диспетчер устройств это приложение заблокировано в целях защиты windows 10
Вадим Стеркин
Я тестировал откат к точке восстановления в Windows 10 20H1 Release Preview и внезапно напоролся на вынесенную в заголовок проблему. Сегодня я расскажу о ее диагностике и покажу решение.
Занятно, что неделей ранее мы ковыряли такую же ситуацию в чате инсайдеров, но к решению не пришли. Видимо, когда сам сталкиваешься с проблемой, какие-то косвенные признаки помогают или просто приходят в голову другие идеи 🙂
👉 Описанное в статье решение применимо к специфической ситуации и может не помочь в вашем случае, даже если все симптомы совпадают. При таком раскладе просто переустановите ОС поверх с сохранением настроек и программ.
[+] Сегодня в программе
Описание проблемы
Контроль учетных записей блокирует запуск оснасток MMC (диспетчер устройств, журнал событий, службы и т.д.) сообщением:
Это приложение заблокировано в целях защиты. Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору.
This app has been blocked for your protection. An administrator has blocked you from running this app. For more information, contact the administrator.
Эта ошибка не связана с заблокированными файлами!
Аналогичное сообщение может появляться при запуске исполняемых файлов, загруженных из интернета. В этом случае проблема решается легко – надо разблокировать файл в его свойствах или из PowerShell. Об этом я рассказывал в рамках статьи об альтернативных потоках данных NTFS.
В сети много однотипных статей, советующих стандартный набор: разблокировку файла, отключение SmartScreen, добавление файла в исключения антивируса и т.д., но они все мимо.
Диагностика
Обратите внимание на строку Издатель: Нет данных в диалоге UAC. Система по какой-то причине не может проверить издателя приложения и блокирует запуск.
Отсутствие издателя
На самом деле в диалоге UAC это наблюдается не только у mmc.exe, но и у множества исполняемых файлов Windows. В этом можно убедиться, например, запустив командную строку от имени администратора. А можно в Process Explorer добавить столбец Verified Signer и увидеть страшную картину.
UAC блокирует почему-то только оснастки MMC. Впрочем, иначе было бы еще хуже 😉
Служба криптографии
За проверку издателя отвечает служба криптографии. В чате мы безуспешно тыкали вокруг нее пальцем в небо, а в своей ОС я обратил внимание, что служба грузит ЦП на 15-20%.
Это навело меня на мысль сделать проверку диска, и она даже что-то исправила, но не насущную проблему. Для очистки совести я прогнал DISM и SFC, а также удалил последнее обновление, но эти способы ожидаемо не помогли.
Журнал событий
Вообще, с этого можно было начинать, но иногда я забываю даже про такие основы диагностики, как безопасный режим 🙂
В журнале приложений обнаружились тысячи свежих ошибок CAPI2 и десятки тысяч предупреждений ESENT! Модуль КриптоПРО тоже отметился в качестве пострадавшего.
В частности, регистрировались приведенные ниже ошибки.
Event 256 — CAPI2
Event 642 — ESENT
Catalog Database (16656, D,50) Catalog Database: Не удается использовать версию функции формата базы данных 9180 (0 x23 dc), так как в качестве текущего используется формат базы данных 1568.20.0, и он определяется параметром 0 x410022 D8 (8920 | JET_ efvAllowHigherPersistedFormat).
Catalog Database (16656,D,50) Catalog Database: The database format feature version 9180 (0x23dc) could not be used due to the current database format 1568.20.0, controlled by the parameter 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat).
Catalog Database
Стало намного теплее! Catalog Database – это файл базы данных криптографических хэшей. В папке System32 есть две подпапки – catroot и catroot2. В первой данные о пакетах драйверов, а во второй – о системных файлах.
Я попробовал остановить службу криптографии и починить системную базу данных каталогов с помощью входящей в ОС утилиты esentutl:
Это не помогло, но оставалось еще кардинальное средство.
Решение
Решение заключается в пересоздании системной базы данных каталогов. В PowerShell от имени администратора:
Первая команда останавливает службу криптографии, вторая переименовывает папку catroot2, а третья перезагружает систему (в моем случае перезапуска службы оказалось недостаточно).
После перезагрузки папка catroot2 создалась заново, и все наладилось! Любопытно, что у товарища в чате система сама исправила проблему спустя четыре дня после появления.
Однако мне не удалось выяснить, что именно проделала ОС для самовосстановления. Равно как осталось загадкой, что вызвало сбой на вполне свежей установке Release Preview.
Заключение
Даже неопытный пользователь легко решит такую проблему переустановкой ОС поверх без всякой диагностики. Однако это проблематично на инсайдерских сборках, в т.ч. на этапе Release Preview, потому что нет дистрибутива!
Для быстрого и медленного колец ISO выпускаются не слишком часто, а в случае с Release Preview нужно ждать общей доступности грядущей версии. Поскольку легкого пути решения проблем нет, приходится обращаться за поддержкой или разбираться самостоятельно.
Об авторе
Вас также может заинтересовать:
Я в Telegram
Подпишитесь на канал и читайте интересные записи чаще! Есть вопросы? Задайте их в чате.
комментариев 29
Утром столкнулся с такой проблемой на ltsc. (нельзя запустить редактор групповых политик и открыть диспетчер устройств — сообщение как на скриншоте, до этого все работало) Исправил в реестре параметр EnableLUA на 0. Проблема исчезла… Хоть это и не правильно.
Очевидно, что отключение UAC избавляет от блокировки. Но это не решение и даже далеко не лучший обходной путь. Но теперь вы можете проверить мой вариант решения.
Yaromax
За отключение UAC в современных системах — пожизненный эцих с гвоздями (© Кин-Дза-Дза).
Постараюсь завтра проверить. Логично, что отключение UAC, — это не решение, а временная мера.
«Фараону помогло». Спасибо за совет! Проблема действительно была в этом.
скорее всего, что в обновлении, которое вы откатили были изменения в структуре этой базы. а функции изменения структуры базы допиливаются (конвертации типов, добавление столбцов и др масштабные изменения) вручную и обычно их пилят только в сторону повышения. эти функции автоматически срабатывают при обновлении, когда запускается служба и видит базу с версией меньше, чем она поддерживает.
а в вашем случае служба увидела базу с версией выше, чем она поддерживает и отказывается работать, потому что просто не знает как с ней работать.
тут дело даже не в конкретной службе, это могло произойти где угодно. и если служба критичная то ос перестает загружаться
Версия насчёт обновления похожа на правду — проблемы начались после него (хотя «после» не значит «вследствие»).
Но непонятно, почему без отката обновления всё само починилось спустя некоторое время.
Трудно сказать, была ли причина в обновлении. Это было KB4558244 (в базе знаний этих статей нет, ибо превью). Это добавка к предварительному же накопительному обновлению KB4550936.
Вчера был второй вторник, соответственно обновление полетело в массы. И если причина в нем и она не исправлена и применима к 1909 и ниже, то мы увидим много проблем… У меня однако финальная версия накопительного обновления для RP проблему не создала.
Ваша теория понятна, но она не вполне объясняет, почему все починилось после пересоздания каталога, равно как без отката обновления.
Почитал описание KB4550936 внимательнее — да, обновляли Microsoft JET Database Engine. Видимо с этим и связано.
Ну да, только дело не в обновлении, а в откате обновления. Проблема же началась после отката обновления?
Ваша теория понятна, но она не вполне объясняет, почему все починилось после пересоздания каталога, равно как без отката обновления.
Эта теория все объясняет:
— после обновления у вас все нормально, так как база успешно обновилась (обработчики обновления сработали верно)
— проблема появилась вследствие отката обновления, то есть отката версии компонента (обработчиков отката обычно не пишут)
— пересоздание каталога помогло тем, что эта база создалась заново автоматически, через старую версию компонента и при обновлении она опять обновится до новой. то есть эта «проблема» вполне воспроизводима, если после обновления второй раз вы захотите откатиться.
это просто достаточно частный случай, в данный момент со службой проверки сертификатов, а вообще это могло произойти с любым другим компонентом, в котором не пишут обработчиков отката
Mark Smirnov: — проблема появилась вследствие отката обновления, то есть отката версии компонента (обработчиков отката обычно не пишут)
Мы не откатывали обновления до появления проблемы. Я после возникновения проблемы откатил только KB4558244, но не KB4550936, которое предположительно первым внесло изменения в движок Jet.
Да, у меня проблема возникла после отката на точку восстановления. Но она была майской, а оба обновления — апрельскими.
Алексей вообще не делал откат ни того, ни другого.
Алексей
Установил уже кучу 10-ток, оригинальных, в том числе и LTSC, всегда сразу отключаю UAC и обновления, и таких проблем не наблюдаю, неужели Вам эти обновления так важны?
Мне обновления крайне важны, я не хожу с голой задницей по улице и в интернете. Равно как я хочу знать и контролировать, какие приложения у меня работают с правами администратора.
Под каждой из них есть ссылки на связанные статьи. Приятного чтения!
Алексей Аркадьев:
Версия насчёт обновления похожа на правду — проблемы начались после него (хотя «после» не значит «вследствие»).
Но непонятно, почему без отката обновления всё само починилось спустя некоторое время.
Эта проблема возникает не вследствие обновления, а вследствие отката обновления, когда новая версия компонента уже успел обновить версию базы, а старая не умеет работать с новой версией.
Да, но у меня не было отката обновления!
Mark Smirnov: Эта проблема возникает не вследствие обновления, а вследствие отката обновления, когда новая версия компонента уже успел обновить версию базы, а старая не умеет работать с новой версией.
да в общем-то и без «mmc» можно.
После обновления с 1909 на 2004 (чистый образ msdn) появилась эта проблема.
К сожалению пересоздание системной базы данных каталогов не помогло!
Каталог переименовывается в catroot2.old, после перезагрузки создаётся новый catroot2 и проблема остаётся!
Вопрос обсуждается здесь http://forum.oszone.net/thread-342986.html
Возможно, вы и подняли эту тему.
Точно такая же проблема, решения пока видимо нету.
Пишите в тему все подробности об ОС и своих действиях.
Все то же самое. Приведенное решение не помогло.
Есть еще идеи?
Не помогло. Все так же.
Переустановите поверх (последняя ссылка в статье), версия 20H1 уже доступна
Сделал. Все исправилось.
Но так и не понял, что это было.
Да и зачем нужна диагностика, когда все решает переустановка.
Angelin Dobrodnov: Да и зачем нужна диагностика, когда все решает переустановка.
В статье написано же
Однако это проблематично на инсайдерских сборках, в т.ч. на этапе Release Preview, потому что нет дистрибутива!
Решено: Это приложение заблокировано в целях защиты (Windows 10)
[nx_heading style=»underlined» heading_tag=»h2″ size=»32″]Это приложение заблокировано в целях защиты — инструкция по решению проблемы[/nx_heading]
При запуске некоторых программ в операционной системе Windows 10, возможно появление следующего окна:
Контроль учетных записей пользователей: Это приложение заблокировано в целях защиты.
Администратор заблокировал выполнение этого приложения.
Изображение 1. Сообщение Контроля учетных записей о блокировке запуска приложения
[nx_row][nx_column size=»1/6″]
ВНИМАНИЕ: [/nx_column][nx_column size=»5/6″]Перед снятием блокировки запуска приложения, будьте точно уверенны в безопасности данного приложения, особенно при скачивании его с неизвестных источников![/nx_column][/nx_row]
Ошибка появляется в случае, когда Windows не доверяет цифровому сертификату, которым подписан запускаемый файл (сертификат подписи устарел или был отозван).
Простым решением проблемы может быть скачивание обновленной версии программы или драйвера (обычно проблемы возникают с принтерами HP), который будет подписан действующей цифровой подписью, но это не всегда возможно (в случае устаревших программ или драйверов на старые устройства, обновление которых прекращено).
Если вы действительно уверены в необходимости запустить данную программу, то отключить данное сообщение можно в локальных политиках компьютера для Windows 10 Профессиональная и Корпоративная, а для Windows 10 Домашняя, изменением ключа реестра или общим для всех версий Windows 10 способом — удалением цифровой подписи файла.
Данные способы решения проблемы, сами по себе не могут нанести вред вашему компьютеру, но запуск небезопасного приложения может нарушить работу системы!
[nx_spacer size=»40″]
[nx_heading style=»underlined» size=»28″]Содержание:[/nx_heading]
[nx_list icon=»icon: arrow-circle-right» icon_color=»#ED303C»]
[nx_spacer size=»80″]
[nx_heading style=»centerlined» heading_tag=»h3″ size=»24″ align=»center»]Простой способ (рекомендованный) [/nx_heading]На примере установки драйвера принтера HP LaserJet Professional P1102, при попытке установки которого, пользователь получает ошибку «Это приложение заблокировано«.
Самый простой способ решения данной проблемы заключается в запуске данного файла из командной строки с правами администратора (обычный запуск файла от имени администратора проблему не решит).
Щелкните по кнопке ПУСК, в списке программ откройте Служебные-Windows.
В открывшемся окне командной строки требуется вписать путь до исполняемого файла.
Для этого щелкните в адресной строке левой клавишей мыши (Windows покажет полный путь до файла), скопируйте путь.
Напишите команду открытия каталога cd и щелкните в окне командной строки правой клавишей мыши (Windows автоматически вставит скопированный путь до папки), нажмите кнопку Enter.
Напишите команду dir (просмотр содержимого папки), найдите файл, который необходимо запустить (впишите название файла полностью вместе с расширением exe) и нажмите Enter.
Если все сделано правильно, будет запущен нужный файл и сообщение о блокировке не появится.
Если по какой-то причине данный способ обхода контроля записей не сработал на вашем компьютере, перейдите к другим способам этой статьи.
[nx_spacer size=»80″]
[nx_heading style=»centerlined» heading_tag=»h3″ size=»24″ align=»center»]Windows 10 Профессиональная (Корпоративная) [/nx_heading] В профессиональной редакции Windows, решение проблемы находится в изменении параметра групповой политики. Открываем Панель управления (в новых версиях Windows 10, способы открытия Панели управления могут изменится, перейдите к статье — Как открыть Панель управления в Windows 10, если у вас возникли трудности с поиском панели). Способ для предыдущих версий Windows 10: Щелкаем по кнопке Пуск правой клавишей мыши, в появившемся меню выбираем пункт Панель управления
Изображение 2. Запуск Панели управления Windows
В поле Просмотр выбираем Мелкие значки
Изображение 3. Изменения вида просмотра элементов в Панели управления Windows
Щелкаем по пункту Администрирование.
Изображение 4. Открытие папки Администрирование
Выбираем Локальная политика безопасности.
Изображение 5. Запуск Локальная политика безопасности
Раскрываем список до пункта Параметры безопасности, выбираем строку Контроль учетных записей: все администраторы работают в режиме одобрения администратором.
Изображение 6. Открытие пункта Контроль учетных записей
Отключаем параметр и нажимаем ОК.
Изображение 7. Отключение Контроля учетных записей
Система запрашивает перезагрузку. Перезагружаем.
Изображение 8. Окно запроса перезагрузки системы
После перезагрузки вы сможете запустить нужную вам программу.
[nx_row][nx_column size=»1/6″]
ВНИМАНИЕ: [/nx_column][nx_column size=»5/6″]С отключенным Контролем учетных записей, операционная система не сможет запустить некоторые встроенные приложения, например Магазин Windows[/nx_column][/nx_row]
Если вы больше не нуждаетесь в запуске данной программы(например драйвер устройства ставится разово), я рекомендую установить параметр Контроль учетных записей: все администраторы работают в режиме одобрения администратором в Включено.
[nx_heading style=»centerlined» heading_tag=»h4″ size=»24″ align=»center»]Видеоурок: Это приложение заблокировано в целях защиты, отключаем сообщение в Windows 10 Professional[/nx_heading]
[nx_youtube_advanced url=»https://youtu.be/hNbi84fTZ6c» playlist=»https://www.youtube.com/playlist?list=PLK8Nq6FJOC4d-4ONJNNsP7itkNM1mBV_U» width=»960″ height=»560″ https=»yes»]
[nx_spacer size=»80″][nx_heading style=»centerlined» heading_tag=»h3″ size=»24″ align=»center»]Windows 10 Домашняя[/nx_heading]Для отключения Контроля учетных записей в Windows 10 Домашняя, нужно изменить значение ключа реестра KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, ключ EnableLUA, устанавливаем в 0 (отключено). Для этого, щелкаем по кнопке Пуск правой клавишей мыши, в появившемся меню выбираем пункт Выполнить.
Изображение 9. Запуск команды Выполнить
Вводим команду regedit, запускающую редактор реестра Windows.
Изображение 10. Запуск редактора реестра
Раскрываем разделы HKEY_LOCAL_MACHINE — SOFTWARE — Microsoft
Изображение 11. Раскрываем реестр до нужного параметра
Раздел Windows — CurrentVersion — Policies — System.
Выделив раздел System в правой стороне окна выбираем параметр EnableLUA, щелкаем по нему два раза левой клавишей мыши.
Изображение 12. Находим параметр EnableLUA
Изменяем значение параметра с 1 — Включено, на 0 — Отключено. Нажимаем ОК.
Изображение 13. Включение или отключения LUA
Щелкаем по появившемуся сообщению о перезагрузке компьютера.
Изображение 14. Окно требования перезагрузки компьютера
[nx_row][nx_column size=»1/6″]
ВНИМАНИЕ: [/nx_column][nx_column size=»5/6″]С отключенным Контролем учетных записей, операционная система не сможет запустить некоторые встроенные приложения, например Магазин Windows[/nx_column][/nx_row]
Если вы больше не нуждаетесь в запуске данной программы(например драйвер устройства ставится разово), я рекомендую установить значение параметра EnableLUA равным 1 (т.е. Включено)
После перезагрузки данное сообщение появляться не будет.
[nx_heading style=»centerlined» heading_tag=»h4″ size=»24″ align=»center»]Видеоурок: Это приложение заблокировано в целях защиты, отключаем сообщение в Windows 10 Home[/nx_heading]
[nx_youtube_advanced url=»https://youtu.be/h-fKrRMTSy4″ playlist=»https://www.youtube.com/playlist?list=PLK8Nq6FJOC4d-4ONJNNsP7itkNM1mBV_U» width=»960″ height=»560″ https=»yes»]
Если вы больше не нуждаетесь в запуске данной программы, я рекомендую параметр EnableLUA установить в положение Включено, т.е. выставить значение равное 1.
Некоторые антивирусы могут блокировать попытки изменения реестра, если параметр EnableLUA не изменяется, отключить антивирус.
[nx_spacer size=»80″]
[nx_heading style=»centerlined» heading_tag=»h3″ size=»24″ align=»center»]Windows 10 Любая версия[/nx_heading]
Удаление цифровой подписи запускаемого файла — это еще один способ обхода Контроля учетных записей, подходящий для любой редакции Windows 10.
Для удаления цифровой подписи файла нам понадобится утилита стороннего производителя, например программа FileUnsigner Скачиваем программу с Хранилища MHelp.kz (ссылка) или сайта производителя (ссылка):
Или открываем сайт нажимаем на кнопку Downloads, в списке программ выбираем FileUnsigner и ожидаем скачивания файла. 
Изображение 15. Переходим на сайт для скачивания программы
Скачав архив с программой, распаковываем файл FileUnsigner.exe например на Рабочий стол.
Перетаскиваем левой клавишей мыши, файл который требуется запустить, в примере AnVir.exe, на иконку FileUnsigner, до появления надписи Открыть с помощью «FileUnsigner», отпускаем левую клавишу мыши.
Изображение 16. Перетаскиваем значок нужной программы на иконку FileUnsigner
Появляется окно работы команды, ожидаем появления надписи Press any key to exit. Нажимаем любую клавишу для выхода из программы FileUnsigner и закрытия окна.
Изображение 17. Результат работы программы
Снова запускаем нужную нам программу, в окне Контроля учетных записей пользователей нажимаем Да.
Изображение 18. Теперь программа имеет неизвестного издателя и её можно запустить
Программа успешно запускается.
[nx_heading style=»centerlined» heading_tag=»h4″ size=»24″ align=»center»]Видеоурок: Это приложение заблокировано в целях защиты, отключаем сообщение в Windows 10 любой редакции[/nx_heading]
[nx_youtube_advanced url=»https://youtu.be/1GCMUAP1BA0″ playlist=»https://www.youtube.com/playlist?list=PLK8Nq6FJOC4d-4ONJNNsP7itkNM1mBV_U» width=»960″ height=»560″ https=»yes»]
Плюсом такого способа является что не нужно изменять настройки Windows, минусом же — запуск сторонней программы, поэтому скачивайте данную программу только с официального сайта фирмы производителя.
[nx_heading style=»coloredline» heading_tag=»h4″ size=»24″ align=»left»]От автора:[/nx_heading]
Если проблема решена, один из способов сказать «Спасибо» автору — здесь.
Если же проблему разрешить не удалось и появились дополнительные вопросы, задать их можно на нашем форуме, в специальном разделе.