Windows 10 блокирует установку программ, что делать?

Причины

Случиться подобное может как с реально подозрительным приложением, так и со вполне знакомым, привычным. Например, на скриншоте видно, как Windows 10 не дает установить популярную качалку торрентов:

Именно таким красным сообщением система говорит, что у нее “Нет доверия” к данному приложению. Согласитесь, обидно. Тем более, что программой из примера пользуется вся страна. Можно столкнуться и с другим сообщением, например о том, что издатель программы блокирован.

Причина подобного поведения Windows 10 кроется в следующем. У программ имеется так называемая цифровая подпись, а у операционной системы UAC, контролирующий учетные записи. Именно данный контроль и блокирует установку или запуск программ, у которых что-то не так с цифровой подписью.

Собственно, она может быть просрочена или отозвана,а иногда и вовсе отсутствовать. Последний случай должен насторожить. Для проверки этого факта проделайте простые шаги:

  • Щелкните правой кнопкой мыши по исполняемому файлу программы (обычно с расширением .exe).
  • Выберите пункт “Свойства”.
  • Перейдите на вкладку “Цифровые подписи” (или Digital Signatures в английской версии).

Но если вы уверены в своем установщике на все 100%, а Windows 10 не желает его “пропускать”, защиту можно обойти.

Кстати, есть замечательная программа HashTab, которая добавляет в свойства всех файлов вкладку контрольных сумм. По ним в интернет-поисковике можно отследить, является ли инсталлятор оригинальным.

Способы обхода

Во-первых, у программ можно удалять цифровые подписи. Такой способ может помочь. Но для этого нужна сторонняя утилита, например FileUnsigner.

Во-вторых, можно отключить UAC (без прав администратора не получится), но это создает некоторую брешь в безопасности операционной системы. Поэтому делать это стоит только на время установки нужных программ. Для этого:

  • откройте классическую панель управления (в Windows 10 — Пуск — Все приложения — Служебные);
  • в верхнем правом углу установите “Просмотр” на “Значки”;

  • откройте “Учетные записи пользователей”;
  • выберите нижний пункт;

  • переведите бегунок в самый низ;

  • UAC будет отключен, пока вы не включите его опять в состояние по-умолчанию (“Уведомлять только при попытках внести изменения в компьютер”).

Если система блокирует установку не нравящихся ей по какой-то причине программ, можно поступить еще проще: запустить инсталлятор из командной строки. Делается это так:

  • Откройте Командную строку от имени администратора (это важно).
  • Перейдите в папку, в которой лежит ваш установщик. Для этого воспользуйтесь командой cd пробел полный путь к папке. Пример:

cd C:\Users\home-user\Downloads

И нажмите Enter. Теперь вы в нужной папке. В этом примере у пользователя home-user в директории \Downloads лежит некий exe-шник. Предположим Firefox.exe.

  • Введите полное название программы обязательно вместе с расширением (Firefox.exe) и нажмите Enter.

Запустится установка, минуя надоедливую защиту Windows 10.

Нарушена цифровая подпись

Прежде чем решать проблему, следует диагностировать её причину. В нашем случае – это нарушение цифровой подписи. Цифровая подпись является идентификатором исполняемых файлов, показывающих, что они прошли проверку на безопасность и получили соответствующий сертификат. Это не единственная, но самая частая причина возникновения ошибки, которая может выглядеть по-разному, в зависимости от версии Windows 10, которую вы используете.

Сравнивая подпись и файл с данными из своей базы, система определяет приложение как потенциально опасное и не даёт пользователю запустить его в целях сохранности вашей ОС.
Проблема в том, что запуск может быть запрещён даже для самого безобидного софта или утилиты, скачанного с источника, который проверен лично вами. В таком случае, системный запрет можно обойти, для этого вам потребуется не более 20 минут свободного времени.

Способ 1: Командная строка

Этот метод – один из безопаснейших, ведь он не откроет лишних «бэкдоров», которые в будущем могут позволить злоумышленникам завладеть системой. Ведь по сути, мы осуществляем тот же запуск приложения, ничего не меняя в системе, но используем для этого консоль, чтобы получить полные права администратора в системе.

Сделать необходимо следующее:

  1. Откройте консоль от имени администратора. Достаточно воспользоваться поисковой строкой Windows, где нужно ввести cmd на латинице. Активируйте командную строку, кликнув по ней правой кнопкой мышки и выбрав параметр «Запустить от имени администратора».
  2. Никаких команд и знания языков программирования вам не потребуется. Просто введите полный путь к приложению, который вы можете скопировать из файлового менеджера, после чего нажмите Enter.
  3. Если всё выполнено по инструкции и указан правильный адрес, то приложение должно запуститься без лишних проблем.

Консоль лучше не закрывать до тех пор, пока не закончится установка или работа с программой, иначе может вылететь ошибка в самый неудачный момент.

Способ 2: Встроенная учетная запись администратора

Данный метод подойдёт в том случае, если вам необходимо одноразово активировать инсталлятор, ведь для постоянного пользования он неудобен. Постоянно заходить во встроенную учетную запись администратора непрактично. Но что же это вообще такое? Во многих Виндовс, помимо стандартного аккаунта, создаваемого вами при установке ОС, были и записи, которые скрываются в системе и используются в исключительных случаях. Виндовс 10 также имеет такого «скрытого» администратора, от лица которого нам и необходимо будет запустить приложение.

Для начала, активируем запись:

  1. Запустить консоль с правами администратора, как и в предыдущем пункте.
  2. В этот раз потребуется ввести специальную команду «net user Администратор /active:yes». Если не сработало, попробуйте ввести на английском языке Administrator, и обязательно с заглавной буквы, регистр в данном случае – учитывается.
  3. Учетная запись активирована, осталось в неё войти. Для этого выйдите из системы и выберите нового пользователя. Пароль при этом не нужен.

Уже авторизовавшись в скрытом аккаунте, кликните по инсталлятору правой кнопкой мышки и запустите его с правами администратора. Естественно, для безопасности системы запись стоит деактивировать и вовсе удалить. В некоторых сборках ОС – это делают заранее, поэтому в исключительных случаях, способ может оказаться недейственным.

Способ 3: Запрет блокировки приложений в системе

Этот метод подойдёт в том случае, если два предыдущих не сработали. Соответственно, он потенциально опаснее их, и после того, как вы установите нужный софт, стоит обратно включить проверку цифровой подписи. Не делать этого можно лишь продвинутым пользователям, понимающим как функционирует система и проверяющим все исполняемые файлы по нескольку раз, даже с надёжных источников. Учитывайте, что использовать этот метод можно лишь в профессиональной и корпоративной версии Виндовс 10, в домашней необходимо будет совершить редактирование регистра.
Для отключения проверки цифровой подписи, потребуется:

  1. Нажать Win+R и ввести «gpedit.msc» в поиске.
  2. В открывшемся окне, перейдите в раздел «Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности». Справа вы увидите параметр «Контроль учетных записей», кликните по нему два раза.
  3. Значение контроля записей установите «Отключен» и подтвердите изменение.
  4. Перезагрузите ПК.

После этих незамысловатых действий, отнимающих не более 20 минут, вы сможете запустить нужный инсталлятор без сообщений об ошибках. После установки приложения или софта не забудьте включить проверку цифровых подписей, иначе вы подвергаете свой ПК опасности.

Какой бы из методов вы не выбрали, необходимо быть уверенным, что устанавливаемое приложение не будет опасным для вашего ПК. Если вы сомневаетесь, воспользуйтесь онлайн-сервисами вроде VirusTotal, которые и поставляют всю базу вирусов антивирусникам, вроде Avast, Esset 32 и другим популярным утилитам. Если по всем пунктам приложение будет безопасным, всё ещё оставайтесь настороженным. Запустите его с правами администратора в «Песочнице», и лишь убедившись, что ничего опасного нет, приступайте к отключению проверки подписи в основной ОС.

Расскажи друзьям в социальных сетях

Как разблокировать приложения в Windows 10

Вряд ли найдется пользователь, который не сталкивался с информационным окошком «администратор заблокировал выполнение этого приложения Windows 10», отображенным ниже.

Оно представляет собой оповещения от системы контроля за учетными записями операционной системы.

Прежде чем приступать к снятию блокировки с программы, необходимо убедиться или же быть уверенным в источниках ее получения и/или содержимому запускаемого файла. При появлении такого окошка, в первую очередь следует перекачать приложение с официального сайта, а затем проверить полученный файл антивирусной программой.

Если все условия выполнены и надобность запустить проблемное программное обеспечение осталась, переходим к определению редакции проинсталлированной на ПК операционной системы. Если используете корпоративную или расширенную версию «десятки», переходите к следующему разделу, в случае работы в среде Виндовс 10 Домашняя — переходим к главе о решении проблемы посредством редактора реестра. Также стоит обратить внимание на универсальный для всех редакций ОС метод устранение цифровой подписи проблемной программы, точнее исполняемого файла.

Все приведенные инструкции, при условии четкого выполнения приведенных шагов, абсолютно безопасны и работоспособны, но вред ПК может причинить содержимое запускаемого файла.

Воспользуемся функционалом редактора локальной политики безопасности

Для запуска инструмента проделываем следующее.

1. Вызываем основное меню Windows 10 и вызываем Панель управления через соответствующую пиктограмму Пуска.

Запустить Панель управления можно любым удобным методом.

2. В поле «Просмотр» нажимаем по надписи «Категория» и переключаем способ визуализации иконок панели на «Мелкие значки».

3. Переходим в раздел «Администрирование».

4. Переходим по ссылке «Локальная политика безопасности».

После запуска инструмента выполняем следующее.

5. Разворачиваем «Параметры» безопасности в разделе локальных политик.

6. Посредством контекстного меню параметра «Контроль учетных записей: все администраторы работают…» заходим в меню его редактирования.

7. Выбираем «Отключен» и нажимаем «OK».

8. Окно «Приложение заблокировано в целях защиты Windows 10» перестанет появляться после перезапуска ПК, о чем система уведомит, потому перезагружаемся.

После включения ПК проблема будет решена.

Обратите внимание, что без функционирующего сервиса контроля за учетными записями не будет функционировать Магазин Windows и некоторые иные интегрированные функции.

Если запуск программы потребовался единожды (например, для инсталляции приложения или драйвера) после осуществления задуманного настоятельно рекомендуется включить сервис обратно.

Прибегнем к помощи редактора реестра в домашней Windows 10

Параметр, отвечающий за деактивацию системы контроля учетных записей в «десятке», хранится в одном из ключей ее реестра. Прибегнем к его ручному редактированию для решения возникшей проблемы.

1. Вызываем меню Win→X при помощи соответствующей комбинации или контекстного меню Пуска.

2. В списке выбираем «Выполнить».

Все то же легко выполнить при помощи клавишного сочетания Win+R.

3. Вводим и выполняем команду «regedit», чтобы вызвать редактор реестра.

4. Разворачиваем ветку HKLM.

5. Переходим по пути SOFTWARE — Microsoft.

6. Аналогичным образом разворачиваем каталог Policies, расположенный по пути: Windows — CurrentVersion.

7. Нажимаем по ветке «System».

8. В правом фрейме открываем диалог редактирования параметра «EnableLUA» посредством двойного клика.

9. Поле «Значение» изменяем на «0», кликнув «Ввод» на клавиатуре.

Жмём по появившемуся оповещению, предварительно сохранив результаты работы (в различных редакторах) для перезагрузки компьютера.

После выполнения установки проблемного программного обеспечения (а подобная ситуация преимущественно складывается с инсталляторами) значение «EnableLUA» следует установить обратно равным единице аналогичным образом.

Если антивирусная программа препятствует ручному редактированию реестра, временно деактивируйте ее активную защиту и повторите попытку. Обычно, это срабатывает. При обратном изменении значения ключа, отвечающего за контроль пользовательских аккаунтов в «десятке» следует также отключать антивирус.

Воспользуемся возможностью удаления цифровой подписи проблемного файла

Следующий вариант решения проблемы универсальный — устранение цифровой подписи исполняемого файла. Этот метод обхода контроля учетных записей подходит абсолютно для всех выпусков «десятки».

Исключительностью способа является эксплуатация приложения стороннего разработчика, как, например, FileUnsigner.

1. Загружаем его с сайта разработчика по адресу http://www.fluxbytes.com/downloads.

Перейдя на страницу, просто жмём по иконке архива с названием FileUnsigner и дожидаемся момента окончания загрузки приложения.

2. Полученный файл следует распаковать при помощи интегрированного в Windows 10 или постороннего архиватора.

3. Выполняем FileUnsigner.exe, предварительно деактивировав активную защиту антивирусной программы.

4. Посредством функции drag&drop перетаскиваем файл, который хотим запустить, в окно FileUnsigner и не отпускаем левую кнопку до появления надписи: «Открыть при помощи…».

5. Ждем, пока в появившемся окошке (программа является консольной — не содержит интерфейса) не появиться надпись: «Press any key to exit».

6. Нажимаем по любой клавише клавиатуры для завершения функционирования приложения с последующим закрытием окна консоли.

7. Вызываем программу, с запуском которой появилась проблема, и жмём «Да» в известном еще в Windows 7 диалоге.

В итоге приложение запустится и будет функционировать в штатном режиме.

Преимуществами метода являются: отсутствие необходимости дважды изменять настройки операционной системы, а недостатком — использование посторонней утилиты. Дабы избежать отрицательных последствий запуска программы, ее стоит загружать только с официального ресурса разработчика.

Добрый день. Очень давно Microsoft начали добавлять дополнительную информацию о происхождении файла, сделано это, конечно же, в угоду безопасности компьютера и данных пользователя, но как мы все знаем, качественного вредителя это не остановит, а у пользователя просто появляется привычка жать «Да», на любое постоянно появляющееся окно. Поэтому этот функционал потерял свою актуальность, уже через полгода после введения. Если показывать на примере, то вот если скачать из Google Таблицы (в качестве примера доверенного сайта) файл в формате .xslx и попробовать его открыть, то Microsoft Excel покажет вот такое предупреждение и не позволит редактировать файл, пока не нажать кнопку «Разрешить редактирование», которая позволяет одноразово разрешить редактирование, до следующего открытия файла.

Для того, чтобы разрешить редактирование данного файла на постоянно, нужно открыть свойства файла и нажать кнопку (в старых версиях Windows), либо поставить галочку на пункте «Разблокировать (Windows 10). После чего нажать «Ок», либо «Применить».

Но, когда постоянно работаешь с документами, скаченными с электронной почты — это очень напрягает, тем более как отмечено выше, ты уже постоянно жмешь эти кнопки «Разрешить» и «Разблокировать», ничего не проверяя, так что ни о какой безопасности речь не идёт. Тем более, иногда офис иногда вообще выделывается и выдает такие файлы, как поврежденные. В общем, нужно отрубать нафиг и у нас есть два варианта:

  1. Отключаем через редактор групповых политик Windows
  2. Отключаем через редактор реестра

2. Отключаем блокировку файлов через редактор реестра.

Так как редактор групповых политик недоступен на младших версиях Windows, всегда можно использовать редактор реестра. Благо редактор ГП всего лишь удобный интерфейс для внесения изменений в реестр.

Открываем редактор реестра, для этого жмём Win+R и вводим regedit. Жмём ОК.

Переходим в каталог «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments». Если у вас какого-то каталога нет, то просто его создаете, в этом весь смысла редактора реестра.

В этом каталоге необходимо создать Параметр DWORD, с именем «SaveZoneInformation». Если пропустили поле ввода имени, то выберите параметр и нажмите F2.

Открываем новый параметр двойным кликом и вводим в поле значение цифру «1». Жмём Ок, чтобы сохранить.

Получилось следующее.

Теперь переходим в каталог «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations».

И создаём «Строковый параметр» с именем «LowRiskFileTypes».

Открываем его и через запятую без пробелов пишем расширения файлов, которые создавали нам проблемы. У меня это выглядит так: «.xslx,.docx,.xsl,.doc». Жмём Ок, чтобы сохранить.

Перезапускаем компьютер, чтобы сохранить результат.

Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте, Telegram, Twitter или канал YouTube.
Спасибо за внимание

Материал сайта geekteam.pro