|
0 / 0 / 0 Регистрация: 08.02.2022 Сообщений: 24 |
|
|
1 |
|
|
08.02.2022, 17:07. Показов 11964. Ответов 45
Добрый день, столкнулся с тем, что на компьютере присутствует вирус-майнер, который не получается вылечить с помощью Malwarebytes, потому что «windows не удается получить доступ к указанному устройству, пути или файлу…». Чувствуется, что права администратора как-то увертливо настроены. Заранее спасибо!
0 |
|
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
08.02.2022, 17:07 |
|
45 |
|
20529 / 15174 / 2913 Регистрация: 08.10.2012 Сообщений: 61,598 |
|
|
08.02.2022, 17:18 |
2 |
|
Здравствуйте! Скачайте AV block remover. После перезагрузки системы соберите новый CollectionLog Автологером.
0 |
|
0 / 0 / 0 Регистрация: 08.02.2022 Сообщений: 24 |
|
|
08.02.2022, 17:30 [ТС] |
3 |
|
Понял вас! Прикрепляю
0 |
|
20529 / 15174 / 2913 Регистрация: 08.10.2012 Сообщений: 61,598 |
|
|
08.02.2022, 17:33 |
4 |
|
Доступ к Malwarebytes появился?
0 |
|
0 / 0 / 0 Регистрация: 08.02.2022 Сообщений: 24 |
|
|
08.02.2022, 17:39 [ТС] |
5 |
|
К сожалению, нет. Сначала вирус тайно прятал папку от меня и я не мог её увидеть C:\Program Files\Malwarebytes\Anti-Malware. Я порыскал в логах и увидел, что кроме моей основной учетки (учетка админа) — есть учетная запись, с названием СИСТЕМА, которая также как-то управляет компьютером и перехватывает мои решения. Прилагаю скрин с процессами пользователя, вдруг это полезно Миниатюры
0 |
|
20529 / 15174 / 2913 Регистрация: 08.10.2012 Сообщений: 61,598 |
|
|
08.02.2022, 17:41 |
6 |
|
Переустановить пробовали? Если не получается, пробуем так: • Скачайте и запустите Malwarebytes Support Tool. Дополнительно: Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Нажмите кнопку Сканировать (Scan).
0 |
|
0 / 0 / 0 Регистрация: 08.02.2022 Сообщений: 24 |
|
|
08.02.2022, 17:50 [ТС] |
7 |
|
Дело в том, что я не могу удалить, чтобы переустановить. Вирус перехватывает мои права администратора там, где ему это нужно. (прикладываю скрины с ошибкой, которая выходит при попытке удалить файлы в ручную или через «Установка и удаление программ») Также происходит с Dr.Web, который я установил, чтобы решить проблему. Не могу теперь удалить. Также вирус выкидывает из программы, которую вы только что отправили. Не даёт ей загрузиться до конца и происходит «вылет» Новые логи прикладываю Миниатюры
0 |
|
20529 / 15174 / 2913 Регистрация: 08.10.2012 Сообщений: 61,598 |
|
|
08.02.2022, 17:59 |
8 |
|
Malwarebytes Support Tool пробуйте запустить из безопасного режима.
0 |
|
0 / 0 / 0 Регистрация: 08.02.2022 Сообщений: 24 |
|
|
08.02.2022, 18:03 [ТС] |
9 |
|
вылетает =(
0 |
|
12789 / 6940 / 1448 Регистрация: 06.09.2009 Сообщений: 25,758 |
|
|
08.02.2022, 21:43 |
10 |
|
Выполните написанное ниже в безопасном режиме. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Код Start::
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-02-08] (Malwarebytes Inc -> Malwarebytes)
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
2022-02-08 12:41 - 2022-02-08 15:23 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-02-08 12:41 - 2022-02-08 12:41 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-02-08 12:39 - 2022-02-08 12:39 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-02-08 18:55 - 2020-07-07 17:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-08 18:55 - 2020-07-07 17:25 - 000000000 ____D C:\Program Files\Malwarebytes
CustomCLSID: HKU\S-1-5-21-2163468502-1117532864-2128044845-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2021\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2163468502-1117532864-2128044845-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2021\Inventor Server\Bin\TestServer.dll => Нет файла
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-08] (Доступ не разрешён) [Файл не подписан]
CustomCLSID: HKU\S-1-5-21-2163468502-1117532864-2128044845-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2021\Inventor Server\Bin\TestServer.dll => Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [210]
FirewallRules: [{1731964B-7149-463D-A12B-2A7E47479A06}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{F7E04885-DA96-4490-8AA3-BEFFFE9212CF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{61C5C94E-C1E3-4CD7-A065-FDEAF731DCAA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blender\blender.exe => Нет файла
FirewallRules: [{F0278571-21C1-4F64-ABFD-2EEC27E15B37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blender\blender.exe => Нет файла
FirewallRules: [{E25AC759-F458-4BF5-BCE9-33B985CF42B5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{ADC96EF8-7FC8-426E-A892-99BA00389132}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{6E67D2EF-CA1B-48EE-BC51-E0FA4753FD40}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{D13AA4B4-0E29-45D4-A61C-FD112A23A90E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [UDP Query User{EEBAED94-068E-4F19-BBE2-8B57212EFED4}C:\users\date\appdata\roaming\utorrent\updates\3.5.5_45724.exe] => (Block) C:\users\date\appdata\roaming\utorrent\updates\3.5.5_45724.exe => Нет файла
FirewallRules: [TCP Query User{598D4D50-97AC-4B7F-AFBD-BC65F16C5C45}C:\users\date\appdata\roaming\utorrent\updates\3.5.5_45724.exe] => (Block) C:\users\date\appdata\roaming\utorrent\updates\3.5.5_45724.exe => Нет файла
FirewallRules: [{B9E4A9B6-BC6F-48FC-B583-49DE802AA623}] => (Allow) C:\Users\date\AppData\Local\Temp\DriverPack-20200708155352\tools\aria2c.exe => Нет файла
FirewallRules: [UDP Query User{AE00F6AA-00B0-4DA4-9730-2CA84DF712D7}C:\program files\maxon\cinema 4d r19\cinema 4d.exe] => (Allow) C:\program files\maxon\cinema 4d r19\cinema 4d.exe => Нет файла
FirewallRules: [TCP Query User{323FDCD6-E409-4A56-8A93-EFDFFDB724DE}C:\program files\maxon\cinema 4d r19\cinema 4d.exe] => (Allow) C:\program files\maxon\cinema 4d r19\cinema 4d.exe => Нет файла
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
0 |
|
0 / 0 / 0 Регистрация: 08.02.2022 Сообщений: 24 |
|
|
09.02.2022, 10:27 [ТС] |
11 |
|
Доброго вам нового дня!) Сейчас сделаю. Уточнение: просто копирую код в буфер обмена и никуда не вставляю? Он автоматически подгружается при использование программы ? Или это скрипт, который нужно запустить через av_z?
0 |
|
20529 / 15174 / 2913 Регистрация: 08.10.2012 Сообщений: 61,598 |
|
|
09.02.2022, 10:30 |
12 |
|
просто копирую код в буфер обмена и никуда не вставляю? Да, именно так.
0 |
|
0 / 0 / 0 Регистрация: 08.02.2022 Сообщений: 24 |
|
|
09.02.2022, 10:33 [ТС] |
13 |
|
Прикрепляю
0 |
|
20529 / 15174 / 2913 Регистрация: 08.10.2012 Сообщений: 61,598 |
|
|
09.02.2022, 10:35 |
14 |
|
Достаточно было один раз запустить скрипт. Пробуйте сейчас запустить Malwarebytes Support Tool из нормального режима.
0 |
|
0 / 0 / 0 Регистрация: 08.02.2022 Сообщений: 24 |
|
|
09.02.2022, 10:56 [ТС] |
15 |
|
Сначала запустил из обычного режима. Невнимательно прочитал =( Поэтому 2 раза. С Malawarebytes всё получилось. Он почистил компьютер еще дополнительно. Теперь мне нужно вернуть себе права администратора и почистить левых управленцев, а то удалять программы я всё ещё не могу под учеткой админа. И, скорее всего, есть еще ограничения, с которыми я не столкнулся.
0 |
|
20529 / 15174 / 2913 Регистрация: 08.10.2012 Сообщений: 61,598 |
|
|
09.02.2022, 11:08 |
16 |
|
Нет, продолжаем в этой.
удалять программы я всё ещё не могу Уточните — любые или только DrWeb?
0 |
|
0 / 0 / 0 Регистрация: 08.02.2022 Сообщений: 24 |
|
|
09.02.2022, 11:17 [ТС] |
17 |
|
Принял. В «Учетных записях пользователей», как всегда и было, отображается одна учетка админа. Скрины прикреплю
0 |
|
20529 / 15174 / 2913 Регистрация: 08.10.2012 Сообщений: 61,598 |
|
|
09.02.2022, 11:24 |
18 |
|
Удалите старые и соберите новые логи FRST.txt и Addition.txt
0 |
|
0 / 0 / 0 Регистрация: 08.02.2022 Сообщений: 24 |
|
|
09.02.2022, 11:37 [ТС] |
19 |
|
Вот попытался отключить из автозагрузки Dr.Web, тоже не получается. в «Безопасности» еще группы пользователей Миниатюры
0 |
|
0 / 0 / 0 Регистрация: 08.02.2022 Сообщений: 24 |
|
|
09.02.2022, 11:37 [ТС] |
20 |
|
Хорошо
0 |
|
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
09.02.2022, 11:37 |
|
Помогаю со студенческими работами здесь Вирус забрал права администратора Вирус блокирующий права администратора Вирус не даёт качать антивирусы, и забрал права администратора! Вирус ограничивает права администратора к системным папкам (чёрный экран)
Как получить права администратора для запуска приложений напрямую, а не от имени администратора? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 20 |
Дружба с семеркой не задалась. Просит у администратора иметь права администратора
При открытии отдельных параметров встроенного антивируса Windows 11 и Windows 10, известного как Microsoft Defender или Защитник Windows, вы можете увидеть сообщение «Страница недоступна. Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу, к которому вы пытаетесь получить доступ».
В этой инструкции подробно о способах исправить ситуацию и получить доступ к нужным настройкам, а также о том, почему это может происходить.
- Возможные причины
- Способы снять ограничения Microsoft Defender
- Windows PowerShell
- В реестре
- В gpedit.msc
- Удаление всех настроенных политик
Возможные причины
Сначала о возможных причинах, по которым пользователь может получать сообщение о том, что «администратор ограничил доступ к некоторым областям этого приложения» в «Безопасность Windows»:
- Был установлен сторонний антивирус, заблокировавший часть функций и настроек Microsoft Defender. Обычно это выполняется в целях обеспечения стабильной работы и в такой ситуации, возможно, не следует предпринимать каких-либо действий.
- Вы использовали какие-либо средства для отключения Защитника Windows 11 и Windows Как и в предыдущем случае: если это было сделано вами целенаправленно, может иметь смысл оставить всё как есть.
- Вами или сторонним ПО на компьютере (иногда — вредоносным) были настроены локальные политики Microsoft Defender, отключающие доступ к отдельным его параметрам.
- Политики, ограничивающие доступ к настройкам, действительно были настроены вашим системным администратором (если речь идёт о компьютере организации). В такой ситуации, если есть необходимость в изменении параметров, возможно, действительно следует обратиться к системному администратору.
Не исключены и другие сценарии появления проблемы, например, в какой-либо «сборке» Windows соответствующие политики могут быть настроены изначально.
Для выполнения всех далее описанных действий вы обязательно должны иметь права администратора на компьютере. Если это не так, потребуется либо зайти под учетной записью администратора, либо каким-то образом получить необходимые права, например, включив скрытую системную учетную запись «Администратор».
Способы снять ограничения доступа в Microsoft Defender
Почти во всех случаях ограничения в окне «Безопасность Windows» задаются политиками Microsoft Defender, изменить которые можно в редакторе локальной групповой политики (если у вас Windows 11/10 Pro или Enterprise) или редакторе реестра (для любой версии Windows).
Прежде чем приступать, рекомендую проверить, есть ли точки восстановления системы на дату, когда проблемы ещё не было. Если есть — используйте их в первую очередь, а уже затем переходите к далее описанным подходам к решению. В частности, это может помочь, когда причиной ошибки стали обновления системы безопасности Windows, прецеденты чему уже были.
Windows Powershell (Терминал Windows)
Перед тем как прибегать к далее описанным методам решения проблемы, попробуйте следующий быстрый метод решения, иногда он оказывается работоспособным:
- Закройте окно «Безопасность Windows».
- Запустите Windows PowerShell или Терминал Windows от имени администратора, сделать это можно через меню по правому клику на кнопке Пуск.
- Введите команду
Set-MpPreference -UILockdown 0
и нажмите Enter.
После успешного выполнения команды закройте окно консоли и проверьте, была ли решена проблема.
