При попытке запустить инсталлятор той или иной программы юзер «Виндовс» 10 может увидеть красно-серое системное окошко с сообщением о том, что администратор запретил запуск файла и заблокировал его. Почему это случилось и как быть пользователю в данной ситуации?
Содержание
В чём причина блокировки запуска
Данная шибка запуска имеет простое объяснение: у программы, которую пользователь пытается установить, истекла или повредилась цифровая подпись (если речь идёт, конечно же, о безопасном приложении, в коде которого отсутствуют вирусы).
Цифровая подпись представляет собой сертификат, который выдаётся корпорацией «Майкрософт». Он даёт гарантию, что приложение безопасно. Разработчики нового софта подают постоянно заявки на получение этого сертификата. Производители ПО также обязаны регулярно его обновлять при апдейте своего ПО или по истечении срока подписи.
Возможен такой вариант: юзер загрузил старую версию программы с официального сайта или с компакт-диска, которому уже много лет. Конечно, в этом случае «десятка» заподозрит файл в наличии вируса, так как подпись уже просрочена.
Возможно также, что сама утилита содержит в себе угрозу безопасности ПК (вредоносное ПО). В этой ситуации цифровая подпись может быть поддельной — это ваша «десятка» и заподозрит, поставив блок на запуск. Подпись может вообще отсутствовать или быть запрещённой в настройках «Виндовс» 10 (то есть быть в перечне сертификатов, которым нельзя доверять).
Таким образом, блокировка запуска со стороны администратора не всегда означает, что файл (приложение) несёт какую-то угрозу. Ошибку можно обойти, но только в том случае, если вы полностью уверены в безопасности утилиты.
Решение проблемы в Windows 10 «Корпоративная» и «Профессиональная»
В варианте «десятки» Enterprise и Proffesional при возникновении блокировки необходимо попробовать сделать запуск файла с правами администратора либо деактивировать вообще блокировку через системное окно «Редактор локальной групповой политики».
Запуск утилит от имени администратора
Открыть программу с правами администратора можно следующим образом:
- Щёлкаем правой клавишей по исполняемому файла с расширением exe правой клавишей мышки один раз — в вызванном меню выбираем опцию «Запуск от имени администратора».
- Если данный способ не срабатывает, используем встроенную «учётку» администратора в «десятке». Сперва нам нужно раскрыть консоль «Командная строка», которая обладает правами администратора. Первый способ запуска — через панель «Поиск». Пишем в строке команду cmd либо «Командная строка».
- Щёлкаем по классической утилите правой клавишей мышки и выбираем открытие интерфейса с правами администратора.
- Кликаем по «Да», чтобы разрешить системной утилите изменять параметры вашей «операционки».
- Ещё один способ запуска — через окошко «Выполнить». Зажимаем R и Win — набираем ту же команду cmd. Выполняем её с помощью одновременно зажатых клавиш Ctrl + Shift + Enter.
- В тёмном окне консоли вводим или вставляем код net user Администратор /active:yes. Если у вас английская версия ОС, пишете Administrator. Жмём на «Энтер».
- Команда практически тут же выполнится системой. Закрываем окно консоли и открываем заблокированный файл.
Отключение блокировки приложений в «Редакторе локальной групповой политики»
Описанный далее способ является эффективным, но довольно опасным. Он подразумевает полное отключение функции: все приложения будут открываться без предварительной проверки подписи. Выполните простые шаги:
- Вызываем универсальное окно для запуска утилиты под названием «Выполнить» через R и Win — набираем код gpedit.msc. Щёлкаем по ОК.
- В редакторе переходим в первый большой каталог «Конфигурация компьютера».
- Теперь по очереди раскрываем вложенные друг в друга разделы: «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — и вновь «Параметры безопасности».
- В большом перечне ищем строчку политики о контроле учётных записей касательно администраторов. Дважды щёлкаем по ней.
- В первой вкладке ставим значение для отключения и жмём на клавишу «Применить» в правом нижнем углу.
- Закрываем все окна и перезагружаем «операционку». После удачного запуска файла и установки программы желательно поставить для описанной политики снова значение «Включено», так как в противном случае вы рискуете безопасностью системы.
Решение проблемы в домашней версии «десятки»
Если у вас на устройстве стоит версия «десятки» «Домашняя», вам нужно использоваться для решения проблемы «Редактор реестра» или «Командную строку» (для открытия запрещённого документа через неё).
Отключение UAC с помощью «Редактора реестра»
Так как в домашнем варианте отсутствует редактор с политиками, вам необходимо выключить опцию проверки через другое системное окно — «Редактор реестра». В нём мы будем деактивировать службу контроля «учёток» (UAC):
- Чтобы раскрыть «Редактор реестра» используем то же окно «Выполнить» — пишем в строчке «Открыть» команду regedit и выполняем её. Даём согласие на внесение изменений.
- Сначала создадим на всякий случай копию реестра — это будет мера предосторожности. Если что-то пойдёт не так, вы всегда сможете восстановиться с помощью созданного файла. Кликаем по меню «Файл», а затем по функции экспорта.
- Даём любое имя файлу и сохраняем в любой папке — можно использовать и «Рабочий стол».
- Раскрываем третий каталог в левой зоне — HKEY_LOCAL_MACHINE. В нём открываем папку SOFTWARE.
- Запускаем вложенные друг в друга блоки с параметрами: Microsoft — Windows — CurrentVersion — Policies — System.
- Находим в конечном каталоге запись EnableLUA — дважды кликаем по ней. В сером окошке ставим 0 в качестве значения. Жмём на ОК — закрываем все окна и интерфейсы. Перезагружаем ПК и открываем ранее заблокированный файл.
- Как и в случае редактора с политиками рекомендуется после успешного запуска файла вернуть всё на место — поставить значение 1 для параметра EnableLUA в редакторе.
Видео: как использовать «Редактор реестра» для решения проблемы с блокировкой
Прописывание в «Командной строке» полного пути к файлу с его расширением
Данный метод считается одним из самых безопасных, так как рассчитан на единичный запуск файла, на который «операционка» повесила ярлык «Подозрительный»:
- Вызовите чёрный редактор «Командная строка», используя один из методов, описанных подробно в разделе о корпоративной версии «десятки».
- Наберите в окне консоли полный путь к заблокированному файлу. Удобнее всего разместись его предварительно в корневой папке системного диска, чтобы перед названием утилиты ввести только c: \. Жмём на «Энтер» после ввода верной директории.
- Если файл запустится, оставляем «Командную строку» открытой до тех пор, пока не закончим работу с запрещённой программой.
Универсальные способы для любых версий «десятки»
Существуют способы обхода блокировки, которые действуют для всех версий «Виндовс» 10: отключение контроля учётных записей, удаление цифровой подписи с помощью специальной утилиты и деактивация проверки через загрузку ПК в безопасном режиме.
Деактивация контроля учётных записей
Данный способ — самый быстрый, но не всегда эффективный. Всего в несколько кликов вы можете избавиться от появления красно-серого окошка:
- В поисковой строке Windows 10 введите запрос «Изменение параметров контроля…». Кликните по единственному пункту в результатах.
- В открывшемся окне вы увидите ползунок, перемещение которого изменяет уровень вмешательства службы UAC в деятельность потенциально опасных программ. Перетащите ползунок в нижнее положение «Никогда не уведомлять».
- Сохраните изменения кнопкой ОК.
- Подтвердите действие от имени администратора кнопкой «Да». Теперь защита отключена, а пользователь никогда не получит уведомление от ОС с предупреждением. После отключения UAC вы можете заняться установкой интересующего вас приложения. Установив программу, включите контроль тем же способом. При этом UAC не начнёт проверку уже установленного ПО.
Удаление цифровой подписи запускаемого файла
Вы можете использовать стороннее приложение, которое удаляет сертификат у подозрительного файла, если вдруг ни один из вышеописанных способов не помог. Например, это может быть утилита FileUnsigner от компании-разработчика FluxBytes:
- Открываем официальный ресурс разработчика — сразу страницу со списком доступных загрузок. Кликаем по ссылке FileUnsigner.
- Раскрываем скачанный архив и распаковываем его в любую папку (на «Рабочий стол» либо в корневой каталог системного диска и т. д.).
- Теперь находим файл заблокированной утилиты и мышкой перетаскиваем его на исполняемый документ программы FileUnsigner.
- Ждём, когда в чёрном редакторе появится надпись об успешном снятии подписи (Successfully unsigned).
Использовать скачанную утилиту можно и немного другим способом:
- Сохраняем файл приложения FileUnsigner и заблокированный документ на системном локальном диске (на котором установлена «операционка»).
- Вызываем чёрный редактор через панель «Поиск» либо «Выполнить» (запускаем с правами администратора). В консоли пишем код cd до тех пор, пока в окне редактора не попадёте в каталог системного локального диска (будет написана просто английская буква c).
- После этого набираем FileUnsigner.exe /f, а следом и название запрещённого файла. Жмём на «Энтер» и дожидаемся той же надписи об успешном завершении операции.
Отключение проверки через загрузку в безопасном режиме
Открыть запрещённую утилиту можно, если загрузить ПК в безопасном режиме:
-
Откройте меню «Пуск», нажмите на кнопку питания и, зажав Shift на клавиатуре, кликните по кнопке «Перезагрузка».
-
Второй вариант — запуск через окно «Конфигурация системы». Откройте системную утилиту «Выполнить» и введите команду msconfig.
- Далее во вкладке «Загрузка» отметьте галочкой пункт «Безопасный режим» и примените изменения.
- В меню безопасной загрузки кликните по пункту «Поиск и устранение неисправностей».
- В следующем списке нажмите на «Дополнительные параметры».
- Теперь перейдите в подраздел «Параметры загрузки».
- Отмеченная строка говорит о том, что после перезагрузки система проверки подписей будет отключена. Нажмите на «Перезагрузить».
Видео: как разными способами избавиться от блокировки запуска приложения
Блокировку запуска файла можно успешно обойти несколькими способами, но делать это стоит только в том случае, если файл точно безопасен. Для домашнего варианта можно пустить в ход «Редактор реестра» и использовать запуск приложения через консоль с тёмным фоном. Если у вас версия Enterprise либо Professional, выключите один из параметров в редакторе с групповыми политиками или попытайтесь открыть файл в «учётке» администратора. Для всех версий «десятки» подойдёт метод удаления сертификата у запрещённого файла с помощью программы FileUnsigner.