Windows

Это приложение заблокировано вашим системным администратором — как исправить?

Оставить комментарий

Это приложение заблокировано вашим системным администраторомЕсли в Windows 11 или Windows 10 при запуске какой-либо программы вы получаете сообщение «Это приложение заблокировано вашим системным администратором» или «Эта программа заблокирована системным администратором», при этом речь идёт о домашнем компьютере, где у вашего пользователя есть права администратора — это странно, но поправимо.

В этой инструкции подробно о причинах появления такого сообщения, а также о том, что делать, чтобы программа запускалась, а сообщение о том, что программа или приложение заблокировано системным администратором не появлялось. Схожая проблема с другими причинами рассматривается в отдельном материале: Это приложение заблокировано в целях защиты. Администратор заблокировал выполнение этого приложения.

Почему приложение заблокировано и что делать, чтобы снять блокировку

Рассматриваемые сообщения о блокировке программы или приложения означают, что либо администратором, с помощью сторонних программ, либо вредоносным ПО были задействованы политики ограниченного использования программ (Software Restriction Policies, SRP) или AppLocker — именно блокировка с их помощью и вызывает появление окна на синем фоне «Это приложение заблокировано вашим системным администратором» или стандартного окна ошибки с таким же сообщением о программе.

Сообщение Это приложение заблокировано вашим системным администратором

Наша задача — отключить блокировку. Основное требование для того, чтобы это было возможным: иметь права администратора на компьютере. Сами действия можно произвести в редакторе локальной групповой политики (только для Windows 11 и Windows 10 Профессиональная или Корпоративная), в редакторе реестра (для всех версий Windows) и некоторыми вариациями этих способов.

Удаление ограничений в редакторе локальной групповой политики

Для отключения блокировки в редакторе локальной групповой политики, при условии, что вы не настраивали SRP для каких-то целей, выполните следующие шаги (важно: применяйте метод только на своем личном компьютере, а не на рабочем, но даже в этом случае рекомендую предварительно создать точку восстановления системы):

  1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc в окно «Выполнить» и нажмите Enter.
  2. В открывшемся окне редактора локальной групповой политики перейдите к разделу «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Политики ограниченного использования программ».
  3. Если этот раздел открывается и содержит в себе подраздел «Уровни безопасности», перейдите к нему и обратите внимание: около какого пункта установлена галочка — если около «Запрещено» или «Обычный пользователь», нажмите правой кнопкой мыши по пункту «Неограниченный» и выберите в контекстном меню пункт «По умолчанию». Также загляните в подраздел «Дополнительные правила» и посмотрите, есть ли там пункты с уровнем безопасности «Запрещено» или «Обычный пользователь». При их наличии, откройте такие пункты и установите значение «Неограниченный» (по умолчанию в этом разделе располагается два пункта с неограниченным уровнем безопасности). Уровень ограниченного использования программ по умолчанию
  4. Если в подразделе «Уровни безопасности» уже отмечен пункт «Неограниченный», нажмите правой кнопкой мыши по любому другому пункту, выберите «По умолчанию», а затем таким же способом снова сделайте «Неограниченный» используемым по умолчанию.
  5. Если раздел не открывается, и вы видите сообщение о том, что «Политики ограниченного использования программ не определены», нажмите правой кнопкой по имени раздела и в контекстном меню выберите «Создать политику ограниченного использования программ». Теперь можно проверить все те же пункты, которые описаны в 3-м шаге, но обычно это не обязательно — блокировки, которые каким-то образом были созданы обычно перезаписываются при ручном создании политики ограниченного использования программ. Создание политик ограниченного использования программ
  6. Если политики ограниченного использования программ присутствуют, зайдите в дополнительные правила и проверьте, нет ли там каких-либо пунктов со статусом Запрещено. При наличии — удалите их. Дополнительные правила SRP
  7. Перейдите к разделу Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Политики управления приложениями — AppLocker — Исполняемые правила. При наличии, удалите правила, запрещающие запуск приложений (правый клик — удалить). Удаление политик AppLocker в редакторе локальной групповой политики
  8. Проверьте, чтобы в Параметрах безопасности в разделе Политики управления приложениями — AppLocker — Правила упакованных приложений не было настроенных правил. При наличии — удалите их.
  9. Перезагрузите компьютер или просто перезапустите (в диспетчере задач, если он открывается) проводник.

Сразу после этого изменения должны вступить в силу, а сообщений о том, что программа заблокирована системным администратором появляться не должно. Если же продолжает, выполните также шаги из следующего способа, особое внимание обратив на 4-й шаг.

Снятие блокировки программы в редакторе реестра

Плюс этого способа в том, что он подходит и для домашней версии Windows. Минус — в том, что и сам редактор реестра может быть заблокирован (на эту тему отдельный материал: Редактирование реестра запрещено администратором системы — как исправить).

  1. Нажмите клавиши Win+R, введите regedit в окно «Выполнить» и нажмите Enter.
  2. Если редактор реестра откроется, перейдите к разделу 
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers

    Политики ограниченного использования программ в реестре

  3. Дважды нажмите по параметру с именем DefaultLevel и установите значение 40000 для него (должна быть выбрана шестнадцатеричная система). Уровень SRP по умолчанию в реестре
  4. Обратите внимание, содержит ли раздел codeidentifiers подразделы кроме имеющего имя «262144». Если такие подразделы есть, они также могут отвечать за блокировку программ и их можно удалить (правый клик по имени подраздела с номером — удалить).
  5. При наличии в реестре раздела с именем 
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\

    удалите его. Проверьте наличие такого же раздела в HKEY_LOCAL_MACHINE.

  6. Проверьте наличие раздела реестра 
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SrpV2

    По умолчанию он отсутствует в Windows 11 и Windows 10 и отвечает за политики AppLocker. При наличии раздела его можно удалить целиком (но лучше заранее создать точку восстановления системы).

  7. Закройте редактор реестра и перезапустите проводник или перезагрузите компьютер.

Если редактор реестра тоже не запускается, задача усложняется, но в некоторых случаях решаема (прежде всего рекомендую разблокировать редактор реестра, как это было описано выше) — создайте .reg файл со следующим содержимым:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers]
"DefaultLevel"=dword:00040000
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SrpV2]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\]

Это можно сделать даже на другом компьютере (если на этом не удается ничего запустить). Для создания .reg файла просто запустите блокнот, скопируйте указанный код, затем в меню выберите «Файл» — «Сохранить как», в поле «Тип файла» обязательно укажите «Все файлы», а затем укажите любое имя файла вручную указав расширение .reg.

После этого скопируйте файл в папку C:\Windows на компьютере, где сообщают о том, что приложение или программа заблокирована администратором и «запустите» его. Согласитесь с добавлением данных в реестр, а после успешного добавления перезагрузите компьютер.

Дополнительная информация

  • Если вы столкнулись с ошибкой после того, как выполняли действия по исправлению ошибок обновлений Windows 11/10, включающие в себя манипуляции с папкой 
    C:\Windows\System32\catroot2

    попробуйте выполнить простую перезагрузку компьютера.

  • В случае, если нет никакого способа пробиться к редактору реестра, можно выполнить загрузку с LiveCD или установочного накопителя Windows, запустить редактор реестра в средствах восстановления системы, а потом выполнить необходимые правки. Проще всего это сделать с помощью WinPE. Процесс с использованием установочного накопителя (для другого случая, но принцип сохраняется) описан в инструкции Как сбросить пароль Windows 10 (раздел про сброс без программ).
  • Чаще всего рассматриваемые проблемы возникают как результат работы вредоносных программ, блокирующих запуск и скачивание антивирусов. В этом контексте могут быть полезными инструкции: Что делать, если вирус блокирует сайты антивирусов и закрывает браузеры, Операция отменена из-за ограничений, действующих на этом компьютере — как исправить?

На этом всё. Надеюсь, один из способов поможет вам разобраться с проблемой. Если же нет, сообщите в комментариях, при запуске какой программы это происходит, в какой папке (полный путь) она находится и какой, дословно, текст появляется в сообщении — потому как в Windows есть несколько похожих но слегка отличающихся уведомлений о блокировках и по ним можно судить, что именно происходит.

ВДРУГ И ЭТО БУДЕТ ИНТЕРЕСНО:
  1. Как зайти в среду восстановления Windows 11
  2. Как изменить цвет панели задач и меню Пуск Windows 11
  3. Папки открываются в новом окне в Windows 11 и Windows 10 — как отключить
  4. Как задать приоритет процесса Windows 11 и Windows 10
  5. Что мне не нравится в Windows 11 предварительной версии
  6. Как узнать сколько всего места и сколько осталось в OneDrive

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *