Администратор заблокировал принтер windows 10: 5 способов, как исправить ошибку «Администратор заблокировал выполнение этого приложения»

Содержание

Администратор заблокировал выполнение этого приложения Windows 10: как отключить

При попытке запуска инсталлятора утилиты владелец ПК может увидеть системное сообщение о блокировке. Окно информации содержит сведения о том, что администратором было заблокировано выполнение этого приложения с Windows 10. Такая ошибка возникает при скачивании программ с непроверенных источников. Но если пользователь уверен в их безопасности, существует несколько решений для исправления ошибки.

СОДЕРЖАНИЕ СТАТЬИ:

В чем причина блокировки запуска

Контроль учетных записей блокирует программу в целях безопасности, выдавая системное сообщение. При попытке пользователя заново скачать и открыть любую программу, например, скачанную игру, офисные приложения, ПО для принтера и другие, блокировка снова срабатывает, даже если используется учетка с расширенными правами.

Операционка проверяет цифровую подпись, которая присваивается каждой программе. Если подпись не идентифицируется и не подтверждается, запуск утилиты блокируется системой для исключения дальнейших проблем.

Под подписью понимают сертификат, выданный Microsoft. Он представляет собой гарантию безопасности. Разработчики после выпуска нового ПО подают заявление на получение электронной подписи. По истечению срока сертификата или обновлений утилиты разработчики должны обновлять его.

Причиной блокировки также может стать скачанный mmc.exe с вредоносной программой. Возможно, в этой ситуации подпись была поддельной. «Десятка» ставит блок на запуск сомнительной утилиты.

Защита «десятки» не всегда работает корректно, принимая за вредоносное ПО безопасный софт с официального источника. Тогда блокировку можно обойти с помощью Диспетчера устройств и других встроенных средств, если пользователь уверен в безопасности скачанного приложения.

Несмотря на то, что система блокирует проверенные программы, пользователю рекомендуется проверить их на наличие вирусных угроз. Если с софтом все в порядке, можно воспользоваться Управлением компьютера для устранения неполадки. Не все представленные варианты исправления подходят для версии Home.

Как исправить ошибку «Администратор заблокировал выполнение этого приложения»

Предупреждение о появлении сомнительного приложения появляется не беспочвенно. Поэтому запуск утилиты должен совершаться только, если юзер полностью уверен, что программа не нанесет вреда устройству.

Запуск утилит от имени Администратора

Существует два варианта запуска файла с расширением exe. В первом случае можно открыть приложение с правами админа. Во втором – войти в аккаунт с расширенными полномочиями.

Для того чтобы открыть инсталлятор, потребуется выполнить следующее:

  • Кликнуть ПКМ по заблокированному файлу.
  • Выбрать из списка «Запуск от имени администратора».

Этот способ работает не всегда. Иногда для выполнения каких-либо действий приходится задействовать учетку с исключительными правами. В «десятке» эта учетная запись отключена по умолчанию в целях защиты, так как в ней задействованы максимальные права на изменение конфигураций компьютера. Для запуска учетки потребуется помощь встроенной службы – Командной строки.

Пошаговая инструкция:

  • Зайти в меню «Пуск».
  • Перейти в папку «Служебные – Windows».
  • Нажать в открывшемся списке «Дополнительные».
  • Выбрать «Запуск от имени администратора».
  • В открывшейся консоли ввести значение: «net user Администратор /active:yes».
  • Нажать кнопку ввода.
  • Для входа в Виндовс нажать одновременно: «Win + Alt + Delete».
  • Кликнуть кнопку «Выйти».

Перед пользователем предстанет экран блокировки, в нижнем левом углу отобразится включенный пользователь. Для входа аккаунт нужно пройти стандартную процедуру ввода логина и пароля.

«Редактор групповой политики»

Этот метод подразумевает вмешательство в функционирование систем, поэтому неопытному пользователю рекомендуется применять его с особой осторожностью. После использования инструмента Виндовс приложения будут открываться без предварительной проверки.

