Как отключить applocker в windows 10

блокировка_запуска_приложений_win_10_iot_enterprise

блокировка_запуска_приложений_win_10_iot_enterprise

Содержание

Ограничение запуска приложений

Информация в данном разделе актуальна для Windows 10: 1809.

AppLocker позволяет запретить или разрешить запуск определенных приложений для определенных пользователей или групп пользователей.

Настройки AppLocker’а находятся в локальной групповой политике

«Конфигурация компьютераКонфигурация WindowsПараметры безопасностиПолитики управления приложениямиAppLocker»

(Computer ConfigurationWindows SettingsSecurity SettingsApplication Control PoliciesAppLocker)

В разделе «AppLocker» можно указать политику применения правил:

  • Не настроено

  • Аудит

  • Принудительное применение правил

В подразделах находятся разделы с настройками правил AppLocker’а.

Перед включением AppLocker’а необходимо создать правила по умолчанию или минимально необходимый набор правил для корректной работы системы.

Создание правил по умолчанию

Необходимо создать правила по умолчанию в разделах:

  • «Исполняемые правила» / (Executable Rules)

  • «Правила упакованных приложений» / (Packaged app Rules)

Для создания правил по умолчанию необходимо нажать правой кнопкой мыши на соответствующем разделе и выбрать пункт «Создать правила по умолчанию» / (Create Default Rules)

Без создания вышеуказанных правил система будет некорректно работать после включения AppLocker’а

Включение AppLocker’а

Для включения AppLocker’а необходимо перевести службу AppLocker’а в автоматический режим запуска и запустить ее. Для этого необходимо выполнить нижеуказанные команды в консоли, которая запущена с повышенными привилегиями:

sc config AppIDSvc start=auto
net start AppIDSvc

AppLocker начнет работу НЕ сразу после запуска службы.

Узнать состояние работы AppLocker’а можно в просмотре событий.

«Просмотр событий Журналы приложений и служб Microsoft Windows AppLocker EXE и DLL»

(Event Viewer Application and Services Logs Microsoft Windows AppLocker EXE и DLL)

Ветка журнала «Журналы приложений и служб» / (Application and Services Logs) открывается не сразу, ее открытие может занять некоторое время.

AppLocker не будет работать до тех пор пока в разделе журнала «EXE и DLL» не появится сообщение о том, что политика AppLocker’а применена к системе – код события 8001.

В журнале нет автоматического обновления отображения содержимого, для обновления отображаемых данных в журнале необходимо нажать «F5»

Настройка правил

Правила по умолчанию позволяют всем пользователям запускать файлы исполнения, которые находятся в папках «Windows» и «Program Files». Запуск остальных файлов разрешен только группе «Администраторы». Запуск упакованных приложений разрешен всем пользователям.

Для настройки правил по белому списку — запрещено все, кроме того, что разрешено, необходимо настроить разрешения только для группы «Администраторы» или для учетной записи администратора.

Если вы не знаете какие разрешения необходимо установить для корректной работы пользователя, то можно включить режим аудита, при котором ограничения AppLocker’а не будут действовать, но будут записаны сообщения в журнал о том, что выполнение было бы запрещено, если бы действовали правила AppLocker’а

Для включения режима аудита выберите пункт «AppLocker» в редакторе локальной групповой политики по ранее указанному пути. В правой части редактора нажмите левой кнопкой мыши на пункте «Настроить применение правил» (Configure rule enforcement). В необходимом разделе поставьте флажок «Настроено» (Configured) и в выпадающем меню выберите пункт «Только аудит» (Audit only).

После включения режима аудита запустите все программы, которые будет запускать пользователь и посмотрите в журнале AppLocker’а запуск каких программ был бы запрещен.

Во время сбора сведений в режиме аудита необходимо входить в учетную запись пользователя так, как это будет делать пользователь. Т.е. если вход в учетную запись пользователя будет автоматический после загрузки системы, то загрузите систему со входом в учетную запись, не нужно просто переходить из одной учетной записи в другую.

По результатам аудита добавьте разрешения на запуск программ, необходимых для пользователя, а затем отключите режим аудита и проверьте работу системы.

Или можно автоматически создать правила на основании результатов аудита.

Автоматическое создание правил по результатам аудита

Пример для автоматического создания правил на основании результатов аудита с помощью PowerShell:

Get-ApplockerFileinformation -Eventlog -EventType Audited | New-ApplockerPolicy -RuleType Hash, Publisher -User (Имя пользователя) -RuleNamePrefix AuditBased | Set-ApplockerPolicy –Merge

В данном примере:

  • «Get-ApplockerFileinformation -Eventlog -EventType Audited» — получает события типа «Аудит»

  • «New-ApplockerPolicy» — создает новые правила

    • «-RuleType Hash, Publisher» — создает новые правила на основании «Hash», если не доступен «Hash», то правило будет создано на основе «Publisher». Если поменять значения местами, то изменится приоритет и первичным будет «Publisher».

    • «User» — В значении «User» необходимо указать SID пользователя или группы.

    • «RuleNamePrefix» — определяет строку, которая будет добавлена к названию создаваемого правила

  • «Set-ApplockerPolicy» — применяет правила к системе

    • «Merge» — параметр указывающий на то, что правила необходимо добавить к уже существующим, без данного ключа новые правила заменят существующие правила

Для уменьшения количества создаваемых правил можно использовать параметр «Optimize» для командлета «New-ApplockerPolicy», но это может ухудшить наглядное представление правил.

Описание команд AppLocker’а можно посмотреть здесь

Отключение AppLocker’а

Правила AppLocker’а будут действовать после остановки службы. Чтобы правила AppLocker’а перестали действовать необходимо из папки «С:WindowsSystem32AppLocker» удалить файлы:

  • Appx.AppLocker

  • Dll.AppLocker

  • Exe.AppLocker

  • Msi.AppLocker

  • Script.AppLocker

Для возобновления работы AppLocker’а необходимо вернуть файлы обратно в папку.

Чтобы изменения вступили в силу необходимо перезагрузить систему.

Проблемы и решения

Изменение параметров запуска службы AppLocker’а

При изменении параметров запуска службы AppLocker’а система может сообщить о том, что недостаточно прав. Изменить параметры запуска службы можно в реестре

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAppIDSvc

За тип запуска отвечает параметр «Start»:

  • 2 — Автоматически

  • З – Вручную

Система не загружается после запечатывания в режиме OOBE

AppLocker запрещает запуск того, что явно разрешено

Проверьте, что служба «Удостоверение приложения» запущена. Статус работы службы можно узнать с помощью команды «Get-Service AppIDSvc».

Если служба остановлена запустите ее и переведите в автоматический режим запуска.

AppLocker разрешает запуск того, чего нет в разрешениях

  • Проверьте не установлен ли режим применения правил «Только аудит»

  • Переведите режим применения правил в «Принудительное применение правил»

  • Выполните команду «gpupdate /force»

Официальная документация

блокировка_запуска_приложений_win_10_iot_enterprise.txt

· Последние изменения: 2022/12/30 14:01 —

vladimir

  • Remove From My Forums
  • Вопрос

  • Добрый день!

    Возможно-ли отключить политики Applocker через реестр на ОС Windows 10 Pro, на W7 такое было возможно сделать для временного отключения (например разово установить ПО которое запрещено) путем добавления в реестр :

    Windows Registry Editor Version 5.00

    [-HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowssaferCodeIdentifiers]

    [-HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowssaferCodeIdentifiersPaths]

    [-HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowssaferCodeIdentifiersPaths{a14968bc-27a9-45f4-aaa9-8f4d42e4efa7}]
    «LastModified»=hex(b):10,1c,0b,34,3a,cf,ce,01
    «Description»=»»
    «SaferFlags»=dword:00000000
    «ItemData»=»C:\Users»

Ответы

  • Здравствуйте,

    По умолчанию эта функция работает только на версиях : Enterprise
    and Education editions only.

    На данном форуме
    уже было
    довольно
    много
    подобных вопросов.


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение» Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции
    корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий.

    • Помечено в качестве ответа

      22 февраля 2019 г. 8:00

Содержание

  • 1 В чём причина блокировки запуска
  • 2 Решение проблемы в Windows 10 «Корпоративная» и «Профессиональная»
  • 3 Решение проблемы в домашней версии «десятки»
  • 4 Универсальные способы для любых версий «десятки»
  • 5 Видео: как разными способами избавиться от блокировки запуска приложения
  • 6 Воспользуемся функционалом редактора локальной политики безопасности
  • 7 Прибегнем к помощи редактора реестра в домашней Windows 10
  • 8 Воспользуемся возможностью удаления цифровой подписи проблемного файла

С каждым последующим обновлением операционной системы Windows 10, пользователи замечают, что количество легальных и безопасных программ, которые система блокирует, увеличивается. При этом приложения ни то, что не запускаются, но и не устанавливаются, а выполнить любую манипуляцию невозможно даже с правами Администратора. Софт не запускается, а на экране монитора появляется сообщение о том, что «Это приложение было заблокировано в целях защиты». Причина такого поведения системы кроется в механизмах Контроля учетных записей (UAC), которые блокируют сторонние приложения с просроченной или отозванной цифровой подписью. Поэтому, рассмотрим способы, как разблокировать приложение в ОС Windows 10.

Читайте на SoftikBox:Как разблокировать издателя программы или драйвера в Windows 10?

Содержание:

Если на Windows 10 у вас не получается выполнить установку программ, первое что нужно сделать, это отключить Контроль учетных записей. Для этого стоит выполнить следующее:

  • Жмём «Пуск» и в строку поиска вводим следующий запрос: «Изменение параметров контроля учетных записей» или просто вводим «UAC».

8d326539-9252-446d-9ff8-6f11ba515cba_640x0_resize.jpg

  • Откроется новое окно. Перетаскиваем ползунок в положение «Никогда не уведомлять».

1af9d95a-5aac-41b7-a9b8-bcb5c340ee65_640x0_resize.jpg

Важно отметить, что UAC можно отключить с помощью редактора реестра. Для этого необходимо проделать следующие действия:

  • Жмём «Win+R» и вводим «regedit».

37e8cca5-4c76-491c-9842-30daa781cfa2_640x0_resize.jpg

  • Появится окно редактора реестра. Переходим по ветке «HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem». В окне справа находим параметр «EnableLUA» и выставляем ему значение «0».

881d6fb6-2853-4eb9-aba2-c8715f011554_640x0_resize.jpg

  • После отключения Контроля учетных записей вы сможете устанавливать множество приложений без каких-либо блокировок.

Во многих случаях блокировка приложений появляется тогда, когда система сталкивается с софтом, имеющим просроченную цифровую подпись. Если вы уверены в том, что ваша программа полностью безопасна, цифровую подпись можно удалить. Однако перед удалением стоит проверить её наличие. Для этого необходимо выполнить следующее:

  • Открываем файл, который нужно проверить. Далее выбираем «Файл», «Сведения», «Сведения о цифровой подписи».

c063e0f6-d792-4871-ae9f-88a48425dcbf_640x0_resize.jpg

  • Убедившись в том, что подпись имеется, стоит её удалить. Для этого открываем программу FileUnsigner и читаем инструкцию о том, как удалить цифровую подпись с помощью данного софта.

После удаления данного элемента можно произвести установку программ на компьютер с Windows 10. Система не будет блокировать запуск приложений и установочный файл софта.

Еще один способ, как заблокировать и разблокировать приложение – это использовать инструмент «Локальные политики безопасности». Для того, чтобы создать исключения для программы, стоит выполнить следующее:

  • Жмём «Win+R» и вводим «secpol.msc».

b61f5c16-4135-4539-8523-8387989405fb_640x0_resize.jpg

  • Откроется новое окно. Выбираем «Параметры безопасности», «Политики управления приложениями», «AppLocker» и выбираем «Исполняемые правила».

1fe4d861-0d34-4add-b5b3-3266015027d7_640x0_resize.jpg

  • Справа на пустом месте нажимаем правой кнопкой мыши и выбираем «Создать правило…».

3cda634f-0501-403b-bab2-2034240a6135_640x0_resize.jpg

  • Откроется окно Мастера создания новых правил. Жмём «Далее».

1354af84-5461-4aba-8feb-0943fa556f8b_640x0_resize.jpg

  • Появится еще одно окно. Здесь нам нужно поставить отметку «Разрешить» или «Запретить» запуск программы. Оставляем раздел «Все» пользователи и жмем «Далее».

9dc83351-ac08-4873-ba78-6184bff1aecf_640x0_resize.jpg

  • В следующем окне мы выбираем «Издателя», так как хотим заблокировать или разблокировать программу.

1b4f7df3-05c1-4561-9bb4-2e830bfdf334_640x0_resize.jpg

  • В новом окне нажимаем на кнопку «Обзор» и указываем путь к файлу приложения.

33dc00ba-b38c-4976-8efe-d71b2e536de7_640x0_resize.jpg

  • Добавив файл, ползунком указываем уровень доверия к файлу. Либо разрешаем его запуск, либо блокируем.

0f394d68-edc0-4523-a2e9-d9bf22f5bde7_640x0_resize.jpg

  • Нажимаем на кнопку «Создать». Правило готово. Теперь, чтобы система его приняла, стоит запустить командную строку с правами Администратора и ввести следующее: gpupdate /force. Локальные политики будут обновлены. Софт будет разблокированный или заблокированный (в зависимости от того, что вы указали).

Таким образом, любая настройка правил для той или иной программы позволяет её запускать или блокировать на компьютере с Windows 10, чего, в принципе, мы и добивались.

При попытке запустить инсталлятор той или иной программы юзер «Виндовс» 10 может увидеть красно-серое системное окошко с сообщением о том, что администратор запретил запуск файла и заблокировал его. Почему это случилось и как быть пользователю в данной ситуации?

В чём причина блокировки запуска

Данная шибка запуска имеет простое объяснение: у программы, которую пользователь пытается установить, истекла или повредилась цифровая подпись (если речь идёт, конечно же, о безопасном приложении, в коде которого отсутствуют вирусы).

Цифровая подпись представляет собой сертификат, который выдаётся корпорацией «Майкрософт». Он даёт гарантию, что приложение безопасно. Разработчики нового софта подают постоянно заявки на получение этого сертификата. Производители ПО также обязаны регулярно его обновлять при апдейте своего ПО или по истечении срока подписи.

Возможен такой вариант: юзер загрузил старую версию программы с официального сайта или с компакт-диска, которому уже много лет. Конечно, в этом случае «десятка» заподозрит файл в наличии вируса, так как подпись уже просрочена.

Сообщение о блокировке запуска в версии Creators Update появляется в красно-сером окне

Возможно также, что сама утилита содержит в себе угрозу безопасности ПК (вредоносное ПО). В этой ситуации цифровая подпись может быть поддельной — это ваша «десятка» и заподозрит, поставив блок на запуск. Подпись может вообще отсутствовать или быть запрещённой в настройках «Виндовс» 10 (то есть быть в перечне сертификатов, которым нельзя доверять).

Таким образом, блокировка запуска со стороны администратора не всегда означает, что файл (приложение) несёт какую-то угрозу. Ошибку можно обойти, но только в том случае, если вы полностью уверены в безопасности утилиты.

Если у вас версия «десятки» ниже Creators Update, вы увидете сообщение в окне старого образца белого цвета

В варианте «десятки» Enterprise и Proffesional при возникновении блокировки необходимо попробовать сделать запуск файла с правами администратора либо деактивировать вообще блокировку через системное окно «Редактор локальной групповой политики».

Запуск утилит от имени администратора

Открыть программу с правами администратора можно следующим образом:

  1. Щёлкаем правой клавишей по исполняемому файла с расширением exe правой клавишей мышки один раз — в вызванном меню выбираем опцию «Запуск от имени администратора».
    В контекстном меню заблокированного файла нажмите на «Запуск от имени администратора»
  2. Если данный способ не срабатывает, используем встроенную «учётку» администратора в «десятке». Сперва нам нужно раскрыть консоль «Командная строка», которая обладает правами администратора. Первый способ запуска — через панель «Поиск». Пишем в строке команду cmd либо «Командная строка».
    В «Поиске» введите команду cmd
  3. Щёлкаем по классической утилите правой клавишей мышки и выбираем открытие интерфейса с правами администратора.
    Запустите консоль с правами администратора
  4. Кликаем по «Да», чтобы разрешить системной утилите изменять параметры вашей «операционки».
    Нажмите на «Да», чтобы разрешить системе вносить изменения в системе
  5. Ещё один способ запуска — через окошко «Выполнить». Зажимаем R и Win — набираем ту же команду cmd. Выполняем её с помощью одновременно зажатых клавиш Ctrl + Shift + Enter.
    В окошке «Выполнить» вставьте и выполните cmd
  6. В тёмном окне консоли вводим или вставляем код net user Администратор /active:yes. Если у вас английская версия ОС, пишете Administrator. Жмём на «Энтер».
    В окне «Командной строки» вставьте net user Администратор /active:yes
  7. Команда практически тут же выполнится системой. Закрываем окно консоли и открываем заблокированный файл.
    Когда команда будет выполнена, закройте консоль и запустите программу

Отключение блокировки приложений в «Редакторе локальной групповой политики»

Описанный далее способ является эффективным, но довольно опасным. Он подразумевает полное отключение функции: все приложения будут открываться без предварительной проверки подписи. Выполните простые шаги:

  1. Вызываем универсальное окно для запуска утилиты под названием «Выполнить» через R и Win — набираем код gpedit.msc. Щёлкаем по ОК.
    Вставьте на панели код gpedit.msc и нажмите на ОК
  2. В редакторе переходим в первый большой каталог «Конфигурация компьютера».
    Откройте первый каталог «Конфигурация компьютера»
  3. Теперь по очереди раскрываем вложенные друг в друга разделы: «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — и вновь «Параметры безопасности».
    Дойдите до раздела «Параметры безопасности»
  4. В большом перечне ищем строчку политики о контроле учётных записей касательно администраторов. Дважды щёлкаем по ней.
    В перечне политик отыщите пункт «Контроль учётных записей: все администраторы…»
  5. В первой вкладке ставим значение для отключения и жмём на клавишу «Применить» в правом нижнем углу.
    Поставьте «Отключено» и сохраните изменения
  6. Закрываем все окна и перезагружаем «операционку». После удачного запуска файла и установки программы желательно поставить для описанной политики снова значение «Включено», так как в противном случае вы рискуете безопасностью системы.

Решение проблемы в домашней версии «десятки»

Если у вас на устройстве стоит версия «десятки» «Домашняя», вам нужно использоваться для решения проблемы «Редактор реестра» или «Командную строку» (для открытия запрещённого документа через неё).

Отключение UAC с помощью «Редактора реестра»

Так как в домашнем варианте отсутствует редактор с политиками, вам необходимо выключить опцию проверки через другое системное окно — «Редактор реестра». В нём мы будем деактивировать службу контроля «учёток» (UAC):

  1. Чтобы раскрыть «Редактор реестра» используем то же окно «Выполнить» — пишем в строчке «Открыть» команду regedit и выполняем её. Даём согласие на внесение изменений.
    Вставьте команду regedit и кликните по ОК
  2. Сначала создадим на всякий случай копию реестра — это будет мера предосторожности. Если что-то пойдёт не так, вы всегда сможете восстановиться с помощью созданного файла. Кликаем по меню «Файл», а затем по функции экспорта.
    Выберите опцию экспорта в меню «Файл»
  3. Даём любое имя файлу и сохраняем в любой папке — можно использовать и «Рабочий стол».
    Выберите название и место для резервной копии, а затем сохраните её
  4. Раскрываем третий каталог в левой зоне — HKEY_LOCAL_MACHINE. В нём открываем папку SOFTWARE.
    В третьей ветке открываем каталог SOFTWARE
  5. Запускаем вложенные друг в друга блоки с параметрами: Microsoft — Windows — CurrentVersion — Policies — System.
    Дойдите до папки System
  6. Находим в конечном каталоге запись EnableLUA — дважды кликаем по ней. В сером окошке ставим 0 в качестве значения. Жмём на ОК — закрываем все окна и интерфейсы. Перезагружаем ПК и открываем ранее заблокированный файл.
    Измените значение параметра EnableLUA — поставьте 0 в строке
  7. Как и в случае редактора с политиками рекомендуется после успешного запуска файла вернуть всё на место — поставить значение 1 для параметра EnableLUA в редакторе.

Видео: как использовать «Редактор реестра» для решения проблемы с блокировкой

Прописывание в «Командной строке» полного пути к файлу с его расширением

Данный метод считается одним из самых безопасных, так как рассчитан на единичный запуск файла, на который «операционка» повесила ярлык «Подозрительный»:

  1. Вызовите чёрный редактор «Командная строка», используя один из методов, описанных подробно в разделе о корпоративной версии «десятки».
  2. Наберите в окне консоли полный путь к заблокированному файлу. Удобнее всего разместись его предварительно в корневой папке системного диска, чтобы перед названием утилиты ввести только c: . Жмём на «Энтер» после ввода верной директории.
    Введите директорию заблокированного файла в консоли
  3. Если файл запустится, оставляем «Командную строку» открытой до тех пор, пока не закончим работу с запрещённой программой.

Универсальные способы для любых версий «десятки»

Существуют способы обхода блокировки, которые действуют для всех версий «Виндовс» 10: отключение контроля учётных записей, удаление цифровой подписи с помощью специальной утилиты и деактивация проверки через загрузку ПК в безопасном режиме.

Деактивация контроля учётных записей

Данный способ — самый быстрый, но не всегда эффективный. Всего в несколько кликов вы можете избавиться от появления красно-серого окошка:

  1. В поисковой строке Windows 10 введите запрос «Изменение параметров контроля…». Кликните по единственному пункту в результатах.
    Начните писать запрос «Изменение параметров контроля…»
  2. В открывшемся окне вы увидите ползунок, перемещение которого изменяет уровень вмешательства службы UAC в деятельность потенциально опасных программ. Перетащите ползунок в нижнее положение «Никогда не уведомлять».
    Отключите уведомления в окне
  3. Сохраните изменения кнопкой ОК.
    Примените и сохраните внесённые изменения
  4. Подтвердите действие от имени администратора кнопкой «Да». Теперь защита отключена, а пользователь никогда не получит уведомление от ОС с предупреждением. После отключения UAC вы можете заняться установкой интересующего вас приложения. Установив программу, включите контроль тем же способом. При этом UAC не начнёт проверку уже установленного ПО.

Удаление цифровой подписи запускаемого файла

Вы можете использовать стороннее приложение, которое удаляет сертификат у подозрительного файла, если вдруг ни один из вышеописанных способов не помог. Например, это может быть утилита FileUnsigner от компании-разработчика FluxBytes:

  1. Открываем официальный ресурс разработчика — сразу страницу со списком доступных загрузок. Кликаем по ссылке FileUnsigner.
    Перейдите по ссылке FileUnsigner
  2. Раскрываем скачанный архив и распаковываем его в любую папку (на «Рабочий стол» либо в корневой каталог системного диска и т. д.).
    Распакуйте архив в удобное для вас место
  3. Теперь находим файл заблокированной утилиты и мышкой перетаскиваем его на исполняемый документ программы FileUnsigner.
    Перетащите исполняемый файл на файл загруженной утилиты
  4. Ждём, когда в чёрном редакторе появится надпись об успешном снятии подписи (Successfully unsigned).
    Сообщение Successfully unsigned будет означать, что вы успешно сняли цифровую подпись у заблокированной программы

Использовать скачанную утилиту можно и немного другим способом:

  1. Сохраняем файл приложения FileUnsigner и заблокированный документ на системном локальном диске (на котором установлена «операционка»).
  2. Вызываем чёрный редактор через панель «Поиск» либо «Выполнить» (запускаем с правами администратора). В консоли пишем код cd до тех пор, пока в окне редактора не попадёте в каталог системного локального диска (будет написана просто английская буква c).
  3. После этого набираем FileUnsigner.exe /f, а следом и название запрещённого файла. Жмём на «Энтер» и дожидаемся той же надписи об успешном завершении операции.
    Введите FileUnsigner.exe /f, а затем название файла, запуск которого блокируется

Отключение проверки через загрузку в безопасном режиме

Открыть запрещённую утилиту можно, если загрузить ПК в безопасном режиме:

  1. Откройте меню «Пуск», нажмите на кнопку питания и, зажав Shift на клавиатуре, кликните по кнопке «Перезагрузка».

    Нажмите одновременно на опцию «Перезагрузка» и на Shift

    </p>

  2. Второй вариант — запуск через окно «Конфигурация системы». Откройте системную утилиту «Выполнить» и введите команду msconfig.

    Вставьте в окно «Выполнить» команду msconfig

    </p>

  3. Далее во вкладке «Загрузка» отметьте галочкой пункт «Безопасный режим» и примените изменения.
    Выберите «Безопасный режим» и кликните по «Применить»
  4. В меню безопасной загрузки кликните по пункту «Поиск и устранение неисправностей».
    Откройте раздел «Поиск и устранение неполадок»
  5. В следующем списке нажмите на «Дополнительные параметры».
    Щёлкните по пункту «Дополнительные параметры»
  6. Теперь перейдите в подраздел «Параметры загрузки».
    Выберите плитку «Параметры загрузки»
  7. Отмеченная строка говорит о том, что после перезагрузки система проверки подписей будет отключена. Нажмите на «Перезагрузить».
    Кликните по «Перезагрузить»

Видео: как разными способами избавиться от блокировки запуска приложения

Блокировку запуска файла можно успешно обойти несколькими способами, но делать это стоит только в том случае, если файл точно безопасен. Для домашнего варианта можно пустить в ход «Редактор реестра» и использовать запуск приложения через консоль с тёмным фоном. Если у вас версия Enterprise либо Professional, выключите один из параметров в редакторе с групповыми политиками или попытайтесь открыть файл в «учётке» администратора. Для всех версий «десятки» подойдёт метод удаления сертификата у запрещённого файла с помощью программы FileUnsigner.

Prilozheniya-zakrytye-v-sejfe.jpeg

Вряд ли найдется пользователь, который не сталкивался с информационным окошком «администратор заблокировал выполнение этого приложения Windows 10», отображенным ниже.

Оно представляет собой оповещения от системы контроля за учетными записями операционной системы.

Прежде чем приступать к снятию блокировки с программы, необходимо убедиться или же быть уверенным в источниках ее получения и/или содержимому запускаемого файла. При появлении такого окошка, в первую очередь следует перекачать приложение с официального сайта, а затем проверить полученный файл антивирусной программой.

Если все условия выполнены и надобность запустить проблемное программное обеспечение осталась, переходим к определению редакции проинсталлированной на ПК операционной системы. Если используете корпоративную или расширенную версию «десятки», переходите к следующему разделу, в случае работы в среде Виндовс 10 Домашняя — переходим к главе о решении проблемы посредством редактора реестра. Также стоит обратить внимание на универсальный для всех редакций ОС метод устранение цифровой подписи проблемной программы, точнее исполняемого файла.

Все приведенные инструкции, при условии четкого выполнения приведенных шагов, абсолютно безопасны и работоспособны, но вред ПК может причинить содержимое запускаемого файла.

Содержание

Воспользуемся функционалом редактора локальной политики безопасности

1. Вызываем основное меню Windows 10 и вызываем Панель управления через соответствующую пиктограмму Пуска.

Vyzyvaem-panel-upravleniya-cherez-kontekstnoe-menyu-Paneli-zadach.png

Запустить Панель управления можно любым удобным методом.

2. В поле «Просмотр» нажимаем по надписи «Категория» и переключаем способ визуализации иконок панели на «Мелкие значки».

Melkie-znachki.png

3. Переходим в раздел «Администрирование».

Administrirovanie.png

4. Переходим по ссылке «Локальная политика безопасности».

Lokalnaya-politika-bezopasnosti.png

После запуска инструмента выполняем следующее.

5. Разворачиваем «Параметры» безопасности в разделе локальных политик.

6. Посредством контекстного меню параметра «Контроль учетных записей: все администраторы работают…» заходим в меню его редактирования.

Redaktor-kontrolya-uchyotnyh-zapisej.png

7. Выбираем «Отключен» и нажимаем «OK».

Otklyuchenie-uchyotnyh-zapisej-v-lokalnoj-bezopasnosti.png

8. Окно «Приложение заблокировано в целях защиты Windows 10» перестанет появляться после перезапуска ПК, о чем система уведомит, потому перезагружаемся.

Uvedomlenie-o-perezagruzke-kompyutera.png

После включения ПК проблема будет решена.

Обратите внимание, что без функционирующего сервиса контроля за учетными записями не будет функционировать Магазин Windows и некоторые иные интегрированные функции.

Если запуск программы потребовался единожды (например, для инсталляции приложения или драйвера) после осуществления задуманного настоятельно рекомендуется включить сервис обратно.

Прибегнем к помощи редактора реестра в домашней Windows 10

1. Вызываем меню Win→X при помощи соответствующей комбинации или контекстного меню Пуска.

2. В списке выбираем «Выполнить».

Zapusk-prilozheniya-vypolnit-cherez-kontekstnoe-menyu-Puska.png

Все то же легко выполнить при помощи клавишного сочетания Win+R.

3. Вводим и выполняем команду «regedit», чтобы вызвать редактор реестра.

Zapusk-komandy-regedit.png

4. Разворачиваем ветку HKLM.

5. Переходим по пути SOFTWARE — Microsoft.

6. Аналогичным образом разворачиваем каталог Policies, расположенный по пути: Windows — CurrentVersion.

7. Нажимаем по ветке «System».

8. В правом фрейме открываем диалог редактирования параметра «EnableLUA» посредством двойного клика.

Menyaem-znacheniya-klyucha-EnableLUA-na-1.png

9. Поле «Значение» изменяем на «0», кликнув «Ввод» на клавиатуре.

Menyaem-znachenie-parametra-EnableLUA-na-0.png

Жмём по появившемуся оповещению, предварительно сохранив результаты работы (в различных редакторах) для перезагрузки компьютера.

Uvedomlenie-o-perezagruzke-kompyutera.png

После выполнения установки проблемного программного обеспечения (а подобная ситуация преимущественно складывается с инсталляторами) значение «EnableLUA» следует установить обратно равным единице аналогичным образом.

Если антивирусная программа препятствует ручному редактированию реестра, временно деактивируйте ее активную защиту и повторите попытку. Обычно, это срабатывает. При обратном изменении значения ключа, отвечающего за контроль пользовательских аккаунтов в «десятке» следует также отключать антивирус.

Воспользуемся возможностью удаления цифровой подписи проблемного файла

Исключительностью способа является эксплуатация приложения стороннего разработчика, как, например, FileUnsigner.

1. Загружаем его с сайта разработчика по адресу http://www.fluxbytes.com/downloads.

Перейдя на страницу, просто жмём по иконке архива с названием FileUnsigner и дожидаемся момента окончания загрузки приложения.

Zagruzhaem-FileUnsigner-s-sajta-razrabotchika.png

2. Полученный файл следует распаковать при помощи интегрированного в Windows 10 или постороннего архиватора.

3. Выполняем FileUnsigner.exe, предварительно деактивировав активную защиту антивирусной программы.

4. Посредством функции drag&drop перетаскиваем файл, который хотим запустить, в окно FileUnsigner и не отпускаем левую кнопку до появления надписи: «Открыть при помощи…».

Peretaskivaem-fajl-kotoryj-hotim-zapustit-v-okno-FileUnsigner.png

5. Ждем, пока в появившемся окошке (программа является консольной — не содержит интерфейса) не появиться надпись: «Press any key to exit».

6. Нажимаем по любой клавише клавиатуры для завершения функционирования приложения с последующим закрытием окна консоли.

Ozhidaem-nadpisi-Press-any-key-to-exit.png

7. Вызываем программу, с запуском которой появилась проблема, и жмём «Да» в известном еще в Windows 7 диалоге.

В итоге приложение запустится и будет функционировать в штатном режиме.

Преимуществами метода являются: отсутствие необходимости дважды изменять настройки операционной системы, а недостатком — использование посторонней утилиты. Дабы избежать отрицательных последствий запуска программы, ее стоит загружать только с официального ресурса разработчика.

Используемые источники:

  • https://softikbox.com/pochemu-windows-10-blokiruet-zapusk-programm-i-kak-eto-ispravit-25527.html
  • https://winda10.com/oshibki-i-problemy/administrator-zablokiroval-vypolnenie-etogo-prilozheniya-windows-10.html
  • https://windows10i.ru/bezopasnost/administrator-zablokiroval-vypolnenie-etogo-prilozheniya-windows-10.html

Откройте консоль управления групповой политикой (GPMC). Найдите объект групповой политики, содержащий политику AppLocker, которую необходимо изменить, щелкните правой кнопкой мыши объект групповой политики и выберите команду Изменить. В дереве консоли дважды щелкните Политики управления приложениями, дважды щелкните AppLocker, а затем щелкните коллекцию правил, для которой вы хотите создать правило.

Как ограничить приложения в Windows 10?

Если вы хотите полностью заблокировать приложение, нажмите кнопку «Заблокировать приложение» и подтвердите свой выбор. Если вы хотите заблокировать доступ к веб-сайту приложения через веб-браузеры на вашем устройстве с Windows 10, а также на самом устройстве, убедитесь, что установлен флажок «Блокировка веб-сайтов».

Как узнать, включен ли AppLocker?

Просмотр журнала AppLocker в средстве просмотра событий

  1. Откройте средство просмотра событий. Для этого нажмите Пуск, введите eventvwr. msc, а затем нажмите клавишу ВВОД.
  2. В дереве консоли в разделе Журналы приложений и служб MicrosoftWindows дважды щелкните AppLocker.

21 центов 2017 г.

Есть ли в Windows 10 Pro AppLocker?

Да, это так!

Что такое политика AppLocker?

AppLocker помогает администраторам контролировать, какие приложения и файлы могут запускать пользователи. К ним относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки динамической компоновки (DLL), упакованные приложения и установщики упакованных приложений. Кончик.

Как я могу ограничить мою учетную запись Windows 10?

Как создать учетные записи пользователей с ограниченными правами в Windows 10

  1. Выберите «Настройки».
  2. Коснитесь Аккаунты.
  3. Выберите Семья и другие пользователи.
  4. Нажмите «Добавить кого-нибудь на этот компьютер».
  5. Выберите «У меня нет данных для входа этого человека».
  6. Выберите «Добавить пользователя без учетной записи Microsoft».

4 февраля. 2016 г.

Как ограничить локальных пользователей в Windows 10?

Я предлагаю вам выполнить следующие шаги, чтобы ограничить пользователя.

  1. В проводнике щелкните правой кнопкой мыши диск, который вы хотите ограничить.
  2. Нажмите «Свойства».
  3. Перейдите на вкладку «Безопасность».
  4. Нажмите «Изменить», чтобы изменить разрешения.
  5. Снимите все разрешения для системы.

Как ограничить приложения в Windows?

Как использовать блокировку настольных приложений. Чтобы выбрать, какие приложения вы хотите заблокировать, выберите «Управление заблокированными настольными приложениями» в меню «Свобода». Затем откроется окно, в котором вы можете выбрать приложения, которые хотите заблокировать. Щелкните приложения, которые хотите заблокировать, а затем нажмите «Сохранить».

Как ограничить приложения на моем ноутбуке?

Щелкните правой кнопкой мыши раздел Explorer и выберите New> Key. Назовите новый ключ DisallowRun, как уже созданное вами значение. Теперь пора начать добавлять приложения, которые вы хотите заблокировать. Вы сделаете это, создав новое строковое значение внутри ключа DisallowRun для каждого приложения, которое хотите заблокировать.

Как ограничить загрузку приложений в Windows?

В Windows 10 Creators Update вы можете использовать следующие шаги, чтобы заблокировать установку приложений для настольных ПК на ваш компьютер:

  1. Открыть настройки.
  2. Нажмите на приложения.
  3. Щелкните Приложения и функции.
  4. В разделе «Установка приложений» в раскрывающемся меню выберите «Разрешить приложения только из магазина».

19 апр. 2017 г.

Где находится AppLocker?

AppLocker работает путем создания белого списка процессов, скриптов и установщиков, которые могут выполняться. Вы найдете параметры AppLocker в групповой политике в разделе «Конфигурация компьютера»> «Параметры Windows»> «Параметры безопасности»> «Политики управления приложениями»> «AppLocker».

Где хранятся журналы AppLocker?

Журнал событий AppLocker находится по следующему пути: Журналы приложений и служб MicrosoftWindowsAppLocker. Журнал AppLocker включает три журнала: EXE и DLL. Содержит события для всех файлов, на которые влияют коллекции правил исполняемых файлов и DLL (.exe, .com,.

Как работает App Locker?

Блокировка приложений работает так же, как экран блокировки на вашем телефоне Android. … Блокировка приложения делает именно это, за исключением отдельных приложений. С помощью AppLock вы можете создать конкретный ПИН-код (или ПИН-код для конкретного приложения), который затем можно будет использовать для блокировки. вниз любые приложения, которые вы хотите защитить.

В этой статье рассмотрим механизм AppLocker, который позволяет блокировать запуск определенных приложений для некоторых групп пользователей.

Теория

Механизм AppLocker впервые появился в Windows 8.1 и Windows Server 2012 и позволил:

  • блокировать запуск приложений;
  • работать в режиме аудита, при этом приложения будут запускаться но в журнале будут появляться записи.

AppLocker позволяет блокировать запуск следующих типов файлов:

  • исполняемые (.exe, .com);
  • установщики (.msi, .msp, .mst);
  • сценарии (.ps1, .bat, .cmd, .vbs, .js);
  • упакованные приложения (.appx);
  • DLL-файлы (.dll, .ocx) — не включена по умолчанию.

AppLocker предоставляет простой GUI-механизм на основе правил для определения того, каким приложениям разрешено запускаться конкретными пользователями и группами. Эта технология использует два типа правил:

  • разрешить запуск конкретных файлов, запретив всё остальное;
  • запретить запуск конкретных файлов, разрешив всё остальное.

У каждого правила может быть список исключений. Например можно создать правило «Разрешить запускать всё в каталогах C:Windows и C:ProgramFiles, за исключением Regedit.exe».

AppLocker может идентифицировать приложения по:

  • сертификату приложения. Например разрешить запускаться только программам подписанным определенным сертификатом;
  • пути к каталогу с приложениями. Например разрешить запускаться только из определенного каталога;
  • хешу файла. Интересный вариант, так как если приложение будет изменено, например вирусом, то хеш его изменится и оно не запустится. Но если приложение изменится в ходе обновления, то оно тоже не запустится.

Практика

На локальном компьютере правила AppLocker могут быть определены с помощью «Локальной политики безопасности (secpol.msc)». А в домене правила можно распространять групповой политикой безопасности.

Локальная политика безопасности / AppLocker

Если нажать “Настроить применения правил“, то можно выбрать к каким типам файлов применять правила. А также нужно будет указать: применять правила или вести аудит:

Внутреннее устройство Windows. AppLocker, изображение №2

Если нажать на какой-нибудь типе файлов, то вы перейдете в раздел, где сможете создать правила для этого типа файлов:

Внутреннее устройство Windows. AppLocker, изображение №3

Давайте создадим правила “по умолчанию” и посмотрим на них:

Внутреннее устройство Windows. AppLocker, изображение №4

Появились три правила, которые разрешают:

  • всем пользователям запускать приложения из Programm Files;
  • всем пользователям запускать приложения из Windows;
  • только администраторам запускать приложения из любых мест.

Точно также можно добавлять правила и для других типов файлов.

Правила для DLL-библиотек

Включить коллекцию DLL-правил можно перейдя на вкладку «Дополнительно». Установите флажок “Включить коллекцию правил DLL” и нажмите кнопку ОК:

Внутреннее устройство Windows. AppLocker, изображение №5

Для работы AppLocker нужна работающая служба «Удостоверения приложений (AppIDSvc)»:

Внутреннее устройство Windows. AppLocker, изображение №6


Вернуться к оглавлению

Сводка

AppLocker

Имя статьи

AppLocker

Описание

В этой статье рассмотрим механизм AppLocker, который позволяющий блокировать запуск определенных приложений для некоторых групп пользователей

Windows Applocker был представлен в Windows 7 и включает некоторые новые функции в Windows 8/10. С помощью AppLocker администратор может заблокировать или разрешить определенным пользователям или группам пользователей устанавливать или использовать определенные приложения. Вы можете использовать правила черного или белого списков для достижения этого результата. AppLocker помогает администраторам контролировать, какие приложения и файлы могут запускать пользователи. К ним относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и установщики упакованных приложений.

В Windows 8 и Windows 10 Applocker развился и позволяет блокировать как устаревшие, так и приложения Магазина Windows.

Содержание

  1. AppLocker в Windows
  2. Разница между appLocker в Windows 8/10 и Windows 7
  3. Это приложение было заблокировано вашим системным администратором

AppLocker в Windows

Чтобы пользователи не могли устанавливать или запускать приложения Магазина Windows с помощью AppLocker в Windows , введите secpol.msc в Выполнить и нажмите Enter, чтобы открыть локальную защиту. Редактор политики.

В дереве консоли выберите «Параметры безопасности»> «Политики управления приложениями»> «AppLocker». Выберите, где вы хотите создать правило. Это может быть исполняемый файл, установщик Windows, сценарии или, в случае Windows 8, упакованное приложение Магазина Windows.

Допустим, вы хотите создать правило для упакованных приложений. Щелкните правой кнопкой мыши на упакованных приложениях и выберите «Создать правило». Вы увидите страницу Перед началом работы .

Нажмите Далее, чтобы перейти на страницу разрешений .

На этой странице выберите действие, а именно. Разрешить или Запретить и пользователя или группы пользователей вы хотите применить правило. Нажмите Далее, чтобы перейти на страницу условий .

Выберите, как вы хотите создавать правила – на основе Publishers, File Path или Has. Я выбрал Publishers, по умолчанию. Нажмите Далее, чтобы перейти на страницу издателя .

Здесь вы можете найти и выбрать Ссылка для упакованного приложения и установить Область для правила.

Настройки для Scope:

  1. Относится к любому издателю
  2. Относится к конкретному издателю
  3. Применяется к имени пакета
  4. Применяется к версии пакета
  5. Применение пользовательских значений к правилу

Параметры для справки:

  1. Использовать установленное упакованное приложение в качестве ссылки
  2. Использовать установщик упакованного приложения в качестве ссылки

Сделав свой выбор, нажмите кнопку Далее еще раз.

При желании на странице Исключения вы можете указать условия, когда следует исключать правила, а на странице Имя и описание вы можете принять автоматически сгенерированное имя или тип правила. новое имя правила и нажмите кнопку «Создать». Вы можете прочитать больше о создании правил для упакованных приложений Магазина Windows здесь на Technet.

Обратите внимание, что для того, чтобы AppLocker работал в вашей системе, на вашем компьютере должна быть запущена Служба идентификации приложений . Кроме того, Служба клиента групповой политики , gpsvc, необходимая для запуска AppLOcker, по умолчанию отключена в Windows RT, поэтому вам, возможно, придется включить ее через services.msc.

Разница между appLocker в Windows 8/10 и Windows 7

AppLocker в Windows 8 позволяет также создавать правила для упакованных приложений Магазина Windows. Более того, правила Windows 10/8 AppLocker также могут дополнительно управлять форматами файлов .mst и .appx.

Это приложение было заблокировано вашим системным администратором

Если в качестве пользователя вы обнаружите, что при запуске любого приложения Магазина Windows (или традиционного программного обеспечения) вы получаете сообщение: Это приложение было заблокировано вашим системным администратором, вам нужно будет связаться с вашим администратором и попросить его создать правила, разрешающие вам использовать (или установить) программное обеспечение.

Для создания и применения правил AppLocker компьютер должен работать под управлением Windows 10/Windows 8 Enterprise, Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2 или Windows Server 2012.

Windows Program Blocker – это бесплатное ПО для блокировки приложений или приложений, блокирующее запуск программного обеспечения в Windows 10/8/7.

Like this post? Please share to your friends:
  • Как отключить directx 11 на windows 10
  • Как отключить apipa в windows 10
  • Как отключить directplay на windows 10
  • Как отключить antimalware service executable в windows 10 home
  • Как отключить directdraw в windows 10