Это приложение заблокировано в целях защиты — как исправить
При запуске некоторых программ в Windows 10 вы можете столкнуться с сообщением контроля учетных записей: Это приложение заблокировано в целях защиты. Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору. При этом, ошибка может появляться в случаях, когда вы являетесь единственным администратором на компьютере, а контроль учетных записей отключен (во всяком случае, при отключении UAC официальными способами). Также может пригодиться Отдельная инструкция для случая этой ошибки в приложении mmc.exe.
В этой инструкции — подробно о том, почему появляется ошибка «Это приложение заблокировано в целях защиты» в Windows 10 и о том, как убрать это сообщение и запустить программу. Обратите внимание: если вы видите сообщение о блокировке приложения или программы, но ничего о целях защиты, это может быть иная ситуация, для которой существуют отдельные решения, описанные в руководстве: Это приложение заблокировано вашим системным администратором — что делать. См. также: Как исправить ошибку «Невозможно запустить это приложение на вашем ПК».
Примечание: как правило, ошибка появляется не на пустом месте и связана с тем, что вы запускаете что-то действительно нежелательное, загруженное с сомнительного источника. Поэтому, если вы решили приступать к шагам, описанным далее, вы делаете это, беря всю ответственность на себя.
Причина блокировки приложения
Обычно, причиной сообщения о том, что приложение было заблокировано является поврежденная, истекшая, поддельная или запрещенная в настройках Windows 10 цифровая подпись (находящаяся в списке не доверенных сертификатов) исполняемого файла. Окно с сообщением об ошибке может выглядеть по-разному (слева позади на скриншоте — в версиях Windows 10 до 1703, справа ниже — в версии Creators Update).
При этом иногда случается, что запрет запуска происходит не для какой-то действительно потенциально опасной программы, а для, например, старых официальных драйверов оборудования, загруженных с официального сайта или взятых с входящего в комплект компакт-диска с драйверами.
Способы убрать «Это приложение заблокировано в целях защиты» и исправить запуск программы
Есть несколько способов запустить программу, для которой вы видите сообщение о том, что «Администратор заблокировал выполнение этого приложения».
Использование командной строки
Самый безопасный из способов (не открывающий «дыр» на будущее) — запуск проблемной программы из командной строки, запущенной от имени администратора. Порядок действий будет следующим:
- Запустите командную строку от имени администратора. Для этого вы можете начать вводить «Командная строка» в поиске на панели задач Windows 10, потом нажать правой кнопкой мыши по найденному результату и выбрать пункт «Запустить от имени администратора».
- В командной строке введите путь к файлу .exe для которого сообщается, что приложение было заблокировано в целях защиты.
- Как правило сразу после этого приложение будет запущено (не закрывайте командную строку до прекращения работы с программой или завершения ее установки, если не работал установщик).
Использование встроенной учетной записи администратора Windows 10
Этот способ исправить проблему подойдет только для установщика с запуском которого происходят проблемы (поскольку каждый раз включать и выключать встроенную учетную запись администратора — не удобно, а держать ее постоянно включенной и переключаться для запуска программы — не лучший вариант).
Суть действий: включаем встроенную учетную запись Администратора Windows 10, входим под этой учетной записью, устанавливаем программу («для всех пользователей»), отключаем встроенную учетную запись администратора и работаем с программой в своей обычной учетной записи (как правило, уже установленная программа будет запускаться без проблем).
Отключение блокировки приложений в редакторе локальной групповой политики
Этот способ потенциально опасен, поскольку позволяет не доверенным приложениям с «испорченными» цифровыми подписями запускаться без каких-либо сообщений от контроля учетных записей от имени администратора.
Выполнить описанные действия можно только в редакциях Windows 10 Профессиональная и Корпоративная (для Домашней редакции — см. способ с редактором реестра далее).
- Нажмите клавиши Win+R на клавиатуре и введите gpedit.msc
- Перейдите в раздел «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности». Дважды нажмите по параметру справа: «Контроль учетных записей: все администраторы работают в режиме одобрения администратором».
- Установите значение «Отключен» и нажмите «Ок».
- Перезагрузите компьютер.
После этого программа должна будет запуститься. Если вам требовался однократный запуск данного приложения, настоятельно рекомендую вернуть параметры локальной политики безопасности в исходное состояние тем же самым образом.
С помощью редактора реестра
Это — вариант предыдущего способа, но для Windows 10 Домашняя, где не предусмотрен редактор локальной групповой политики.
- Нажмите клавиши Win+R на клавиатуре и введите regedit
- В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
- Дважды нажмите по параметру EnableLUA в правой части редактора реестра и задайте для него значение 0 (ноль).
- Нажмите Ок, закройте редактор реестра и перезагрузите компьютер.
Готово, после этого приложение, вероятнее всего запустится. Однако, ваш компьютер будет под угрозой, и я настоятельно рекомендую вернуть значение EnableLUA в 1, как было до изменений.
Удаление цифровой подписи приложения
Поскольку появление сообщения об ошибке Приложение заблокировано в целях защиты имеет своей причиной проблемы с цифровой подписи исполняемого файла программы, одно из возможных решений — удаление цифровой подписи (не выполняйте этого для системных файлов Windows 10, в случае, если проблема происходит с ними, выполните проверку целостности системных файлов).
Сделать это можно с помощью небольшого бесплатного приложения File Unsigner:
- Скачайте программу File Unsigner, официальный сайт — www.fluxbytes.com/software-releases/fileunsigner-v1-0/
- Перетащите проблемную программу на исполняемый файл FileUnsigner.exe (или используйте командную строку и команду: путь_к_файлу_fileunsigner.exe путь_к_файлу_программы.exe)
- Откроется окно командной строки, где, при успехе, будет указано, что файл был Successfully Unsigned, т.е. цифровая подпись была удалена. Нажмите любую клавишу и, если окно командной строки не закроется само, закройте его вручную.
На этом цифровая подпись приложения будет удалена, и оно запустится без сообщений о блокировке администратором (но, иногда, с предупреждением от SmartScreen).
Кажется, это все способы, которые я могу предложить. Если что-то не получается, задавайте вопросы в комментариях, постараюсь помочь.
Многие пользователи заметили, что при запуске или установке некоторых программ в Windows 10 может появится окно с ошибкой “Это приложение было заблокировано в целях защиты”, препятствующее нормальному запуску или установке приложений. Что интересно, проблема возникает не только со сторонними exe или msi файлами, но и со стандартными msc консолями, запускающийся через mmc.exe. Таким образом, даже пользователь с правами локального администратора не может запустить или установить такие приложения.
Это приложение было заблокировано в целях защиты. Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору.
В английской версии Windows 10 ошибка выгладит так:
This app has been blocked for your protection An administrator has blocked you from running this app. For more information, contact the administrator.
Также может появиться ошибка “Этот издатель был заблокирован и его программы не будут запускаться на компьютере”.
Также эта ошибка может выглядеть так:
Этот издатель был заблокирован и его программы не будут запускаться на компьютере.
В систему контроля учетных записей (UAC) Windows 10 заложена блокировка запуска/установки программ с просроченной или отозванной цифровой подписью. В этом можно убедиться, в свойствах исполняемого файла на вкладке Digital Signatures (Цифровые подписи), скорее всего срок действия сертификата типа Code Signing уже истек.
Если вы уверены, что приложение безопасно и оно было получено из надежных источников, это уведомление можно обойти и запустить/установить программу. Есть несколько обходных методов:
Запуск программы из командной строки с правами администратора
Можно попробовать обойти блокировку, открыв командную строку с правами администратора и запустить программу в ней:
Либо можно создать bat/cmd файл со строкой запуска приложения и запускать скрипт в режиме as administrator.
Разблокируйте файл, скачанный из интернета
Если вы скачали исполняемый файл из интернета, проверьте не заблокирован ли он системой безопасности. Для этого откройте свойства файла и установите чекбокс “Разблокировать”.
Также можно снять блокировку файла с помощью PowerShell:
Unblock-File install_filename.exe
Удаление цифровой подписи исполняемого файла
Возможно также у установочного файла удалить цифровую подпись (например, с помощью сторонней утилиты FileUnsigner).
Отключение UAC
Т.к. блокировка запуска приложения осуществляется системой UAC, можно временно отключить ее.
Важно. Система UAC является важным эшелоном защиты компьютера, поэтому отключать UAC стоит только на временной основе. После установки приложения, верните настройки UAC на стандартные.
Отключить UAC можно через групповые политики. Политики UAC находятся в разделе GPO Windows Settings -> Secutiry Settings -> Security Options. Названия политик UAC начинаются с User Account Control (Контроль учетных записей). Отключите политику “Контроль учетных записей: все администраторы работают в режиме одобрения администратором” (User Account Control: Run all administrators in Admin Approval Mode).
Для обновления настроек групповых политик нужно перезагрузить компьютер.
Гораздо удобнее и проще отключить UAC через реестр. Для этого нужно в редакторе реестра (regedit.exe) перейти в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System и изменить значение параметра EnableLUA на 0
Либо выполнить команду:
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Для отключения UAC система попросит вас перезагрузить компьютер:
Попробуйте установить заблокированное приложение. Если все получилось, включите UAC обратно, установив значение параметра EnableLUA равным 1.
Запуск приложения в сессии встроенной учетной записи администратора Windows
Если ни один из предыдущих методов не сработал, можно попробовать запустить / установить приложение в сессии встроенной учетной записи администратора. Для этого аккаунта не действует UAC. Как включить встроенную учетную запись администратора Windows 10 описано здесь.
Ошибка “Это приложение заблокировано в целях защиты” при запуске консолей mmc.exe
В некоторых случаях Windows 10 может начать блокировать запуск встроенных утилит и программ, например, программы mmc.exe, через которую запускаются все msc консоли Microsoft (gpedit.msc, compmgmt.msc, services.msc, secpol.msc, devmgmt.msc и т.д.).
Попробуйте запустить Process Explorer и добавить столбец Verified Signer. Скорее всего напротив приложений вы увидите надписи
No signature was present on the subject Microsoft Corporation
.
В первую очередь убедитесь, что ваша Windows содержит актуальные корневые сертификаты. Если нужно, обновите их.
Другая возможная проблема – ошибки в работе службы криптографии (Cryptographic Services). Проверьте, что служба запущена и настроена на автоматический запуск.
Вы можете пересоздать EDB базу данных службы криптографии PowerShell командами:
Stop-Service cryptsvc
Rename-Item -Path "C:\Windows\System32\catroot2" -NewName catroot2.old
Затем перезагрузите компьютер.
Если все описанные способы не помогли, попробуйте проверить и восстановить целостность системных файлов Windows командами:
SFC /SCANNOW
Dism.exe /Online /Cleanup-Image /Restorehealth
Это приложение заблокировано в целях защиты
Иногда пользователи, скачав какую-либо программу сталкиваются с сообщением о том, что приложение заблокировано в целях защиты. В этом случае ошибка будет появляться даже если вы администратор и у вас отключен UAC. Первым делом необходимо убедиться в том, что установочный файл, который вы скачали безопасен и желательно загрузить его с официального сайта. Ну а если вы убедитесь в том, что приложение не несет опасности, то перейдем к другим методам избавления от ошибки.
Это приложение заблокировано в целях защиты
Метод первый.
1. В поиске вводим «cmd» и щелкаем на результат.
2. Теперь зажимаем левый Shift и кликаем ПКМ по утилите.
3. Затем выбираем «Копировать как путь».
4. Вставляем путь в командную строку и жмем Enter.
Метод второй.
1. Щелкаем ПКМ на установочный файл программы и выбираем пункт «Свойства».
2. На вкладке «Общие» ищем надпись «Разблокировать» и рядом ставим отметку.
3. Нажимаем «Ок».
Если вы уже запускали файл, то такого чекбокса может не быть. Поэтому скачиваем файл еще раз и сразу снимаем галочку
Метод третий.
Теперь необходимо убедиться в том, что UAC отключен.
1. Жмем «Win+R» и прописываем UserAccountControlSettings
2. Тянем ползунок в самое нижнее положение.
3. Щелкаем «Ок».
Бывает, что такой метод не помогает. Тогда пробуем отключить контроль через реестр. Мы такой способ рассматривали в одной из наших статей.
Метод четвертый.
1. Возле часов на боковой панели кликаем на Windows defender.
2. Слева выбираем «Управление приложениями/Браузером» и выключите «.
3. Во всех трех параметрах ставим чекбокс в положение «Выключить».
Чаще всего причиной появления такой проблемы является истекшая цифровая подпись. Например, когда драйвера на ваши комплектующие морально устарели. Поэтому одним из способов является удаление цифровой подписи, но для этого понадобится сторонние утилиты.
1. Загружаем с официального сайта бесплатную утилиту File Unsigner.
2. Теперь мышкой хватаем нашу нерабочую программку и тянем на установочный файл File Unsigner.
3. Появится окно cmd, где будет сказано о том, что подпись удалена.
Такими незаурядными способами можно победить проблему с блокировкой приложения в целях защиты.
Все способы:
- Способ 1: Запуск через «Командную строку»
- Способ 2: Разблокировка через «Свойства»
- Способ 3: Отключение контроля учетных записей
- Способ 4: Отключение функции SmartScreen
- Способ 5: Редактирование параметра групповой политики
- Способ 6: Изменение параметра «Редактора реестра»
- Вопросы и ответы: 5
Способ 1: Запуск через «Командную строку»
Самый простой вариант решения ошибки «Это приложение заблокировано в целях защиты» в Windows 10, который часто оказывается эффективным, — запуск целевой программы через консоль, открытую от имени администратора. Для этого придется выполнить несколько действий, описанных ниже.
- Щелкните правой кнопкой мыши по исполняемому файлу, с запуском которого возникают проблемы, и в появившемся контекстном меню выберите пункт «Свойства».
- Там вас интересует поле «Объект»: скопируйте его содержимое учитывая кавычки.
- Запустите «Командную строку» от имени администратора. Проще всего сделать это, воспользовавшись поиском в «Пуск».
- Вставьте туда скопированный ранее путь, нажав Ctrl + V и подтвердив выполнение команды через Enter.
- Если программа была успешно запущена, не закрывайте консоль на протяжении всего времени ее использования.
Способ 2: Разблокировка через «Свойства»
После первого запуска целевого приложения, которое было заблокировано, в его свойствах появляется пометка «Осторожно». Если снять ее вручную, а затем применить настройки, возможно, следующий запуск ПО пройдет успешно. Проверяется действенность этого метода за несколько секунд.
- Снова кликните ПКМ по исполняемому файлу и перейдите в «Свойства».
- На вкладке «Общие» найдите внизу пометку «Осторожно» и поставьте галочку напротив соответствующего пункта.
Не забудьте применить изменения, а затем закройте текущее окно и переходите к повторному запуску приложения.
Способ 3: Отключение контроля учетных записей
В Windows 10 по умолчанию функционирует компонент контроля учетных записей, действие которого может блокировать выполнение определенных программ. Рекомендуется отключить его, чтобы решить возможные проблемы, в том числе и рассматриваемую сегодня ошибку, что происходит так:
- Откройте утилиту «Выполнить», зажав комбинацию клавиш Win + R. Введите там команду
UserAccountControlSettingsи нажмите Enter. - При открытии нового окна переместите ползунок контроля в самое нижнее положение, чтобы он находился в состоянии «Никогда не уведомлять».
- После примените настройки и закройте текущее окно.
Способ 4: Отключение функции SmartScreen
SmartScreen — еще одна функция операционной системы, которая работает в активном режиме по умолчанию и может привести к проблеме «Это приложение заблокировано в целях защиты». Если предыдущие рекомендации не помогли, стоит попробовать отключить данный параметр через системные настройки.
- Откройте «Пуск» и перейдите в «Параметры».
- Там вас интересует раздел «Обновление и безопасность».
- Переместитесь к категории «Безопасность Windows» и выберите там пункт «Управление приложениями и браузером».
- Переместите маркер на пункт «Выключить».
- Вы будете уведомлены о том, что проверка приложений и файлов была успешно отключена, однако при этом компьютер стал более уязвимым к угрозам.
Советуем перезагрузить компьютер, чтобы все изменения точно вступили в силу. Только после этого переходите к запуску целевого приложения, проверяя, являются ли выполненные действия эффективными.
Способ 5: Редактирование параметра групповой политики
В редакторе локальной групповой политики есть параметр, отвечающий за контроль учетных записей, работающих в режиме одобрения администратором. Однако этот метод подходит только обладателям Windows 10 Pro и Enterprise, поскольку в других версиях редактор попросту отсутствует. Если он находится во включенном состоянии, это может стать причиной появления проблемы «Это приложение заблокировано в целях защиты», поэтому сам параметр понадобится отключить.
- Откройте утилиту «Выполнить» (Win + R), где впишите
gpedit.mscи нажмите Enter. - Последовательно открывайте разделы «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».
- Дважды кликните левой кнопкой мыши по находящемуся там параметру «Контроль учетных записей: все администраторы работают в режиме одобрения администратором».
- Отметьте маркером пункт «Отключен» и примените изменения.
В обязательном порядке перезагрузите компьютер для применения изменений а уже потом переходите к проверке метода.
Способ 6: Изменение параметра «Редактора реестра»
Всем тем, у кого нет доступа к локальным групповым политикам, можно воспользоваться «Редактором реестра», чтобы внести те же самые изменения. При этом алгоритм действий немного поменяется.
- Откройте «Выполнить» (Win + R), где введите
regeditи нажмите на «ОК». - Перейдите по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. - Там найдите параметр «EnableLUA» и кликните по нему дважды ЛКМ.
- Измените значение на «0» и сохраните параметр.
Изменения, вносимые в реестр, заработают только после перезагрузки компьютера, после которой проверяйте результат, запуская проблемное приложение.
В завершение отметим, что иногда возникновение ошибки «Это приложение заблокировано в целях защиты» в Виндовс 10 может быть связано непосредственно с неполадками самого приложения. Если оно было скачано со сторонних источников или неизвестно как получено на компьютер, его рекомендуется удалить и скачать заново с проверенных сайтов.
Наша группа в TelegramПолезные советы и помощь
Вы тут: Главная → Windows → Fix | UAC: Это приложение заблокировано в целях защиты — mmc.exe
Я тестировал откат к точке восстановления в Windows 10 20H1 Release Preview и внезапно напоролся на вынесенную в заголовок проблему. Сегодня я расскажу о ее диагностике и покажу решение.
Занятно, что неделей ранее мы ковыряли такую же ситуацию в чате инсайдеров, но к решению не пришли. Видимо, когда сам сталкиваешься с проблемой, какие-то косвенные признаки помогают или просто приходят в голову другие идеи 
👉 Описанное в статье решение применимо к специфической ситуации и может не помочь в вашем случае, даже если все симптомы совпадают. При таком раскладе просто переустановите ОС поверх с сохранением настроек и программ.
[+] Сегодня в программе
Описание проблемы
Контроль учетных записей блокирует запуск оснасток MMC (диспетчер устройств, журнал событий, службы и т.д.) сообщением:
Это приложение заблокировано в целях защиты. Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору.
This app has been blocked for your protection. An administrator has blocked you from running this app. For more information, contact the administrator.
Проблема наблюдается только при запуске оснасток из оболочки Windows — меню Пуск, ярлыков, Win + R. Из командной строки от имени администратора все работает, в чем и заключается обходной путь, например: mmc devmgmt.msc.
Эта ошибка не связана с заблокированными файлами!
Аналогичное сообщение может появляться при запуске исполняемых файлов, загруженных из интернета. В этом случае проблема решается легко – надо разблокировать файл в его свойствах или из PowerShell. Об этом я рассказывал в рамках статьи об альтернативных потоках данных NTFS.
В сети много однотипных статей, советующих стандартный набор: разблокировку файла, отключение SmartScreen, добавление файла в исключения антивируса и т.д., но они все мимо.
Диагностика
Обратите внимание на строку Издатель: Нет данных в диалоге UAC. Система по какой-то причине не может проверить издателя приложения и блокирует запуск.
Отсутствие издателя
На самом деле в диалоге UAC это наблюдается не только у mmc.exe, но и у множества исполняемых файлов Windows. В этом можно убедиться, например, запустив командную строку от имени администратора. А можно в Process Explorer добавить столбец Verified Signer и увидеть страшную картину.
UAC блокирует почему-то только оснастки MMC. Впрочем, иначе было бы еще хуже 
Служба криптографии
За проверку издателя отвечает служба криптографии. В чате мы безуспешно тыкали вокруг нее пальцем в небо, а в своей ОС я обратил внимание, что служба грузит ЦП на 15-20%.
Монитор ресурсов показал постоянную запись 80-90кб/сек в $LogFile, но причины такого поведения оставались неясными.
Это навело меня на мысль сделать проверку диска, и она даже что-то исправила, но не насущную проблему. Для очистки совести я прогнал DISM и SFC, а также удалил последнее обновление, но эти способы ожидаемо не помогли.
Журнал событий
Вообще, с этого можно было начинать, но иногда я забываю даже про такие основы диагностики, как безопасный режим
В журнале приложений обнаружились тысячи свежих ошибок CAPI2 и десятки тысяч предупреждений ESENT! Модуль КриптоПРО тоже отметился в качестве пострадавшего.
В частности, регистрировались приведенные ниже ошибки.
Event 256 — CAPI2
Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: -2147418113 (0x8000ffff) : Разрушительный сбой
The Cryptographic Services service failed to initialize the Catalog Database. The error was: -2147418113 (0 x8000 ffff) : Catastrophic failure
Event 642 — ESENT
Catalog Database (16656, D,50) Catalog Database: Не удается использовать версию функции формата базы данных 9180 (0 x23 dc), так как в качестве текущего используется формат базы данных 1568.20.0, и он определяется параметром 0 x410022 D8 (8920 | JET_ efvAllowHigherPersistedFormat).
Catalog Database (16656,D,50) Catalog Database: The database format feature version 9180 (0x23dc) could not be used due to the current database format 1568.20.0, controlled by the parameter 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat).
Catalog Database
Стало намного теплее! Catalog Database – это файл базы данных криптографических хэшей. В папке System32 есть две подпапки – catroot и catroot2. В первой данные о пакетах драйверов, а во второй – о системных файлах.
Я попробовал остановить службу криптографии и починить системную базу данных каталогов с помощью входящей в ОС утилиты esentutl:
esentutl /p %windir%\system32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
Это не помогло, но оставалось еще кардинальное средство.
Решение
Решение заключается в пересоздании системной базы данных каталогов. В PowerShell от имени администратора:
Stop-Service cryptsvc Rename-Item -Path "C:\Windows\System32\catroot2" -NewName catroot2.old Restart-Computer -Force
Первая команда останавливает службу криптографии, вторая переименовывает папку catroot2, а третья перезагружает систему (в моем случае перезапуска службы оказалось недостаточно).
После перезагрузки папка catroot2 создалась заново, и все наладилось! Любопытно, что у товарища в чате система сама исправила проблему спустя четыре дня после появления.
Однако мне не удалось выяснить, что именно проделала ОС для самовосстановления. Равно как осталось загадкой, что вызвало сбой на вполне свежей установке Release Preview.
Заключение
Даже неопытный пользователь легко решит такую проблему переустановкой ОС поверх без всякой диагностики. Однако это проблематично на инсайдерских сборках, в т.ч. на этапе Release Preview, потому что нет дистрибутива!
Для быстрого и медленного колец ISO выпускаются не слишком часто, а в случае с Release Preview нужно ждать общей доступности грядущей версии. Поскольку легкого пути решения проблем нет, приходится обращаться за поддержкой или разбираться самостоятельно.