Запустить Редактор можно в следующей последовательности:

  • Нажать: «Win + R».
  • Ввести в строку: «gpedit.msc».
  • Нажать «Enter».
  • Перейти в «Конфигурацию компьютера».
  • Далее перейти последовательно: «Конфигурация Windows» – «Параметры безопасности» – «Локальные политики» – и снова вернуться в «Параметры безопасности».
  • В открывшемся перечне найти и нажать строку политики учеток с правами админа.
  • Во вкладке установить маркер рядом с надписью «Отключить».
  • Сохранить настройки.

После юзеру потребуется перезагрузить компьютер. Если на девайсе установлена Домашняя версия системы, этот вариант не подходит, так как в ней не предусмотрен Редактор групповой политики.

Разблокировка через «Свойства»

Для некоторых пользователей описанные выше инструкции могут показаться сложными. Для исправления ошибки в качестве упрощенного варианта можно воспользоваться Командной строкой.

Для выполнения операции понадобится:

  • Запустить инструмент с правами админа.
  • Нажать и удерживать клавишу «Shift» на клавиатуре, одновременно щелкнуть ПКМ по заблокированной программе.
  • Выбрать строку «Копировать как путь».
  • Нажать на exe-файл, который выдает сообщение о блокировке, выбрать «Свойства».
  • Перейти во вкладку «Общие», установить маркер рядом с пунктом «Разблокировать».
  • Кликнуть «Применить».

Заблокированный системой файл должен запуститься. Если Виндовс снова запретил запуск, можно воспользоваться следующим методом.

Командная строка

Инструмент также способствует решению проблемы с блокировкой утилиты. Для этого понадобится сделать следующее:

  • Кликнуть ПКМ по файлу, который не удается открыть.
  • Перейти в «Свойства».
  • Перейти во вкладку «Безопасность», скопировать имя объекта.
  • Открыть «Пуск».
  • Ввести значение: «cmd».
  • Запустить КС с администраторскими правами.
  • Вставить скопированную строку.

После выполнения всех шагов утилита должна запуститься в обычном режиме.

Отключение функции SmartScreen

Встроенная утилита предотвращает проникновение вредоносного ПО в систему. Софт может отключить некоторые исполняемые файлы. Чтобы снять блокировку с необходимого элемента, потребуется временно отключить защитный фильтр.

Предварительно можно воспользоваться предыдущим методом и установить в «Свойствах» флажок рядом с пунктом «Разблокировать». Если эта манипуляция не помогла, выполнить следующее:

  • Открыть поисковую систему Windows.
  • Найти Центр безопасности Виндовс, нажать «Открыть».
  • Перейти в меню «Управление приложениями и браузером».
  • Войти в раздел «Проверка приложений и файлов».
  • Поставить маркер рядом с пунктом «Выключить».

После этого юзеру нужно снова попробовать записать файл. Если операция прошла успешно – снова включить фильтр, чтобы восстановить защиту от вирусных угроз.

Удаление цифровой подписи

Поскольку возникновение сообщения о блокировке имеет отношение к цифровой подписи, удаление ее, возможно, поможет исправить ситуацию.

Выполнить процедуру можно с помощью сторонних ресурсов, например, File Unsigner:

  • Скачать софт с официального источника. Выполнять установку не требуется, так как версия портативная.
  • Перетащить утилиту на исполняемый файл.
  • Откроется сессия КС, пользователь увидит сообщение «Successfully unsigned».
  • Закрыть все окна.

Перед запуском приложения желательно на время отключить антивирусную программу, так как она может заблокировать его работу.

Изменение параметра Редактора реестра

Преимущественно способ применяется в Домашней версии Винды, где не предусмотрен Редактор групповой политики. Инструмент располагается с системной папке, где требуются права администрации.

Воспользоваться инструментом можно по следующей схеме:

  • Нажать: «Win + R».
  • В окне ввести: «regedit». Нажать «Ok».
  • Перейти, убрав кавычки: «HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System».
  • Дважды кликнуть «EnableLUA».
  • Установить значение «0».
  • Подтвердить действие.
  • Перезагрузить устройство.