В реестре
Рекомендую начать с редактора реестра:
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите regedit и нажмите Enter.
- В редакторе реестра перейдите к разделу
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\
- По умолчанию в этом разделе должен быть лишь один подраздел — Policy Manager, при этом пустой. Если в нём есть значения кроме «По умолчанию» — удалите их (выбираем значение, правый клик — удалить). Если в этом расположении есть другие подразделы, например, UX Configuration — удалите их тоже.
- Проверьте, существует ли раздел реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\
Если он присутствует в реестре и содержит какие-либо значения или подразделы, удалите их тоже.
- Закройте редактор реестра и перезагрузите компьютер, затем проверьте, решило ли это проблему.
В ситуации, когда после перезагрузки компьютера проблема не решена, при этом какие-то из указанных разделов или значений реестра вы удаляли, проверьте: не появились ли они снова.
Если вы снова их там наблюдаете, при этом речь идёт о личном компьютере с личной учётной записью, есть вероятность что какое-то стороннее программное обеспечение добавляет эти изменения в реестр. Возможно, это антивирус, а возможно — наоборот. Если есть подозрения о наличии чего-то вредоносного, имеет смысл выполнить проверку с помощью таких средств как Dr.Web CureIt!, AdwCleaner и других.
В редакторе локальной групповой политики
В Windows 11 и Windows 10 Pro или Enterprise, можно использовать редактор локальной групповой политики для проверки настроенных политики и их отключения:
- Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
- В редакторе локальной групповой политики перейдите в раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows».
- Поочередно зайдите в подразделы «Безопасность Windows», «Центр обеспечения безопасности», «Антивирусная программа Microsoft Defender» и изучите политики в этих разделах и их подразделах: по умолчанию состояние всех должно быть «Не задана». Если для каких-то из политик вы видите «Включена» или «Отключена», дважды нажмите по такой политики и установите «Не задано», примените настройки.
- После выполнения этих действий, перезагрузите компьютер и проверьте, решило ли это проблему.
Также здесь может оказаться полезным материал: Как сбросить локальные групповые политики и политики безопасности в Windows.
Удаление всех настроенных политик, имеющих отношение к Защитнику Windows и не только к нему
При отсутствии желаемого результата после выполнения описанных выше шагов можно попробовать удалить вообще все настроенные политики из реестра.
Учитывайте, если в них было настроено что-то полезное, оно также будет потеряно, возможны и нежелательные последствия. Выполняйте эти действия только под свою ответственность. Желательно создать точку восстановления системы перед выполнением далее описанных действий.
Запустите командную строку от имени администратора, затем по порядку введите следующие команды, нажимая Enter после каждой. Выполнение некоторых из указанных команд может завершаться с ошибкой, в этом случае просто переходим к следующей.
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f reg delete "HKLM\Software\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center" /v reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f reg delete "HKCU\Software\Policies" /f reg delete "HKLM\Software\Microsoft\Policies" /f
Перезагрузите компьютер после выполнения команд и проверьте, была ли решена проблема.
Если есть основания полагать, что сообщение «Ваш системный администратор ограничил доступ к некоторым областям этого приложения» — результат работы вируса или другого вредоносного ПО, предпримите меры для его поиска и удаления. Здесь может оказаться полезной инструкция: Что делать, если вирус блокирует сайты, установку и запуск антивирусов.
При попытке запуска инсталлятора утилиты владелец ПК может увидеть системное сообщение о блокировке. Окно информации содержит сведения о том, что администратором было заблокировано выполнение этого приложения с Windows 10. Такая ошибка возникает при скачивании программ с непроверенных источников. Но если пользователь уверен в их безопасности, существует несколько решений для исправления ошибки.
В чем причина блокировки запуска
Контроль учетных записей блокирует программу в целях безопасности, выдавая системное сообщение. При попытке пользователя заново скачать и открыть любую программу, например, скачанную игру, офисные приложения, ПО для принтера и другие, блокировка снова срабатывает, даже если используется учетка с расширенными правами.
Операционка проверяет цифровую подпись, которая присваивается каждой программе. Если подпись не идентифицируется и не подтверждается, запуск утилиты блокируется системой для исключения дальнейших проблем.
Под подписью понимают сертификат, выданный Microsoft. Он представляет собой гарантию безопасности. Разработчики после выпуска нового ПО подают заявление на получение электронной подписи. По истечению срока сертификата или обновлений утилиты разработчики должны обновлять его.
Причиной блокировки также может стать скачанный mmc.exe с вредоносной программой. Возможно, в этой ситуации подпись была поддельной. «Десятка» ставит блок на запуск сомнительной утилиты.
Защита «десятки» не всегда работает корректно, принимая за вредоносное ПО безопасный софт с официального источника. Тогда блокировку можно обойти с помощью Диспетчера устройств и других встроенных средств, если пользователь уверен в безопасности скачанного приложения.
Несмотря на то, что система блокирует проверенные программы, пользователю рекомендуется проверить их на наличие вирусных угроз. Если с софтом все в порядке, можно воспользоваться Управлением компьютера для устранения неполадки. Не все представленные варианты исправления подходят для версии Home.
Как исправить ошибку «Администратор заблокировал выполнение этого приложения»
Предупреждение о появлении сомнительного приложения появляется не беспочвенно. Поэтому запуск утилиты должен совершаться только, если юзер полностью уверен, что программа не нанесет вреда устройству.
Запуск утилит от имени Администратора
Существует два варианта запуска файла с расширением exe. В первом случае можно открыть приложение с правами админа. Во втором – войти в аккаунт с расширенными полномочиями.
Для того чтобы открыть инсталлятор, потребуется выполнить следующее:
- Кликнуть ПКМ по заблокированному файлу.
- Выбрать из списка «Запуск от имени администратора».
Этот способ работает не всегда. Иногда для выполнения каких-либо действий приходится задействовать учетку с исключительными правами. В «десятке» эта учетная запись отключена по умолчанию в целях защиты, так как в ней задействованы максимальные права на изменение конфигураций компьютера. Для запуска учетки потребуется помощь встроенной службы – Командной строки.
Пошаговая инструкция:
- Зайти в меню «Пуск».
- Перейти в папку «Служебные – Windows».
- Нажать в открывшемся списке «Дополнительные».
- Выбрать «Запуск от имени администратора».
- В открывшейся консоли ввести значение: «net user Администратор /active:yes».
- Нажать кнопку ввода.
- Для входа в Виндовс нажать одновременно: «Win + Alt + Delete».
- Кликнуть кнопку «Выйти».
Перед пользователем предстанет экран блокировки, в нижнем левом углу отобразится включенный пользователь. Для входа аккаунт нужно пройти стандартную процедуру ввода логина и пароля.
«Редактор групповой политики»
Этот метод подразумевает вмешательство в функционирование систем, поэтому неопытному пользователю рекомендуется применять его с особой осторожностью. После использования инструмента Виндовс приложения будут открываться без предварительной проверки.
Запустить Редактор можно в следующей последовательности:
- Нажать: «Win + R».
- Ввести в строку: «gpedit.msc».
- Нажать «Enter».
- Перейти в «Конфигурацию компьютера».
- Далее перейти последовательно: «Конфигурация Windows» – «Параметры безопасности» – «Локальные политики» – и снова вернуться в «Параметры безопасности».
- В открывшемся перечне найти и нажать строку политики учеток с правами админа.
- Во вкладке установить маркер рядом с надписью «Отключить».
- Сохранить настройки.
После юзеру потребуется перезагрузить компьютер. Если на девайсе установлена Домашняя версия системы, этот вариант не подходит, так как в ней не предусмотрен Редактор групповой политики.
Разблокировка через «Свойства»
Для некоторых пользователей описанные выше инструкции могут показаться сложными. Для исправления ошибки в качестве упрощенного варианта можно воспользоваться Командной строкой.
Для выполнения операции понадобится:
- Запустить инструмент с правами админа.
- Нажать и удерживать клавишу «Shift» на клавиатуре, одновременно щелкнуть ПКМ по заблокированной программе.
- Выбрать строку «Копировать как путь».
- Нажать на exe-файл, который выдает сообщение о блокировке, выбрать «Свойства».
- Перейти во вкладку «Общие», установить маркер рядом с пунктом «Разблокировать».
- Кликнуть «Применить».
Заблокированный системой файл должен запуститься. Если Виндовс снова запретил запуск, можно воспользоваться следующим методом.
Командная строка
Инструмент также способствует решению проблемы с блокировкой утилиты. Для этого понадобится сделать следующее:
- Кликнуть ПКМ по файлу, который не удается открыть.
- Перейти в «Свойства».
- Перейти во вкладку «Безопасность», скопировать имя объекта.
- Открыть «Пуск».
- Ввести значение: «cmd».
- Запустить КС с администраторскими правами.
- Вставить скопированную строку.
После выполнения всех шагов утилита должна запуститься в обычном режиме.
Отключение функции SmartScreen
Встроенная утилита предотвращает проникновение вредоносного ПО в систему. Софт может отключить некоторые исполняемые файлы. Чтобы снять блокировку с необходимого элемента, потребуется временно отключить защитный фильтр.
Предварительно можно воспользоваться предыдущим методом и установить в «Свойствах» флажок рядом с пунктом «Разблокировать». Если эта манипуляция не помогла, выполнить следующее:
- Открыть поисковую систему Windows.
- Найти Центр безопасности Виндовс, нажать «Открыть».
- Перейти в меню «Управление приложениями и браузером».
- Войти в раздел «Проверка приложений и файлов».
- Поставить маркер рядом с пунктом «Выключить».
После этого юзеру нужно снова попробовать записать файл. Если операция прошла успешно – снова включить фильтр, чтобы восстановить защиту от вирусных угроз.
Удаление цифровой подписи
Поскольку возникновение сообщения о блокировке имеет отношение к цифровой подписи, удаление ее, возможно, поможет исправить ситуацию.
Выполнить процедуру можно с помощью сторонних ресурсов, например, File Unsigner:
- Скачать софт с официального источника. Выполнять установку не требуется, так как версия портативная.
- Перетащить утилиту на исполняемый файл.
- Откроется сессия КС, пользователь увидит сообщение «Successfully unsigned».
- Закрыть все окна.
Перед запуском приложения желательно на время отключить антивирусную программу, так как она может заблокировать его работу.
Изменение параметра Редактора реестра
Преимущественно способ применяется в Домашней версии Винды, где не предусмотрен Редактор групповой политики. Инструмент располагается с системной папке, где требуются права администрации.
Воспользоваться инструментом можно по следующей схеме:
- Нажать: «Win + R».
- В окне ввести: «regedit». Нажать «Ok».
- Перейти, убрав кавычки: «HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System».
- Дважды кликнуть «EnableLUA».
- Установить значение «0».
- Подтвердить действие.
- Перезагрузить устройство.
После перезагрузки ОС приложение должно запуститься. Рекомендуется вернуть вашим системным настройкам прежнее состояние.
Снять блокировку с исполняемого файла можно разными методами. Операция выполняется только в случае, если пользователь гарантированно уверен в безопасности инсталлятора. В Домашней версии Винды оптимально применить Редактор реестра. Для остальных версий доступны все способы. В большинстве случаев, исполняемый файл можно разблокировать встроенными инструментами или скачанными приложениями.
Обычно администратор блокирует выполнение приложения из-за отсутствия или просрочки цифровой подписи. Она есть у каждой программы для подтверждения безопасности. Если Windows 10 не видит или не распознаёт цифровую подпись, то приложение автоматически попадает в разряд опасных. Иногда это ошибочное определение угрозы, с которым нужно бороться самостоятельно.
- Запуск через командную строку
- Использование учётной записи «Администратора»
- Отключение проверки через реестр
- Отключение проверки через групповые политики
- Удаление цифровой подписи
Запуск через командную строку
Один из самых безопасных способов — использование командной строки для старта установщика. Для этого понадобится адрес, по которому располагается файл для инсталляции.
- Найдите файл установщика программы.
- Кликните по нему правой кнопкой и перейдите в свойства.
- Откройте вкладку «Безопасность» и скопируйте путь из строки «Имя объекта».
Нам нужен полный путь к установщику, чтобы запустить его через командную строку
Теперь нужно запустить командную строку с правами администратора и вставить в неё скопированный адрес.
Командную строку с правами администратора проще всего запустить через «Пуск»
Введите в окно консоли путь к файлу, нажмите Enter и выполните стандартную установку программы.
Загрузка …
Использование учётной записи «Администратора»
Во всех версиях Windows, начиная с XP, есть «Администратор» — скрытая учётная запись с наивысшим приоритетом. Создавая профиль с правами администратора, мы всё равно не получаем такого уровня доступа. Но если включить эту скрытую учётку и воспользоваться ей, то можно снять запрет на выполнение приложения.
- Запустите командную строку с правами администратора.
- Выполните команду net user Администратор /active:yes. На английской версии Windows нужно использовать команду net user Administrator /active:yes.
Активируем учётную запись администратора, чтобы получить полный доступ к системе
- После выполнения запроса вернитесь в окно выбора пользователей и зайдите в систему под учётной записью «Администратор», которая только что появилась.
- Установите приложение.
После решения проблемы желательно отключить «Администратора» — всё-таки это скрытая учётная запись, у которой слишком много прав. Сделать это можно командой net user Администратор /active:no (Administrator в английской версии).
Загрузка …
Отключение проверки через реестр
Ещё один способ избавления от блокировки — деактивация службы контроля учётных записей (UAC). На домашней версии Windows 10 она выполняется через редактор реестра:
- Нажмите Win+R для запуска меню «Выполнить».
- Пропишите запрос regedit и нажмите «ОК».
Это самый быстрый способ запустить редактор реестра
- Создайте резервную копию реестра на всякий случай: «Файл» — «Экспорт» — сохранить файл.
- В левой части редактора перейдите по пути HKEY_LOCAL_MACHINE — SOFTWARE — Microsoft — Windows — CurrentVersion — Policies — System.
- В правой части окна найдите параметр EnableLUA.
- Откройте его двойным кликом и измените значение с «1» на «0».
- Нажмите «ОК» для сохранения конфигурации.
Обнуляя параметр, мы отключаем контроль учётных записей
Для применения изменений нужно перезагрузить компьютер. При следующем запуске системы попробуйте снова установить приложение — на этот раз блокировки быть не должно.
Загрузка …
Отключение проверки через групповые политики
В профессиональной и корпоративной версиях Windows для отключения контроля учётных записей можно использовать редактор групповых политик.
- Нажмите Win+R и выполните команду gpedit.msc.
- В левой части редактора пройдите по пути «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».
- В правой части окна найдите строчку «Контроль учётных записей: все администраторы…».
- Откройте параметр двойным кликом, выберите режим «Отключен» и сохраните конфигурацию нажатием кнопки «Применить».
Через редактор групповых политик отключить контроль учётных записей совсем просто
Для применения изменений необходимо перезагрузить компьютер. После успешной установки рекомендуется вернуться в редактор и заново включить контроль учётных записей. Отказ от этой функции негативно сказывается на безопасности системы.
Загрузка …
Удаление цифровой подписи
Если цифровая подпись установщика сторонней программы не проходит проверку на безопасность, то можно её удалить. Для этого используются специальные утилиты. Самая известная — FileUnsigner.
- Распакуйте скачанный архив с программой и запускаем FileUnsigner. Установка не требуется, это портативное приложение.
- Захватите исполняемый файл программы, которую не удаётся установить, и перетащите его в интерфейс FileUnsigner.
Мы просто берём EXE-файл установщика и добавляем его в утилиту для удаления цифровой подписи
- Подождите, когда в консоли появится сообщение Successfully unsigned. Это значит, что цифровая подпись удалена.
После удаления цифровой подписи Windows 10 должна перестать ругаться на инсталлятор. Это позволит вам установить программу. Главное, чтобы опасения системы не подтвердились, и вы по ошибке не инсталлировали вредоносное ПО. Помните, что любое отключение предустановленных функций защиты приводит к снижению уровня безопасности Windows 10. Если для выполнения какой-то задачи вы вынуждены деактивировать контроль учётных записей или включить скрытую учётную запись «Администратора», то обязательно затем верните исходное состояние.
Загрузка …
Загрузка …
Post Views: 68 813
Содержание
- Способ 1: Запуск через «Командную строку»
- Способ 2: Разблокировка через «Свойства»
- Способ 3: Отключение контроля учетных записей
- Способ 4: Отключение функции SmartScreen
- Способ 5: Редактирование параметра групповой политики
- Способ 6: Изменение параметра «Редактора реестра»
- Вопросы и ответы
Способ 1: Запуск через «Командную строку»
Самый простой вариант решения ошибки «Это приложение заблокировано в целях защиты» в Windows 10, который часто оказывается эффективным, — запуск целевой программы через консоль, открытую от имени администратора. Для этого придется выполнить несколько действий, описанных ниже.
- Щелкните правой кнопкой мыши по исполняемому файлу, с запуском которого возникают проблемы, и в появившемся контекстном меню выберите пункт «Свойства».
- Там вас интересует поле «Объект»: скопируйте его содержимое учитывая кавычки.
- Запустите «Командную строку» от имени администратора. Проще всего сделать это, воспользовавшись поиском в «Пуск».
- Вставьте туда скопированный ранее путь, нажав Ctrl + V и подтвердив выполнение команды через Enter.
- Если программа была успешно запущена, не закрывайте консоль на протяжении всего времени ее использования.
Способ 2: Разблокировка через «Свойства»
После первого запуска целевого приложения, которое было заблокировано, в его свойствах появляется пометка «Осторожно». Если снять ее вручную, а затем применить настройки, возможно, следующий запуск ПО пройдет успешно. Проверяется действенность этого метода за несколько секунд.
- Снова кликните ПКМ по исполняемому файлу и перейдите в «Свойства».
- На вкладке «Общие» найдите внизу пометку «Осторожно» и поставьте галочку напротив соответствующего пункта.
Не забудьте применить изменения, а затем закройте текущее окно и переходите к повторному запуску приложения.
Способ 3: Отключение контроля учетных записей
В Windows 10 по умолчанию функционирует компонент контроля учетных записей, действие которого может блокировать выполнение определенных программ. Рекомендуется отключить его, чтобы решить возможные проблемы, в том числе и рассматриваемую сегодня ошибку, что происходит так:
- Откройте утилиту «Выполнить», зажав комбинацию клавиш Win + R. Введите там команду
UserAccountControlSettingsи нажмите Enter. - При открытии нового окна переместите ползунок контроля в самое нижнее положение, чтобы он находился в состоянии «Никогда не уведомлять».
- После примените настройки и закройте текущее окно.
Способ 4: Отключение функции SmartScreen
SmartScreen — еще одна функция операционной системы, которая работает в активном режиме по умолчанию и может привести к проблеме «Это приложение заблокировано в целях защиты». Если предыдущие рекомендации не помогли, стоит попробовать отключить данный параметр через системные настройки.
- Откройте «Пуск» и перейдите в «Параметры».
- Там вас интересует раздел «Обновление и безопасность».
- Переместитесь к категории «Безопасность Windows» и выберите там пункт «Управление приложениями и браузером».
- Переместите маркер на пункт «Выключить».
- Вы будете уведомлены о том, что проверка приложений и файлов была успешно отключена, однако при этом компьютер стал более уязвимым к угрозам.
Советуем перезагрузить компьютер, чтобы все изменения точно вступили в силу. Только после этого переходите к запуску целевого приложения, проверяя, являются ли выполненные действия эффективными.
Способ 5: Редактирование параметра групповой политики
В редакторе локальной групповой политики есть параметр, отвечающий за контроль учетных записей, работающих в режиме одобрения администратором. Однако этот метод подходит только обладателям Windows 10 Pro и Enterprise, поскольку в других версиях редактор попросту отсутствует. Если он находится во включенном состоянии, это может стать причиной появления проблемы «Это приложение заблокировано в целях защиты», поэтому сам параметр понадобится отключить.
- Откройте утилиту «Выполнить» (Win + R), где впишите
gpedit.mscи нажмите Enter. - Последовательно открывайте разделы «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».
- Дважды кликните левой кнопкой мыши по находящемуся там параметру «Контроль учетных записей: все администраторы работают в режиме одобрения администратором».
- Отметьте маркером пункт «Отключен» и примените изменения.
В обязательном порядке перезагрузите компьютер для применения изменений а уже потом переходите к проверке метода.
Способ 6: Изменение параметра «Редактора реестра»
Всем тем, у кого нет доступа к локальным групповым политикам, можно воспользоваться «Редактором реестра», чтобы внести те же самые изменения. При этом алгоритм действий немного поменяется.
- Откройте «Выполнить» (Win + R), где введите
regeditи нажмите на «ОК». - Перейдите по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. - Там найдите параметр «EnableLUA» и кликните по нему дважды ЛКМ.
- Измените значение на «0» и сохраните параметр.
Изменения, вносимые в реестр, заработают только после перезагрузки компьютера, после которой проверяйте результат, запуская проблемное приложение.
В завершение отметим, что иногда возникновение ошибки «Это приложение заблокировано в целях защиты» в Виндовс 10 может быть связано непосредственно с неполадками самого приложения. Если оно было скачано со сторонних источников или неизвестно как получено на компьютер, его рекомендуется удалить и скачать заново с проверенных сайтов.
Еще статьи по данной теме: