Андрей Смирнов
Время чтения: ~20 мин.
Просмотров: 0

Как всё запретить и заблокировать в windows

Это приложение заблокировано в целях защиты

Если вы, при попытке открытия определенной проги, столкнулись с проблемой, когда появляется сообщение «это приложение заблокировано в целях защиты» можно попробовать ее исправить одним из нескольких способов, представленных ниже. Но предварительно необходимо определить, какая именно версия Виндовс 10 установлена на вашем ПК. Для этого:

  1. Кликнете правой кнопкой мыши на значке «Мой компьютер».
  2. Выберете вкладку «Свойства».
  3. В рубрике «Просмотр сведений о вашем компьютере» вы увидите версию вашего ПК: Домашнюю или Профессиональную (Рисунок 2).

После этого можете выбрать подходящий метод снятия ограничений.

Рисунок 2. Окно просмотра сведений о вашем компьютере

Через командную строку

Один из наиболее действенных способов открытия проблемного софта – посредством командной строки от имени администратора.

Сделать это можно следующим образом:

  1. В поиске на панели задач ввести «Командная строка».
  2. Кликнуть по файлу правой кнопкой мыши.
  3. Выбрать «Запустить от имени администратора».
  4. Ввести путь к блокированному софту.
  5. Дождаться запуска программы, не выключая командной строки (Рисунок 3).

Это самый простой и безопасный способ открытия файла с ограниченным доступом, когда программа заблокирована в целях защиты. Остальные методы подразумевают некоторую долю риска, но являются не менее эффективными.

Рисунок 3. Окно командной строки с командой на запуск приложения

Запускаем приложение с правами администратора

Использование встроенной учетной записи администратора Windows 10 подходит только для уже установленных программ, запуск которых ограничен по причине просрочки цифровой подписи. Для открытия таких файлов необходимо войти под учетной записью администратора, установить в настройках доступ к программе «для всех пользователей», затем, отключить учетную запись и работать под своей учетной записью, при этом сообщение, что программа заблокирована в целях защиты появляться не будет (Рисунок 4).

Главное неудобство этого метода состоит в том, что придется постоянно менять учетную запись для открытия одного файла

Потому, если вы планируете его многоразовое использование, рекомендуется обратить внимание на следующий способ его открытия. Вы можете выбрать массу различных приложений для Windows 10 в нашем специальном разделе

Рисунок 4. Окно запуска приложения с правами администратора

Редактируем локальную групповую политику

В этом случае юзер сильно рискует, потому что таким образом можно запустить любую непроверенную программу даже с испорченной цифровой подписью. При этом система не будет выдавать сообщение от контроля учетных записей, что программа заблокирована в целях защиты. Кроме того, этот метод работает только для двух редакций Windows 10: Профессиональная и Корпоративная.

Для того чтобы открыть блокированный софт посредством редактирования локальной групповой политики, необходимо:

  1. Нажать Win+R на клавиатуре.
  2. Ввести команду gpedit.msc.
  3. Выбрать раздел «Конфигурация компьютера», откуда перейти в «Конфигурация Windows», кликнуть «Локальные политики», а затем — «Параметры безопасности».
  4. Два раза кликнуть на: «Контроль учетных записей: все администраторы работают в режиме одобрения администратором».
  5. Установить флажок «Отключен» (Рисунок 5).
  6. Осуществить перезагрузку системы.

После осуществления представленных действий, программа должна заработать. Если вам нужен был одноразовый доступ к ней, после пользования файлом лучше вернуть все параметры в исходное положение и снова перезагрузить компьютер. Но в таком случае больше подойдет метод открытия файла через командную строку или посредством смены учетной записи.

Рисунок 5. Параметры UAC в редакторе локальной групповой политики Windows 10

Редактируем реестр

Если у вас Домашняя редакция операционной системы, и вы получили сообщение, что Windows 10 заблокировал приложение, можно использовать следующий способ:

  1. Кликнуть Win+R на клавиатуре.
  2. Написать regedit.
  3. В редакторе перейти в раздел HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
  4. Кликнуть на «EnableLUA», расположенном справа.
  5. В строке поставить «0» (Рисунок 6).
  6. Нажать «Ок», чтобы согласиться с изменениями.
  7. Перезагрузить систему.

После этого прога обязательно запустится, но так как ПК будет оставаться под угрозой для остальных непроверенных программ, после его использования, желательно снова осуществить те же действия и в строке «EnableLUA» вернуть значение «1».

Рисунок 6. Окно изминения параметра EnableLUA в реестре

Запуск PowerShell скрипта при загрузке компьютера с помощью групповой политики

Допустим, нам нужно запускать PowerShell скрипт при загрузке Windows. Для этого нужно выбрать Startup и в открывшемся окне перейди на вкладку PowerShell Scripts.

Теперь нужно скопировать файл с вашим PowerShell скриптом на контроллер домена. Нажмите на кнопку Show Files и перетяните файл с PowerShell скриптом (расширение ps1) в открывшееся окно проводника (консоль автоматически откроет каталог \yourdomainSysVolyourdomainPolicies<Здесь_GUID_вашей_GPO>MachineScriptsStartup вашей политики в каталоге SysVol на ближайшем контроллере домена).

Т.к. мы настраиваем запуск Startup скрипта PowerShell, нужно в разрешениях ps1 файла (или всего каталога MachineScriptsStartup) проверить NTFS права доступа на чтение и выполнение (Read & Execute) для группы Domain Computers .

Теперь нужно нажать кнопку Add и добавить скопированный файл скрипта ps1 в список запускаемых политикой PowerShell скриптов.

Если вы запускаете несколько PowerShell скриптов через GPO, вы можете управлять порядком из запуска с помощью кнопок Up/Down.

Для корректного выполнения скриптов PowerShell при загрузке компьютера нужно настроить время задержки перед запуском с помощью политики в разделе Computer Configuration -> Administrative Templates -> System -> Group Policy. Включите политику Configure Logon Script Delay (Настроить задержку сценария входа в систему) и укажите задержку в минутах перед запуском логон-скриптов (достаточное для окончании инициализациии и загрузки всех необходимых служб). Обычно достаточно поставить здесь 1-2 минуты.

По умолчанию в настройках безопасности Windows запрещен запуск PowerShell скриптов. Значение текущей настройки политики запуска сценариев PowerShell можно получить командой Get-ExecutionPolicy. Если политика не настроена, команда вернет Restricted (блокируются любые скрипты). Параметры безопасности запуска PowerShell скриптом можно настроить через политику “Включить выполнение сценариев” / “Turn On Script Execution” (в разделе GPO Computer Configuration -> Administrative Templates -> Windows Components -> Windows PowerShell). Возможные значения политики:

  • Allowonlysignedscripts (AllSigned)– можно запускать только подписанные скрипты PowerShell (“Как подписать скрипт PowerShell?”) –самый лучший сценарий с точки зрения безопасности;
  • Allowlocalscriptsandremotesignedscripts (RemoteSigned)– можно запускать любые локальные и подписанные удаленные скрипты ;
  • Allowallscripts (unrestricted) – самый небезоапасный вариант, т.к. разрешает запуск любых PowerShell скриптов.

Если вам не подходит не один из предложенных сценариев настройки политики запуска PowerShell скриптов, вы можете запускать PowerShell скрипты в режиме Bypass (скрипты не блокируются, предупреждения не появляются).

Для этого PowerShell скрипт нужно запускать из секции Startup -> Scripts. В этой секции вы можете настроить запуск ps1 сценария с помощью создания обычного Startup скрипта, запускающего исполняемый файл powershell.exe (по аналогии со сценарием, описанным в статье). Укажите:

  • Script name: %windir%System32WindowsPowerShellv1.0powershell.exe
  • Script Parameters: -Noninteractive -ExecutionPolicy Bypass –Noprofile -file %

dp0 при запуске на клиенте автоматически преобразуются в UNC путь до каталога со скриптом на SYSVOL.

В данном случае вы принудительно разрешили запуск любого (даже ненадежного) скрипта PowerShell с помощью параметра Bypass.

В данной статье речь пойдет о такой программе как Bginfo и о том как настроить её работу в домене через групповые политики. Программа Bginfo позволяет вывести на экран всю необходимую информация от IP адреса компьютера до имени пользователя. Это очень удобно когда подобная информация доступна сразу и не нужно лесть в различные настройки. В свое время когда мне понадобилась подобная информация я в интернете не нашел подробной инструкции по этому вспомнив об этом решил сам написать. Настраивать её мы будем в Windows Serevre 2016.

Способы убрать «Это приложение заблокировано в целях защиты» и исправить запуск программы

c http-equiv=»Content-Type» content=»text/html;charset=UTF-8″>lass=»remon-after-2nd-h2″ id=»remon-1797781459″>

Есть несколько способов запустить программу, для которой вы видите сообщение о том, что «Администратор заблокировал выполнение этого приложения».

Использование командной строки

Самый безопасный из способов (не открывающий «дыр» на будущее) — запуск проблемной программы из командной строки, запущенной от имени администратора. Порядок действий будет следующим:

  1. Запустите командную строку от имени администратора. Для этого вы можете начать вводить «Командная строка» в поиске на панели задач Windows 10, потом нажать правой кнопкой мыши по найденному результату и выбрать пункт «Запустить от имени администратора». 
  2. В командной строке введите путь к файлу .exe для которого сообщается, что приложение было заблокировано в целях защиты. 
  3. Как правило сразу после этого приложение будет запущено (не закрывайте командную строку до прекращения работы с программой или завершения ее установки, если не работал установщик).

Использование встроенной учетной записи администратора Windows 10

Этот способ исправить проблему подойдет только для установщика с запуском которого происходят проблемы (поскольку каждый раз включать и выключать встроенную учетную запись администратора — не удобно, а держать ее постоянно включенной и переключаться для запуска программы — не лучший вариант).

Суть действий: включаем встроенную учетную запись Администратора Windows 10, входим под этой учетной записью, устанавливаем программу («для всех пользователей»), отключаем встроенную учетную запись администратора и работаем с программой в своей обычной учетной записи (как правило, уже установленная программа будет запускаться без проблем).

Отключение блокировки приложений в редакторе локальной групповой политики

Этот способ потенциально опасен, поскольку позволяет не доверенным приложениям с «испорченными» цифровыми подписями запускаться без каких-либо сообщений от контроля учетных записей от имени администратора.

Выполнить описанные действия можно только в редакциях Windows 10 Профессиональная и Корпоративная (для Домашней редакции — см. способ с редактором реестра далее).

  1. Нажмите клавиши Win+R на клавиатуре и введите gpedit.msc
  2. Перейдите в раздел «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности». Дважды нажмите по параметру справа: «Контроль учетных записей: все администраторы работают в режиме одобрения администратором». 
  3. Установите значение «Отключен» и нажмите «Ок». 
  4. Перезагрузите компьютер.

После этого программа должна будет запуститься. Если вам требовался однократный запуск данного приложения, настоятельно рекомендую вернуть параметры локальной политики безопасности в исходное состояние тем же самым образом.

С помощью редактора реестра

Это — вариант предыдущего способа, но для Windows 10 Домашняя, где не предусмотрен редактор локальной групповой политики.

  1. Нажмите клавиши Win+R на клавиатуре и введите regedit
  2. В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System 
  3. Дважды нажмите по параметру EnableLUA в правой части редактора реестра и задайте для него значение 0 (ноль). 
  4. Нажмите Ок, закройте редактор реестра и перезагрузите компьютер.

Готово, после этого приложение, вероятнее всего запустится. Однако, ваш компьютер будет под угрозой, и я настоятельно рекомендую вернуть значение EnableLUA в 1, как было до изменений.

Удаление цифровой подписи приложения

Поскольку появление сообщения об ошибке Приложение заблокировано в целях защиты имеет своей причиной проблемы с цифровой подписи исполняемого файла программы, одно из возможных решений — удаление цифровой подписи (не выполняйте этого для системных файлов Windows 10, в случае, если проблема происходит с ними, выполните проверку целостности системных файлов).

Сделать это можно с помощью небольшого бесплатного приложения File Unsigner:

На этом цифровая подпись приложения будет удалена, и оно запустится без сообщений о блокировке администратором (но, иногда, с предупреждением от SmartScreen).

А вдруг и это будет интересно:

Как запретить запуск программы через групповые политики

В старших версиях Windows имеются групповые политики, с помощью изменения которых можно запретить запуск программ.

Редактор локальной групповой политики работает в операционных системах Windows Профессиональная (Windows Professional) и Windows Корпоративная (Windows Enterprise). Пользователи версии Windows Домашняя (Windows Home) могут воспользоваться другим методом с командной строкой.

Выполните следующие действия:

  1. Нажмите на клавиатуре на клавиши «Win» + «R».
  2. В диалогом окне «Выполнить» введите команду: «gpedit.msc» (без кавычек), нажмите на клавишу «Enter».
  3. В окне «Редактор локальной групповой политики» откройте «Конфигурация пользователя», перейдите сначала в политику «Административные шаблоны», затем в политику «Система».
  4. Дважды щелкните по опции «Не запускать указанные приложения Windows».

  1. В окне «Не запускать приложения Windows» задайте параметр «Включено», а в параметре «Список запрещенных приложений» нажмите на кнопку «Показать…».

  1. В окне «Вывод содержимого», в опции «Список запрещенных приложений», в поле «Значение» добавьте имя файла с расширением, например, «chrome.exe», а затем нажмите на кнопку «ОК».

  1. В окне «Не запускать приложения Windows» нажмите на кнопку «ОК» для применения настройки.
  2. Закройте редактор локальной групповой политики.

Редактор групповой политики

Одним из самых распространенных способов запрета нежелательных программ — это манипуляции в редакторе локальной групповой политики. Для этого в программе «Выполнить», нужно прописать: gpedit.msc.

В открывшемся окне, пользователь должен идти таким путем: «Конфигурация пользователя», далее «Административные шаблоны», потом «Система».Далее, справа будет пункт «Не запускать указанные приложения Windows» .

В нем нужно выбрать «Включить». Затем ниже нажать на «Показать».

Откроется список запрещенных программ, в котором и нужно написать полное, с расширением, название нежелательного приложения, например: «Skype.exe». После этого следует перезагрузить компьютер и запрещенная программа не запустится.

В некоторых базовых сборках Windows 10 редактор групповой политики может не запускать через команду «gpedit.msc». В данном случае приложение нужно запускать вручную.

среда, 9 сентября 2015 г.

GPO AD: Computer Startup scripts and Powershell (часть 1: Создание.Запуск)

Не так часто мне удавалось видеть рабочую конфигурацию «Сценария запуска для компьютера» и уж тем более не доводилось реализовать. Но вот возникла необходимость. И казалось-бы у Miscrosoft в редакторе GPO имеются для этого комфортные средства. Бери и делай! Но что-то пошло не так. и мои скрипты не захотели работать. Поэтому здесь я опишу то, с чем мне пришлось столкнуться в процессе решения такой задачи.

Итак, первое, и пожалуй одно из самых важных — это понимание того, что запускаться скрипты будут не от имени пользователя (как авторизованного пользователя в домене), а именно от имени учетной записи компьютера с наивысшими правами, не требующими повышения

А важно это потому, что имеет смысл сразу определиться с местоположением ваших скриптов

В Microsoft подразумевается, что свои скрипты вы будете размещать в папке, которая соответствует редактируемой политике. Но во-первых, это не всегда так, а во-вторых логично предположить, что права (хотя-бы на чтение) у компьютера, который будет обращаться к скрипту — имеются. Однако это тоже ложное мнение! Итак, первое, с чем мы определимся.

Групповые политики

Групповые политики (GPO) — удобный и функциональный инструмент, позволяющий
управлять настройками безопасности Windows. С его помощью можно настроить
достаточно много параметров ОС. К сожалению, большая их часть скудно описана в
литературе, и начинающие админы часто даже не знают о том, какой потенциал у них
в руках. К тому же, групповые политики постоянно развиваются, и в новых версиях
ОС (а также сервис-паках) GPO получают новые функции. Узнать различия и
доступные параметры довольно просто, — скачай с сайта Microsoft cписок «Group
Policy Settings Reference» для используемой операционки.

В Win2k8 управление GPO осуществляется при помощи консоли Group Policy
Management Console (GPMC.msc) 2.0. Установки безопасности производятся в ветке
«Конфигурация компьютера — Конфигурация Windows — Параметры безопасности» (Computer
Configuration — Windows Settings — Security Settings). Здесь довольно много
настроек, при помощи которых можно определить политики паролей, задать
блокировки учетной записи, назначить права доступа, установить порядок аудита,
политики реестра, файловой системы, NAP, IP-безопасности и многое другое.
Разберем самые интересные из них.

Выбираем в консоли группу политик «Назначение прав пользователя». Политика
«Архивация файлов и каталогов» позволяет игнорировать разрешения файлов при
операциях резервного копирования. Следует четко определиться, кто будет входить
в такую группу, так как права на создание резервных копий, предоставленные кому
попало, могут привести к утечке корпоративных данных. Политика «Загрузка и
выгрузка драйверов устройств» (Load and Unload Device) позволяет устанавливать
драйвера после настройки системы; здесь лучше оставить в списке только
администраторов, чтобы пользователи не могли самостоятельно подключать сторонние
девайсы. Разрешив «Отладку программ», мы предоставим пользователю возможность
подключать отладчик к любому процессу или ядру, а ты сам понимаешь, какой это
риск. По умолчанию сюда входит только группа администраторов, но в организациях,
занимающихся разработкой ПО, хочешь не хочешь, а такое право давать придется.
Соответственно, нужно отслеживать легитимность его применения.

Особое внимание удели политикам в группе «Параметры безопасности», где много
полезных пунктов. Например, мы можем: отключить возможность анонимного доступа к
сетевым ресурсам, переименовать учетную запись гостя (если такая используется и
необходима)

В политиках, начинающихся с «Устройства», одним щелчком мышки можно
заблокировать возможность подключения и форматирования сменных устройств,
дискет, компакт дисков и внешних хардов. Впервые политики блокировки сменных
устройств появились в Vista и Win2k8. Ранее для этих целей приходилось
использовать программы сторонних разработчиков вроде DeviceLock. В этой же
вкладке разрешаем или запрещаем подключение принтера выбранной группе
пользователей.

Политики ограниченного использования программ

Одной из самых важных в контексте статьи будет группа объектов GPO «Политики
ограниченного использования программ» (Software Restriction Policies, SRP).
Здесь настраиваются ограничения запуска приложений на компьютерах, начиная с
WinXP и выше. Принцип настроек совпадает с настройками правил файрвола:
администратор указывает список приложений, которые разрешено запускать на
системах организации, а для остальных ставит запрет. Или поступает наоборот:
разрешает все, а затем по мере необходимости блокирует, что не нужно. Здесь
каждый админ выбирает, как ему удобнее. Рекомендуется создать отдельный объект
GPO для SRP, чтобы всегда была возможность откатить изменения при необходимости
или возникновении проблем с запуском нужных приложений.

По умолчанию SRP отключены. Чтобы их активировать, следует перейти во вкладку
«Политики ограниченного использования программ» (в «Конфигурация компьютера» и
«Конфигурация пользователя» есть свои пункты) и выбрать в контекстном меню
«Создать политику ограниченного использования программ» (New Software
Restriction Policies). По умолчанию установлен уровень безопасности
«Неограниченный» (Unrestricted), то есть доступ программ к ресурсам определяется
NTFS правами пользователя. Разрешен запуск любых приложений, кроме указанных как
запрещенные. Чтобы изменить уровень, нужно перейти в подпапку «Уровни
безопасности», где находятся пункты активации еще двух политик – «Запрещено» (Disallowed),
при которой возникает отказ в запуске любых приложений, кроме явно разрешенных
админом. Политика «Обычный пользователь» (Basic User), появившаяся в GPO,
начиная с Vista, позволяет задать программы, которые будут обращаться к ресурсам
с правами обычного пользователя, вне зависимости от того, кто их запустил.

В организации с повышенными требованиями информационной безопасности лучше
самому определить список разрешенных программ, поэтому дважды щелкаем по
«Запрещено» и в появившемся окне нажимаем кнопку «Установить по умолчанию» (Set
as Default). Информация в появившемся окне сообщит, что выбранный уровень —
более строгий, и некоторые программы могут не работать после его активации.
Подтверждаем изменения. Теперь переходим в подпапку «Дополнительные правила».
После активации SRP создаются две политики, перекрывающие правила по умолчанию и
описывающие исключения для каталогов %SystemRoot% и %ProgramFilesDir%. Причем по
умолчанию политики для них установлены в «Неограниченный». То есть после
активации политики «Запрещено» системные программы будут запускаться в любом
случае. В контекстном меню для тонкой настройки политик предлагается 4 пункта. С
их помощью можно указать: правило для пути (путь к каталогу, файлу или ветке
реестра), зоны сети (интернет, доверенная сеть и так далее), хеш (указываем
отдельный файл, по которому генерируется хеш, позволяющий определить его
однозначно, вне зависимости от пути) и сертификат издателя (например, Microsoft,
Adobe и т.п.). При этом отдельная политика имеет свой уровень безопасности, и
легко можно запретить выполнение всех файлов из каталога, разрешив запуск только
отдельных. Правила для хеша имеют приоритет перед остальными и наиболее
универсальны. Правда, с учетом того, что хеш некоторых системных приложений
(того же Блокнота) будет отличаться в разных версиях ОС, к процессу
генерирования хеша лучше подойти внимательно.

Если щелкнуть по ярлыку «Политики ограниченного использования программ»,
получим доступ еще к трем настройкам. Выбор политики «Применение» (Enforcement)
откроет диалоговое окно, в котором указываем, применять ли SRP для всех файлов
или исключить DLL (по умолчанию). Учитывая количество DLL’ок в системе,
активация контроля всех файлов потребует дополнительных ресурсов, поэтому
кастомный вариант выбираем, только когда это действительно необходимо. По
умолчанию политики актуальны для всех пользователей без исключения, но в
настройках предлагается снять контроль за деятельностью локальных админов. В
третьем поле активируется поддержка правил сертификатов. Такие политики также
замедляют работу системы и по умолчанию отключены.

С помощью политики «Назначенные типы файлов» определяются типы файлов,
которые считаются исполняемыми. В списке уже есть все популярные расширения, но
если используется что-то свое, добавляем его/их в перечень. И, наконец, в
«Доверенные издатели» задаем тех, кто может (пользователь и/или админ) добавить
подписанное доверенным сертификатом приложение, а также определять подлинность
сертификата. Для максимальной безопасности разреши добавлять приложения только
админам доменного уровня.

Если защитник Windows отключен как его включить

Компания Майкрософт разработала собственный антивирус – Defender, который распространяется как часть ОС Windows 10.

К сожалению, он не может похвастаться такими обширными базами, как платные конкуренты, но обычным пользователям его вполне хватает. Если после обновления антивирус оказался отключен, вы можете легко запустить его вручную.

В данной статье описывается, как включить защитник Windows 10. В конце статьи вы можете посмотреть видео с инструкциями по настройке Защитника для 7 и 8 версий.

Так как Defender является встроенной программой, вы можете управлять ее работой с помощью меню конфигураций Виндовс 10. Если же они недоступны, вам потребуется активировать соответствующую службу.

Настройки системы

  1. Вызовите меню «Пуск». Для этого нужно нажать кнопку с логотипом Виндовс в левом нижнем углу экрана. Вы также можете воспользоваться горячей клавишей Win.
  2. Запустите меню «Параметры».
  3. В открывшемся окне нужно перейти в раздел «Обновление и безопасность».
  4. С помощью панели закладок слева откройте категорию «Защитник Windows» («Windows Defender» в англоязычной версии).
  5. Здесь вы можете включить 3 опции: Защита в реальном времени, Облачная Защита и Автоматическая отправка образцов.

    Непосредственно на работу антивируса влияет только 1-ый параметр, остальные же помогают программе развиваться и совершенствоваться.

Если у вас есть какие-то файлы, которые могут быть удалены антивирусом (кейгены, кряки, активаторы), их можно защитить.

Для этого нажмите «Добавить исключение». Здесь вы можете исключить какие-то конкретные файлы и папки, или запретить для проверки целые расширения и процессы.

В самом низу окна находится гиперссылка «Открыть Защитник Windows», которая позволяет показать рабочее окно Defender. Здесь вы можете проследить за ходом обновлений и проверок, а так же назначить внеплановую проверку.

Запуск службы

Управление службами в Windows 10 осуществляется так же, как и в предыдущих версиях — через специальный диспетчер. Чтобы вызвать его, сделайте следующее:

  1. В поисковой строке внизу экрана введите «Службы».
  2. Запустите найденную утилиту.
  3. В представленном списке вам необходимо найти объект с названием «Служба Защитника Windows» (может отображаться как «windefend»).
  4. Дважды кликните по ней, чтобы открыть меню настроек.
  5. В графе «Тип запуска» нужно выставить значение «Автоматически».
  6.  Щелкните Запустить, чтобы активировать работу Defender.
  7. Нажмите Применить и Ok, чтобы сохранить изменения и выйти.

Соответственно, если вам нужно отключить работу программы в Виндовс 10, остановите службу и установите тип запуска: «Отключен».

Редактор групповой политики

Некоторые пользователи Windows не могут поменять параметры службы windefend. Вы можете увидеть сообщение «Эта программа заблокирована групповой политикой».

Если вы также столкнулись с этой проблемой, необходимо изменить параметры групповой политики. Для разных версий ОС существуют разные методы.

Иногда подобная блокировка может свидетельствовать о заражении ПК вирусами. Поэтому первым делом, если вы не знаете причины появления блокировки, следует проверить компьютер антивирусом.

Решение для пользователей 8 и 10 версий

  1. Вызовите диалоговое окно «Выполнить». Это делается с помощью сочетания клавиш Win + R.
  2.  В открывшемся небольшом окошке введите «gpedit.msc» и нажмите Enter.
  3. Откройте раздел «Конфигурация компьютера».
  4. Перейдите в папку «Административные шаблоны», а затем – «Компоненты Windows».
  5. Найдите раздел «Endpoint protection» (или «Защитник Windows»).
  6. Откройте «Защита в режиме реального времени».
  7. Дважды кликните по записи «Выключить защиту в реальном времени».
  8. Если напротив пункта «Включен» установлена отметка, ее требуется поставить на «Отключен» или «Не задано».

Важно! Этот параметр выключает работу Defender. Его нужно активировать, если вы хотите отключить антивирус, и наоборот

Не перепутайте!

Его нужно активировать, если вы хотите отключить антивирус, и наоборот. Не перепутайте!

Решение для пользователей 7 версии

Перед выполнением дальнейших действий следует сделать резервную копию реестра.

  1. Запустите программу «Выполнить», например, с помощью Win + R
  2. Наберите «regedit», затем нажмите Enter
  3. Найдите HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
  4. Удалите значение для параметра DisableAntiSpyware.
  5. Закройте реестр и перезагрузите систему.

Дополнительные сведения по настройкам Защитника в реестре можете почерпнуть здесь: https://support.microsoft.com/ru-ru/kb/927367

Рекомендации специалистов

Использовать указанные методы можно, если вы полностью уверены в безопасности софта. Если же имеются сомнения, специалисты рекомендуют:

  1. Удалить установленный файл и заново его загрузить на ПК с официального сайта.
  2. Проверить программу на наличие вирусов. Лучше всего подойдет антивирус Avast.

Если даже после этого возникла проблема с запуском приложения, в таком случае можно смело опробовать один из описанных выше способов.

Теперь вы знаете, что делать, когда нужное приложение заблокировано администратором, т. е. защитной системой Виндовс 10. Используйте описанные методы, и свободно используйте все возможности своего ПК.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации