение было заблокировано вашим системным администратором, вам нужно будет связаться с вашим администратором и попросить его создать правила, разрешающие вам использовать (или установить) программное обеспечение.

Для создания и применения правил AppLocker компьютер должен работать под управлением Windows 10/Windows 8 Enterprise, Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2 или Windows Server 2012.

Windows Program Blocker – это бесплатное ПО для блокировки приложений или приложений, блокирующее запуск программного обеспечения в Windows 10/8/7.