После перезагрузки ОС приложение должно запуститься. Рекомендуется вернуть вашим системным настройкам прежнее состояние.

Снять блокировку с исполняемого файла можно разными методами. Операция выполняется только в случае, если пользователь гарантированно уверен в безопасности инсталлятора. В Домашней версии Винды оптимально применить Редактор реестра. Для остальных версий доступны все способы. В большинстве случаев, исполняемый файл можно разблокировать встроенными инструментами или скачанными приложениями.

Вам помогло? Поделитесь с друзьями — помогите и нам!

Твитнуть

Поделиться

Поделиться

Отправить

Класснуть

Линкануть

Вотсапнуть

Запинить

Читайте нас в Яндекс Дзен

Наш Youtube-канал

Канал Telegram

Поисковая система вакансий

Adblock
detector

Это приложение заблокировано в целях защиты – ошибка Windows 10

Многие пользователи заметили, что при запуске или установке некоторых программ в Windows 10 может появится окно с ошибкой “Это приложение было заблокировано в целях защиты”, препятствующее нормальному запуску или установке приложений. Что интересно, проблема возникает не только со сторонними exe или msi файлами, но и со стандартными msc консолями, запускающийся через mmc.exe. Таким образом, даже пользователь с правами локального администратора не может запустить или установить такие приложения.

Это приложение было заблокировано в целях защиты.
Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору.

В английской версии Windows 10 ошибка выгладит так:

This app has been blocked for your protection
An administrator has blocked you from running this app. For more information, contact the administrator.

Также может появиться ошибка “Этот издатель был заблокирован и его программы не будут запускаться на компьютере”.

Также эта ошибка может выглядеть так:

Этот издатель был заблокирован и его программы не будут запускаться на компьютере.

В систему контроля учетных записей (UAC) Windows 10 заложена блокировка запуска/установки программ с просроченной или отозванной цифровой подписью. В этом можно убедиться, в свойствах исполняемого файла на вкладке Digital Signatures (Цифровые подписи), скорее всего срок действия сертификата типа Code Signing уже истек.

Если вы уверены, что приложение безопасно и оно было получено из надежных источников, это уведомление можно обойти и запустить/установить программу. Есть несколько обходных методов:

Запуск программы из командной строки с правами администратора

Можно попробовать обойти блокировку, открыв командную строку с правами администратора и запустить программу в ней:

Либо можно создать bat/cmd файл со строкой запуска приложения и запускать скрипт в режиме as administrator.

Разблокируйте файл, скачанный из интернета

Если вы скачали исполняемый файл из интернета, проверьте не заблокирован ли он системой безопасности. Для этого откройте свойства файла и установите чекбокс “Разблокировать”.

Также можно снять блокировку файла с помощью PowerShell:
Unblock-File install_filename.exe

Удаление цифровой подписи исполняемого файла

Возможно также у установочного файла удалить цифровую подпись (например, с помощью сторонней утилиты FileUnsigner).

Отключение UAC

Т.к. блокировка запуска приложения осуществляется системой UAC, можно временно отключить ее.

Важно. Система UAC является важным эшелоном защиты компьютера, поэтому отключать UAC стоит только на временной основе. После установки приложения, верните настройки UAC на стандартные.

Отключить UAC можно через групповые политики. Политики UAC находятся в разделе GPO Windows Settings -> Secutiry Settings -> Security Options. Названия политик UAC начинаются с User Account Control (Контроль учетных записей). Отключите политику “Контроль учетных записей: все администраторы работают в режиме одобрения администратором” (User Account Control: Run all administrators in Admin Approval Mode).

Для обновления настроек групповых политик нужно перезагрузить компьютер.

Примечание. Редактор групповых политик gpedit.msc отсутствует в Home редакциях Windows 10.

Гораздо удобнее и проще отключить UAC через реестр. Для этого нужно в редакторе реестра (regedit.exe) перейти в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System и изменить значение параметра EnableLUA на 0

Либо выполнить команду:

reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Для отключения UAC система попросит вас перезагрузить компьютер:

Попробуйте установить заблокированное приложение. Если все получилось, включите UAC обратно, установив значение параметра EnableLUA равным 1.

Запуск приложения в сессии встроенной учетной записи администратора Windows

Если ни один из предыдущих методов не сработал, можно попробовать запустить / установить приложение в сессии встроенной учетной записи администратора. Для этого аккаунта не действует UAC. Как включить встроенную учетную запись администратора Windows 10 описано здесь.

Ошибка “Это приложение заблокировано в целях защиты” при запуске консолей mmc.exe

В некоторых случаях Windows 10 может начать блокировать запуск встроенных утилит и программ, например, программы mmc.exe, через которую запускаются все msc консоли Microsoft (gpedit.msc, compmgmt.msc, services.msc, secpol.msc, devmgmt.msc и т.д.).

Попробуйте запустить Process Explorer и добавить столбец Verified Signer. Скорее всего напротив приложений вы увидите надписи
No signature was present on the subject Microsoft Corporation
.

В первую очередь убедитесь, что ваша Windows содержит актуальные корневые сертификаты. Если нужно, обновите их.

Другая возможная проблема – ошибки в работе службы криптографии (Cryptographic Services). Проверьте, что служба запущена и настроена на автоматический запуск.

Вы можете пересоздать EDB базу данных службы криптографии PowerShell командами:

Stop-Service cryptsvc
Rename-Item -Path "C:\Windows\System32\catroot2" -NewName catroot2. old

Затем перезагрузите компьютер.

Если все описанные способы не помогли, попробуйте проверить и восстановить целостность системных файлов Windows командами:

SFC /SCANNOW
Dism.exe /Online /Cleanup-Image /Restorehealth

Как исправить принтеры, запрашивающие учетные данные администратора после исправления PrintNightmare

Некоторые принтеры запрашивают учетные данные администратора каждый раз, когда пользователи пытаются печатать в средах Windows Point and Print из-за известной проблемы, вызванной KB5005033 или более поздними обновлениями безопасности, устраняющими уязвимость PrintNightmare .

Это происходит потому, что после установки этих исправлений PrintNightmare только администраторы могут устанавливать или обновлять драйверы через Point and Print.

Запрос учетных данных администратора запускается автоматически в средах, где сервер печати имеет более новый драйвер, чем клиент, пытающийся выполнить печать.

«Некоторые принтеры в некоторых средах, использующих Point and Print, могут получать запрос «Доверяете ли вы этому принтеру» и запрашивать учетные данные администратора для установки каждый раз, когда приложение пытается выполнить печать на сервере печати или клиент печати подключается к принтеру. сервер», — объясняет Microsoft.

«Это вызвано тем, что драйвер печати на клиенте печати и на сервере печати использует одно и то же имя файла, но на сервере установлена ​​более новая версия файла».

Полный список затронутых клиентских и серверных платформ включает:

  • Клиент: Windows 10, версия 21h2; Windows 10, версия 20х3; Windows 10, версия 2004; Windows 10, версия 1909; Windows 10, версия 1809; Windows 10 Корпоративная LTSC 2019; Windows 10 Корпоративная с долгосрочным долгосрочным обслуживанием 2016 г.; Windows 10, версия 1607; Windows 10 Корпоративная 2015 LTSB; Windows 8.1; Windows 7 SP1
  • Сервер: Windows Server 2022; Windows Server, версия 20х3; Windows Server, версия 2004; Windows Server, версия 1909; Windows Server, версия 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 с пакетом обновления 1 (SP1); Windows Server 2008 SP2

Если вы не используете Point and Print, вас не должна затронуть эта проблема, и вы также будете защищены по умолчанию после установки обновлений безопасности, выпущенных с 10 августа.

Microsoft добавила, что известная проблема может быть решена убедившись, что на сервере печати и на всех клиентах в вашей среде установлена ​​одна и та же версия драйвера принтера.

«Убедитесь, что вы используете последние версии драйверов для всех своих печатающих устройств и, по возможности, используйте одну и ту же версию драйвера печати на клиенте печати и на сервере печати», — говорится в сообщении компании.

Если обновление драйверов принтера в вашей среде не устраняет эти проблемы с печатью, вам следует обратиться в службу поддержки производителя вашего принтера (OEM).

Дополнительная информация об этой проблеме доступна в разделе часто задаваемых вопросов документа поддержки KB5005652.

В связанных новостях, согласно отчетам пользователей, обновления безопасности PrintNightmare, выпущенные в рамках вторника исправлений в этом месяце, также нарушают сетевую печать.

Администраторы Windows столкнулись с широкомасштабными проблемами сетевой печати после установки исправления для последней оставшейся уязвимости PrintNightmare.

BleepingComputer обратился в Microsoft с вопросами об этих текущих проблемах, но не получил ответа.

Microsoft потребует права администратора перед использованием функции Windows Point and Print

Корпорация Майкрософт сегодня выпустила обновление для системы безопасности, которое изменит стандартное поведение функции «Укажи и напечатай», чтобы смягчить серьезную проблему безопасности, обнаруженную в прошлом месяце.

Впервые добавленная в Windows 2000, функция «Укажи и печатай» работает путем подключения к серверу печати для загрузки и установки необходимых драйверов печати каждый раз, когда пользователь подключается к удаленному принтеру без предоставления установочного носителя.

Ранее в этом году Джейкоб Бэйнс, реверс-инженер компании Dark Wolf Solutions (в настоящее время в Dragos), обнаружил, что злоумышленники внутри сети компании могут злоупотреблять функцией Point and Print для запуска вредоносного сервера печати и принудительной загрузки и загрузки систем Windows. установить вредоносные драйвера.

Поскольку Point and Print работала с системными привилегиями, эта функция эффективно предоставляла злоумышленникам простой способ получить права администратора в любой крупной корпоративной или государственной сети.

Отчаянные времена требуют отчаянных мер

Первоначально Microsoft пыталась исправить проблему, отслеживаемую как CVE-2021-34481, в прошлом месяце, но исправления были сочтены неполными.

Сегодня компания пошла другим путем. Поскольку уязвимость использует конструктивный недостаток, сегодня Microsoft решила изменить стандартное поведение функции Point and Print.

Хотя до сих пор любой пользователь мог добавить новый принтер на компьютер с Windows, Microsoft заявляет, что после сегодняшнего вторника исправлений только пользователи с правами администратора смогут добавлять или обновлять принтер с помощью драйверов с удаленного сервера печати.

«Это изменение вступит в силу после установки обновлений безопасности, выпущенных 10 августа 2021 года, для всех поддерживаемых версий Windows», — заявила сегодня Microsoft.

«Это изменение может повлиять на клиенты печати Windows в сценариях, где ранее пользователи без повышенных прав могли добавлять или обновлять принтеры. Однако мы твердо убеждены, что это изменение оправдано риском безопасности », — добавил производитель ОС.

Для компаний и пользователей, которые не хотят блокировать установку принтеров в своих сетях, Microsoft также предоставила ключ реестра, позволяющий продолжить старое поведение, подробно описанный здесь. Однако корпорация Майкрософт также предупреждает о рисках:

Отключение этого средства защиты подвергает вашу среду общеизвестным уязвимостям в службе диспетчера очереди печати Windows, и мы рекомендуем администраторам оценить свои потребности в безопасности, прежде чем брать на себя этот риск.

Microsoft Security Response Center

Несмотря на то, что сегодняшнее смягчение было принято после открытия Бейнса, Microsoft также надеется, что это изменение в функции Point and Print также поможет предотвратить другие атаки на службу диспетчера очереди печати, которые после года раскрытия различных ошибок (PrintNightmare, PrintDemon, FaxHell, Evil Printer и CVE-2020-1337) теперь выглядят как швейцарский сыр.