Недопустимые изменения заблокированы windows 10 как отключить

Содержание

Недопустимые изменения заблокированы Windows 10 как отключить?

Недопустимые изменения заблокированы windows 10 как отключить

При попытке запустить инсталлятор той или иной программы юзер «Виндовс» 10 может увидеть красно-серое системное окошко с сообщением о том, что администратор запретил запуск файла и заблокировал его. Почему это случилось и как быть пользователю в данной ситуации?

В чём причина блокировки запуска

Данная шибка запуска имеет простое объяснение: у программы, которую пользователь пытается установить, истекла или повредилась цифровая подпись (если речь идёт, конечно же, о безопасном приложении, в коде которого отсутствуют вирусы).

Цифровая подпись представляет собой сертификат, который выдаётся корпорацией «Майкрософт». Он даёт гарантию, что приложение безопасно. Разработчики нового софта подают постоянно заявки на получение этого сертификата. Производители ПО также обязаны регулярно его обновлять при апдейте своего ПО или по истечении срока подписи.

Возможен такой вариант: юзер загрузил старую версию программы с официального сайта или с компакт-диска, которому уже много лет. Конечно, в этом случае «десятка» заподозрит файл в наличии вируса, так как подпись уже просрочена.

Сообщение о блокировке запуска в версии Creators Update появляется в красно-сером окне

Возможно также, что сама утилита содержит в себе угрозу безопасности ПК (вредоносное ПО). В этой ситуации цифровая подпись может быть поддельной — это ваша «десятка» и заподозрит, поставив блок на запуск.

Подпись может вообще отсутствовать или быть запрещённой в настройках «Виндовс» 10 (то есть быть в перечне сертификатов, которым нельзя доверять).

Таким образом, блокировка запуска со стороны администратора не всегда означает, что файл (приложение) несёт какую-то угрозу.

Ошибку можно обойти, но только в том случае, если вы полностью уверены в безопасности утилиты.

Если у вас версия «десятки» ниже Creators Update, вы увидете сообщение в окне старого образца белого цвета

Решение проблемы в Windows 10 «Корпоративная» и «Профессиональная»

В варианте «десятки» Enterprise и Proffesional при возникновении блокировки необходимо попробовать сделать запуск файла с правами администратора либо деактивировать вообще блокировку через системное окно «Редактор локальной групповой политики».

Запуск утилит от имени администратора

Открыть программу с правами администратора можно следующим образом:

  1. Щёлкаем правой клавишей по исполняемому файла с расширением exe правой клавишей мышки один раз — в вызванном меню выбираем опцию «Запуск от имени администратора».В контекстном меню заблокированного файла нажмите на «Запуск от имени администратора»
  2. Если данный способ не срабатывает, используем встроенную «учётку» администратора в «десятке». Сперва нам нужно раскрыть консоль «Командная строка», которая обладает правами администратора. Первый способ запуска — через панель «Поиск». Пишем в строке команду cmd либо «Командная строка».В «Поиске» введите команду cmd
  3. Щёлкаем по классической утилите правой клавишей мышки и выбираем открытие интерфейса с правами администратора.Запустите консоль с правами администратора
  4. Кликаем по «Да», чтобы разрешить системной утилите изменять параметры вашей «операционки».Нажмите на «Да», чтобы разрешить системе вносить изменения в системе
  5. Ещё один способ запуска — через окошко «Выполнить». Зажимаем R и Win — набираем ту же команду cmd. Выполняем её с помощью одновременно зажатых клавиш Ctrl + Shift + Enter.В окошке «Выполнить» вставьте и выполните cmd
  6. В тёмном окне консоли вводим или вставляем код net user Администратор /active:yes. Если у вас английская версия ОС, пишете Administrator. Жмём на «Энтер».В окне «Командной строки» вставьте net user Администратор /active:yes
  7. Команда практически тут же выполнится системой. Закрываем окно консоли и открываем заблокированный файл.Когда команда будет выполнена, закройте консоль и запустите программу

Отключение блокировки приложений в «Редакторе локальной групповой политики»

Описанный далее способ является эффективным, но довольно опасным. Он подразумевает полное отключение функции: все приложения будут открываться без предварительной проверки подписи. Выполните простые шаги:

  1. Вызываем универсальное окно для запуска утилиты под названием «Выполнить» через R и Win — набираем код gpedit.msc. Щёлкаем по ОК.Вставьте на панели код gpedit.msc и нажмите на ОК
  2. В редакторе переходим в первый большой каталог «Конфигурация компьютера».Откройте первый каталог «Конфигурация компьютера»
  3. Теперь по очереди раскрываем вложенные друг в друга разделы: «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — и вновь «Параметры безопасности».Дойдите до раздела «Параметры безопасности»
  4. В большом перечне ищем строчку политики о контроле учётных записей касательно администраторов. Дважды щёлкаем по ней.В перечне политик отыщите пункт «Контроль учётных записей: все администраторы…»
  5. В первой вкладке ставим значение для отключения и жмём на клавишу «Применить» в правом нижнем углу.Поставьте «Отключено» и сохраните изменения
  6. Закрываем все окна и перезагружаем «операционку». После удачного запуска файла и установки программы желательно поставить для описанной политики снова значение «Включено», так как в противном случае вы рискуете безопасностью системы.

Решение проблемы в домашней версии «десятки»

Если у вас на устройстве стоит версия «десятки» «Домашняя», вам нужно использоваться для решения проблемы «Редактор реестра» или «Командную строку» (для открытия запрещённого документа через неё).

Отключение UAC с помощью «Редактора реестра»

Так как в домашнем варианте отсутствует редактор с политиками, вам необходимо выключить опцию проверки через другое системное окно — «Редактор реестра». В нём мы будем деактивировать службу контроля «учёток» (UAC):

  1. Чтобы раскрыть «Редактор реестра» используем то же окно «Выполнить» — пишем в строчке «Открыть» команду regedit и выполняем её. Даём согласие на внесение изменений.Вставьте команду regedit и кликните по ОК
  2. Сначала создадим на всякий случай копию реестра — это будет мера предосторожности. Если что-то пойдёт не так, вы всегда сможете восстановиться с помощью созданного файла. Кликаем по меню «Файл», а затем по функции экспорта.Выберите опцию экспорта в меню «Файл»
  3. Даём любое имя файлу и сохраняем в любой папке — можно использовать и «Рабочий стол».Выберите название и место для резервной копии, а затем сохраните её
  4. Раскрываем третий каталог в левой зоне — HKEY_LOCAL_MACHINE. В нём открываем папку SOFTWARE.В третьей ветке открываем каталог SOFTWARE
  5. Запускаем вложенные друг в друга блоки с параметрами: Microsoft — Windows — CurrentVersion — Policies — System.Дойдите до папки System
  6. Находим в конечном каталоге запись EnableLUA — дважды кликаем по ней. В сером окошке ставим 0 в качестве значения. Жмём на ОК — закрываем все окна и интерфейсы. Перезагружаем ПК и открываем ранее заблокированный файл.Измените значение параметра EnableLUA — поставьте 0 в строке
  7. Как и в случае редактора с политиками рекомендуется после успешного запуска файла вернуть всё на место — поставить значение 1 для параметра EnableLUA в редакторе.

Прописывание в «Командной строке» полного пути к файлу с его расширением

Данный метод считается одним из самых безопасных, так как рассчитан на единичный запуск файла, на который «операционка» повесила ярлык «Подозрительный»:

  1. Вызовите чёрный редактор «Командная строка», используя один из методов, описанных подробно в разделе о корпоративной версии «десятки».
  2. Наберите в окне консоли полный путь к заблокированному файлу. Удобнее всего разместись его предварительно в корневой папке системного диска, чтобы перед названием утилиты ввести только c: \. Жмём на «Энтер» после ввода верной директории.Введите директорию заблокированного файла в консоли
  3. Если файл запустится, оставляем «Командную строку» открытой до тех пор, пока не закончим работу с запрещённой программой.

Универсальные способы для любых версий «десятки»

Существуют способы обхода блокировки, которые действуют для всех версий «Виндовс» 10: отключение контроля учётных записей, удаление цифровой подписи с помощью специальной утилиты и деактивация проверки через загрузку ПК в безопасном режиме.

Деактивация контроля учётных записей

Данный способ — самый быстрый, но не всегда эффективный. Всего в несколько кликов вы можете избавиться от появления красно-серого окошка:

  1. В поисковой строке Windows 10 введите запрос «Изменение параметров контроля…». Кликните по единственному пункту в результатах.
    Начните писать запрос «Изменение параметров контроля…»
  2. В открывшемся окне вы увидите ползунок, перемещение которого изменяет уровень вмешательства службы UAC в деятельность потенциально опасных программ. Перетащите ползунок в нижнее положение «Никогда не уведомлять».Отключите уведомления в окне
  3. Сохраните изменения кнопкой ОК.Примените и сохраните внесённые изменения
  4. Подтвердите действие от имени администратора кнопкой «Да». Теперь защита отключена, а пользователь никогда не получит уведомление от ОС с предупреждением. После отключения UAC вы можете заняться установкой интересующего вас приложения. Установив программу, включите контроль тем же способом. При этом UAC не начнёт проверку уже установленного ПО.

Удаление цифровой подписи запускаемого файла

Вы можете использовать стороннее приложение, которое удаляет сертификат у подозрительного файла, если вдруг ни один из вышеописанных способов не помог. Например, это может быть утилита FileUnsigner от компании-разработчика FluxBytes:

  1. Открываем официальный ресурс разработчика — сразу страницу со списком доступных загрузок. Кликаем по ссылке FileUnsigner.Перейдите по ссылке FileUnsigner
  2. Раскрываем скачанный архив и распаковываем его в любую папку (на «Рабочий стол» либо в корневой каталог системного диска и т. д.).Распакуйте архив в удобное для вас место
  3. Теперь находим файл заблокированной утилиты и мышкой перетаскиваем его на исполняемый документ программы FileUnsigner.Перетащите исполняемый файл на файл загруженной утилиты
  4. Ждём, когда в чёрном редакторе появится надпись об успешном снятии подписи (Successfully unsigned).Сообщение Successfully unsigned будет означать, что вы успешно сняли цифровую подпись у заблокированной программы

Использовать скачанную утилиту можно и немного другим способом:

  1. Сохраняем файл приложения FileUnsigner и заблокированный документ на системном локальном диске (на котором установлена «операционка»).
  2. Вызываем чёрный редактор через панель «Поиск» либо «Выполнить» (запускаем с правами администратора). В консоли пишем код cd до тех пор, пока в окне редактора не попадёте в каталог системного локального диска (будет написана просто английская буква c).
  3. После этого набираем FileUnsigner.exe /f, а следом и название запрещённого файла. Жмём на «Энтер» и дожидаемся той же надписи об успешном завершении операции.Введите FileUnsigner.exe /f, а затем название файла, запуск которого блокируется

Отключение проверки через загрузку в безопасном режиме

Открыть запрещённую утилиту можно, если загрузить ПК в безопасном режиме:

  1. Откройте меню «Пуск», нажмите на кнопку питания и, зажав Shift на клавиатуре, кликните по кнопке «Перезагрузка».

    Нажмите одновременно на опцию «Перезагрузка» и на Shift

  2. Второй вариант — запуск через окно «Конфигурация системы». Откройте системную утилиту «Выполнить» и введите команду msconfig.

    Вставьте в окно «Выполнить» команду msconfig

  3. Далее во вкладке «Загрузка» отметьте галочкой пункт «Безопасный режим» и примените изменения.Выберите «Безопасный режим» и кликните по «Применить»
  4. В меню безопасной загрузки кликните по пункту «Поиск и устранение неисправностей».Откройте раздел «Поиск и устранение неполадок»
  5. В следующем списке нажмите на «Дополнительные параметры».Щёлкните по пункту «Дополнительные параметры»
  6. Теперь перейдите в подраздел «Параметры загрузки».Выберите плитку «Параметры загрузки»
  7. Отмеченная строка говорит о том, что после перезагрузки система проверки подписей будет отключена. Нажмите на «Перезагрузить».Кликните по «Перезагрузить»

Источник: https://infomoneta.ru/nedopustimye-izmeneniya-zablokirovany-windows-10-kak-otklyuchit/

Решено: Это приложение заблокировано в целях защиты (Windows 10)

Недопустимые изменения заблокированы windows 10 как отключить

[nx_heading style=»underlined» heading_tag=»h2″ size=»32″]Это приложение заблокировано в целях защиты — инструкция по решению проблемы[/nx_heading]При запуске некоторых программ в операционной системе Windows 10, возможно появление следующего окна:

Контроль учетных записей пользователей: Это приложение заблокировано в целях защиты.

Администратор заблокировал выполнение этого приложения.

Изображение 1. Сообщение Контроля учетных записей о блокировке запуска приложения

[nx_row][nx_column size=»1/6″]ВНИМАНИЕ:[/nx_column][nx_column size=»5/6″]Перед снятием блокировки запуска приложения, будьте точно уверенны в безопасности данного приложения, особенно при скачивании его с неизвестных источников![/nx_column][/nx_row]

Ошибка появляется в случае, когда Windows не доверяет цифровому сертификату, которым подписан запускаемый файл (сертификат подписи устарел или был отозван).

Простым решением проблемы может быть скачивание обновленной версии программы или драйвера (обычно проблемы возникают с принтерами HP), который будет подписан действующей цифровой подписью, но это не всегда возможно (в случае устаревших программ или драйверов на старые устройства, обновление которых прекращено).

Если вы действительно уверены в необходимости запустить данную программу, то отключить данное сообщение можно в локальных политиках компьютера для Windows 10 Профессиональная и Корпоративная, а для Windows 10 Домашняя, изменением ключа реестра или общим для всех версий Windows 10 способом — удалением цифровой подписи файла.Данные способы решения проблемы, сами по себе не могут нанести вред вашему компьютеру, но запуск небезопасного приложения может нарушить работу системы!

[nx_spacer size=»40″] [nx_heading style=»underlined» size=»28″][/nx_heading] [nx_list icon=»icon: arrow-circle-right» icon_color=»#ED303C»] [/nx_list] [nx_spacer size=»80″][nx_heading style=»centerlined» heading_tag=»h3″ size=»24″ align=»center»]Простой способ (рекомендованный) [/nx_heading]На примере установки драйвера принтера HP LaserJet Professional P1102, при попытке установки которого, пользователь получает ошибку  «Это приложение заблокировано«.

Самый простой способ решения данной проблемы заключается в запуске данного файла из командной строки с правами администратора (обычный запуск файла от имени администратора проблему не решит).

Щелкните по кнопке ПУСК, в списке программ откройте Служебные-Windows.

Щелкните правой клавишей мыши по Командная строка ->Дополнительно ->Запуск от имени администратора.

В открывшемся окне командной строки требуется вписать путь до исполняемого файла.

Для этого щелкните в адресной строке левой клавишей мыши (Windows покажет полный путь до файла), скопируйте путь.

Напишите команду открытия каталога cd и щелкните в окне командной строки правой клавишей мыши (Windows автоматически вставит скопированный путь до папки), нажмите кнопку Enter.

Напишите команду dir (просмотр содержимого папки), найдите файл, который необходимо запустить (впишите название файла полностью вместе с расширением exe) и нажмите Enter.

Если все сделано правильно, будет запущен нужный файл и сообщение о блокировке не появится.

Если по какой-то причине данный способ обхода контроля записей не сработал на вашем компьютере, перейдите к другим способам этой статьи.

[nx_spacer size=»80″][nx_heading style=»centerlined» heading_tag=»h3″ size=»24″ align=»center»]Windows 10 Профессиональная (Корпоративная) [/nx_heading]В профессиональной редакции Windows, решение проблемы находится  в изменении параметра групповой политики.Открываем Панель управления (в новых версиях Windows 10, способы открытия Панели управления могут изменится, перейдите к статье — Как открыть Панель управления в Windows 10, если у вас возникли трудности с поиском панели).Способ для предыдущих версий Windows 10: Щелкаем по кнопке Пуск правой клавишей мыши, в появившемся меню выбираем пункт Панель управленияИзображение 2. Запуск Панели управления Windows

В поле Просмотр выбираем Мелкие значки

Изображение 3. Изменения вида просмотра элементов в Панели управления Windows

Щелкаем по пункту Администрирование.

Изображение 4. Открытие папки Администрирование

Выбираем Локальная политика безопасности.

Изображение 5. Запуск Локальная политика безопасности

Раскрываем список до пункта Параметры безопасности, выбираем строку Контроль учетных записей: все администраторы работают в режиме одобрения администратором.

Изображение 6. Открытие пункта Контроль учетных записей

Отключаем параметр и нажимаем ОК.

Изображение 7. Отключение Контроля учетных записей

Система запрашивает перезагрузку. Перезагружаем.

Изображение 8. Окно запроса перезагрузки системы

После перезагрузки вы сможете запустить нужную вам программу.

[nx_row][nx_column size=»1/6″]ВНИМАНИЕ:[/nx_column][nx_column size=»5/6″]С отключенным Контролем учетных записей, операционная система не сможет запустить некоторые встроенные приложения, например Магазин Windows[/nx_column][/nx_row]

Если вы больше не нуждаетесь в запуске данной программы(например драйвер устройства ставится разово), я рекомендую установить параметр Контроль учетных записей: все администраторы работают в режиме одобрения администратором в Включено.

[nx_spacer size=»80″] [nx_heading style=»centerlined» heading_tag=»h4″ size=»24″ align=»center»]урок: Это приложение заблокировано в целях защиты, отключаем сообщение в Windows 10 Professional[/nx_heading] [nx__advanced url=»https://youtu.be/hNbi84fTZ6c» playlist=»https://www..com/playlist?list=PLK8Nq6FJOC4d-4ONJNNsP7itkNM1mBV_U» width=»960″ height=»560″ https=»yes»] [nx_spacer size=»80″][nx_heading style=»centerlined» heading_tag=»h3″ size=»24″ align=»center»]Windows 10 Домашняя[/nx_heading]Для отключения Контроля учетных записей в Windows 10 Домашняя, нужно изменить значение ключа реестра KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, ключ EnableLUA, устанавливаем в 0 (отключено).Для этого, щелкаем по кнопке Пуск правой клавишей мыши, в появившемся меню выбираем пункт Выполнить.Изображение 9. Запуск команды Выполнить

Вводим команду regedit, запускающую редактор реестра Windows.

Изображение 10. Запуск редактора реестра

Раскрываем разделы HKEY_LOCAL_MACHINESOFTWAREMicrosoft

Изображение 11. Раскрываем реестр до нужного параметра

Раздел Windows — CurrentVersion — PoliciesSystem.

Выделив раздел System в правой стороне окна выбираем параметр EnableLUA, щелкаем по нему два раза левой клавишей мыши.

Изображение 12. Находим параметр EnableLUA

Изменяем значение параметра с 1 — Включено, на 0 — Отключено. Нажимаем ОК.

Изображение 13. Включение или отключения LUA

Щелкаем по появившемуся сообщению о перезагрузке компьютера.

Изображение 14. Окно требования перезагрузки компьютера

[nx_row][nx_column size=»1/6″]ВНИМАНИЕ:[/nx_column][nx_column size=»5/6″]С отключенным Контролем учетных записей, операционная система не сможет запустить некоторые встроенные приложения, например Магазин Windows[/nx_column][/nx_row] Если вы больше не нуждаетесь в запуске данной программы(например драйвер устройства ставится разово), я рекомендую установить значение параметра EnableLUA равным 1 (т.е. Включено)

После перезагрузки данное сообщение появляться не будет.

[nx_heading style=»centerlined» heading_tag=»h4″ size=»24″ align=»center»]урок: Это приложение заблокировано в целях защиты, отключаем сообщение в Windows 10 Home[/nx_heading] [nx__advanced url=»https://youtu.be/h-fKrRMTSy4″ playlist=»https://www..com/playlist?list=PLK8Nq6FJOC4d-4ONJNNsP7itkNM1mBV_U» width=»960″ height=»560″ https=»yes»]

Если вы больше не нуждаетесь в запуске данной программы, я рекомендую параметр EnableLUA установить в положение Включено, т.е. выставить значение равное 1.

Некоторые антивирусы могут блокировать попытки изменения реестра, если параметр EnableLUA не изменяется, отключить антивирус.

[nx_spacer size=»80″][nx_heading style=»centerlined» heading_tag=»h3″ size=»24″ align=»center»]Windows 10 Любая версия[/nx_heading]Удаление цифровой подписи запускаемого файла — это еще один способ обхода Контроля учетных записей, подходящий для любой редакции Windows 10.

Для удаления цифровой подписи файла нам понадобится утилита стороннего производителя, например программа FileUnsigner

Скачиваем программу с Хранилища MHelp.

kz (ссылка) или сайта производителя (ссылка):
Или открываем сайтнажимаем на кнопку Downloads, в списке программ выбираем FileUnsigner и ожидаем скачивания файла.

Изображение 15. Переходим на сайт для скачивания программы

Скачав архив с программой, распаковываем файл FileUnsigner.exe например на Рабочий стол.

Перетаскиваем левой клавишей мыши, файл который требуется запустить, в примере AnVir.exe, на иконку FileUnsigner, до появления надписи Открыть с помощью «FileUnsigner», отпускаем левую клавишу мыши.

Изображение 16. Перетаскиваем значок нужной программы на иконку FileUnsigner

Появляется окно работы команды, ожидаем появления надписи Press any key to exit. Нажимаем любую клавишу для выхода из программы FileUnsigner и закрытия окна.

Изображение 17. Результат работы программы

Снова запускаем нужную нам программу, в окне Контроля учетных записей пользователей нажимаем Да.

Изображение 18. Теперь программа имеет неизвестного издателя и её можно запустить

Программа успешно запускается.

[nx_heading style=»centerlined» heading_tag=»h4″ size=»24″ align=»center»]урок: Это приложение заблокировано в целях защиты, отключаем сообщение в Windows 10 любой редакции[/nx_heading] [nx__advanced url=»https://youtu.be/1GCMUAP1BA0″ playlist=»https://www..com/playlist?list=PLK8Nq6FJOC4d-4ONJNNsP7itkNM1mBV_U» width=»960″ height=»560″ https=»yes»] Плюсом такого способа является что не нужно изменять настройки Windows, минусом же —  запуск сторонней программы, поэтому скачивайте данную программу только с официального сайта фирмы производителя.
[nx_heading style=»coloredline» heading_tag=»h4″ size=»24″ align=»left»]От автора:[/nx_heading]

Если проблема решена, один из способов сказать «Спасибо» автору — здесь.

Если же проблему разрешить не удалось и появились дополнительные вопросы, задать их можно на нашем форуме, в специальном разделе.

[nx_box title=» этой статьей» style=»glass» box_color=»#ED303C»]Если данная статья вам помогла и вы хотели бы в ответ помочь проекту Mhelp.kz, поделитесь этой статьей с другими:

[/nx_box]

Источник: https://mhelp.kz/windows-10-eto-prilojenie-zablokirovano/

Блокирование подозрительных действий в Windows 10

Недопустимые изменения заблокированы windows 10 как отключить
Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге… https://hetmanrecovery.com/ru/recovery_news/what-is-the-block-suspicious-actions-feature-in-windows-10.htm

Читайте, как включить «Блокирование подозрительных действий» Windows 10 для защиты вашего компьютера от различных угроз. Функция «Блокирование подозрительных действий» Windows 10 призвана повысить общий уровень защищенности и избежать вредоносного воздействия вирусных программ. По умолчанию, функция в системе отключена.

Блокирование подозрительных действий в Windows 10

Введение

В основном, многие деловые документы, связанные с профессиональной деятельностью пользователей (социальной, финансово-экономической, производственной, офисной, архивной и т.д.), а также разнообразные личные конфиденциальные данные хранятся и обрабатываются при помощи персональных компьютеров и других электронных устройств.

Стремительное развитие компьютерной отрасли и общая конвертация большинства видов информации в цифровой режим, когда основная ее масса храниться в электронном виде в различных хранилищах данных, не могло не привлечь к себе внимание разнообразных мошенников, стремящихся завладеть пользовательскими данными в злонамеренных целях.

Применение мошенниками вредоносного программного обеспечения, нацеленного на поиск уязвимостей системы и скрытое проникновение, заставило разработчиков операционной системы «Windows 10»уделить особое внимание созданию специального защитного приложения «Защитник Windows».

Различные виды компьютерных угроз постоянно усовершенствуются, поэтому приложение безопасности операционной системы было дополнено дополнительной функцией «Блокирование подозрительных действий», призванной повысить общий уровень защищенности и избежать вредоносного воздействия вирусных программ.

По умолчанию, функция в системе отключена, и далее в нашей статье мы расскажем, как вы можете включить ее для защиты вашего компьютера от различных угроз.

Как действует функция «Блокирование подозрительных действий»?

В описании от корпорации «Microsoft» дается разъяснение, что функция «Блокирование подозрительных действий» направлена на снижение уязвимой зоны операционной системы с помощью определенных правил, которые помогают предотвратить любые действия, используемые вредоносными программами для заражения компьютеров. Функция выступает отдельным компонентом службы «Безопасность Windows» приложения «Защитник Windows»(«Windows Defender») и обеспечивает следующие компоненты:

  • Правила, позволяющие включить или отключить конкретные типы поведения, например: исполняемые файлы и скрипты, непрозрачное поведение приложений и другие подозрительные сценарии;
  • Выполнение централизованного мониторинга системы и аналитического аудита с последующим созданием отчета.

Первоначально она была внедрена в обновлении «Windows 10 Fall Creators Update» и была доступна только в операционной системе «Windows 10 Enterprise». Но после октябрьского обновления «Windows 10», функция «Блокирование подозрительных действий» доступна всем пользователям в настройках параметров службы «Безопасность Windows».

При включении «Блокирование подозрительных действий», «Windows 10» активирует различные правила безопасности, которые отключают функции, обычно используемые лишь вредоносными программами, чем помогают защитить ваш компьютер от заражения.

Вот некоторые из таких правил, обеспечивающие уменьшение уязвимой зоны:

  • Блокирование исполняемого содержимого сообщений электронной почты;
  • Блокирование создания дочерних процессов всеми приложениями «Microsoft Office»;
  • Блокирование создания исполняемого содержимого приложениями «Office»;
  • Блокирование приложений «Office» от внедрения подозрительного кода;
  • Блокирование запуска исполняемого содержимого через «JavaScript»или «VBScript»;
  • Блокирование исполнения непрозрачных сценариев;
  • Блокирование вызовов «API Win32» из макроса «Office»;
  • Блокирование учетных данных, похищенных из подсистемы центра сертификации локальной системы безопасности «Windows»(«lsass.exe»);
  • Блокирование исполняемых файлов, если они не соответствуют доверенному списку критериев;
  • Использование расширенной защиты от программ-шантажистов;
  • Блокирование процесса создания инициированной команды «PSExec» и «WMI»;
  • Блокирование, исполняемых через «USB», процессов, не обладающих достаточным уровнем доверия.

Функция нацелена на предотвращение подозрительных действий, которые могут быть использованы вредоносными приложениями для заражения компьютера, похищения важных данных или другого вредного воздействия.

Например, эти правила блокируют исполняемые файлы, которые поступают по электронной почте, не позволяют приложениям «Microsoft Office» выполнять определенные действия и останавливают опасные макро сценарии.

Когда эти правила включены, «Windows» защищает учетные данные от кражи, прекращает работу подозрительных исполняемых файлов на «USB-накопителях» и отказывается запускать скрипты, в которых могут быть замаскированные лазейки для обхода антивирусного программного обеспечения.

С полным списком правил уменьшения уязвимых зон можно ознакомиться на официальном сайте корпорации «Microsoft» в разделе документов.

Пользователи операционной системы «Windows 10 Enterprise» могут самостоятельно настраивать, какие правила будут использоваться в групповой политике безопасности.

А остальные потребители получают единый набор правил, и непонятно, какие именно правила используются при включении этой функции в параметрах службы «Безопасность Windows».

«Защита от эксполойтов» службы «Безопасность Windows»

«Защита от эксполойтов» службы «Безопасность Windows»представляет собой новый набор дополнительных возможностей, направленных на предотвращение вредоносных вторжений в операционную систему «Windows 10», а также позволяющий справляться с вирусными атаками и уменьшать области, подверженные возможному заражению. Основными функциями можно выделить следующие: активирующие защиту от эксполойтов, правила уменьшения уязвимой зоны, защита сети и управляемый доступ к папкам.

Стоит отметить, что «Блокирование подозрительных действий»отличается от функции «Защита от эксполойтов», которая осуществляет защиту персонального компьютера от различных распространенных методов воздействия.

Например, служба предотвращает запуск кода со страниц памяти, обеспечивает целостность потока управления, блокирует атаки нулевого дня, и завершает любые процессы, не соответствующие разрешенным сценариям.

«Блокирование подозрительных действий» отключает потенциально опасные действия на более высоком уровне.

По умолчанию функция «Защита от эксполойтов» включена, и вы можете настроить ее в другом разделе приложении «Безопасность Windows». Уменьшение уязвимой зоны или «Блокирование подозрительных действий» по умолчанию пока не включено, и алгоритм ее включения мы рассмотрим в следующем разделе.

Как включить «Блокирование подозрительных действий»

Вы можете включить эту функцию на странице службы «Безопасность Windows», доступ к которой можно получить несколькими способами.

1 способ: Откройте приложение «Параметры», содержащее все основные настройки операционной системы «Windows 10», наиболее удобным для вас способом.

Например, нажмите вместе сочетание клавиш «Windows + I» и откройте приложение напрямую.

В главном окне приложения, используя бегунок полосы прокрутки, перейдите в низ окна, и выберите из списка доступных параметров раздел «Обновление и безопасность».

Блокирование подозрительных действий в Windows 10

В новом окне в левой панели отметьте раздел «Безопасность Windows», а в правой панели окна в соответствующем разделе нажмите на кнопку «Открыть службу Безопасность Windows».

Блокирование подозрительных действий в Windows 10

2 способ: В правом нижнем углу рабочего стола на «Панели задач»в области уведомлений нажмите на значок щита для вызова службы «Безопасность Windows» напрямую.

Блокирование подозрительных действий в Windows 10

В открывшемся новом окне службы нажмите кнопку «Защита от вирусов и угроз» или щелкните кнопку с аналогичным уменьшенным изображением в боковом меню.

Блокирование подозрительных действий в Windows 10

Затем на выбранной странице нажмите текстовую ссылку «Управление настройками», расположенную в разделе «Параметры защиты от вирусов и других угроз».

Блокирование подозрительных действий в Windows 10

На следующей странице, используя бегунок полосы прокрутки, перейдите к разделу «Блокирование подозрительных действий» и установите переключатель в положение «Вкл.».

Блокирование подозрительных действий в Windows 10

Если функция блокирует определенное действие, которое вам нужно регулярно выполнять, то вы можете вернуться сюда и отключить ее, установив переключатель в положение «Откл.». Однако заблокированное поведение не является обычным явлением при стандартном использовании персонального компьютера, и блокировка может сигнализировать о возможной попытке заражения.

Заключение

Злоумышленники непрерывно работают над созданием новых видов угроз и поиском уязвимостей операционной системы «Windows» для скрытого проникновения и кражи конфиденциальных данных. Маскировка вирусных программ под стандартные действия добросовестных приложений может создавать трудности в диагностике угроз и требует применения продвинутых механизмов защиты.

Дополнение возможностей «Защитника Windows» функцией «Блокирование подозрительных действий», использующей помощь интеллектуальных правил для остановки атак вредоносных программ, повышает общий уровень безопасности и степень защищенности операционной системы и отдельных ее приложений.

И пользователям, которые заботятся о сохранности своих данных не стоит ее игнорировать.

Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге… https://hetmanrecovery.com/ru/recovery_news/what-is-the-block-suspicious-actions-feature-in-windows-10.htm

Источник: https://zen.yandex.ru/media/hetmansoftware/blokirovanie-podozritelnyh-deistvii-v-windows-10-5d062bce7fbd010e5953eec4

Контролируемый доступ к папкам

Недопустимые изменения заблокированы windows 10 как отключить

Привет друзья! Вчера ко мне за помощью обратился один клиент, на его ноутбуке при запуске многих программ возникала ошибка «Недопустимые изменения заблокированы.

 Управляемый доступ к папке заблокировал внесение изменений C:\Program Files…». Предупреждение возникало при запуске встроенных в OS стандартных приложений (Просмотр фотографий, видео и т.

д), а также программ сторонних разработчиков (KMPlayer, Media Player Classic и др.).

Что интересно, человек обращался за помощью в сообщество Майкрософт и ему там посоветовали удалить антивирус сторонних разработчиков, но пользовался он только встроенным в Windows Защитником и когда он сказал об этом, ему посоветовали ни больше ни меньше как откатить Windows 10 к исходному состоянию! Нашему клиенту была незнакома данная операция и он вызвал компьютерного мастера, который просто снёс ему винду и установил заново, взяв ни много ни мало 2 тысячи рублей за переустановку. Какое же было удивление обоих, когда в только что установленной Windows 10 (версия 1803) при инсталляции программ стало выходить точно такое же сообщение и более половины приложений установить не удалось.

После этого компьютерный мастер расписался в своём бессилии и удалился восвояси, пообещав больше никогда не устанавливать проклятую десятку, а пострадавший взял ноутбук в охапку и приехал ко мне.

Конечно сносить винду было необязательно, а нужно спокойно разобраться в ситуации.

Дело здесь в новых параметрах безопасности OS под названием Controlled Folder Access, сокращённо CFA или «Контролируемый доступ к папкам», появившийся в Win 10 версии 1709.

Я сразу обратил на него внимание, но на большей части компьютеров под управлением этой версии он был по умолчанию отключен и проблем с ним не было, поэтому я отложил вопрос о его рассмотрении на потом. Но в версии 1803 управляемый доступ к папкам включился по умолчанию и на несколько часов остановил работу всей моей организации.

Управляемый доступ к папкам является частью Цента безопасности Защитника Windows и защищает ваши данные от вредоносных программ, в первую очередь от новых угроз: криптовымогателей и шифровальщиков. Весь принцип защиты построен на постоянном мониторинге группы папок личного профиля пользователя:

C:\Users\Ваше имя пользователя\Документы,

C:\Users\Ваше имя пользователя\Рабочий стол,

C:\Users\Ваше имя пользователя\Изображения 

и др.

Также под наблюдение попадают несколько папок общего профиля C:\Users\Public\, доступные каждому пользователю одного компьютера.

Что интересно, под защиту можно вносить любые папки, но нельзя удалить оттуда внесённые по умолчанию.

Как работает «Контролируемый доступ к папкам»

При попытке вредоносной программы внести какие-либо изменения в защищённые папки выходит уведомление от встроенного антивируса Windows Defender – «Недопустимые изменения заблокированы. Управляемый доступ к папке заблокировал внесение изменений C:\Program Files…

» и это понятно, ведь мы не хотим чтобы вирус заражал наши файлы, но то же самое сообщение появится у вас при работе обычных программ. Почему? Да потому что многие из них создают свои каталоги в пользовательском профиле.

Ещё программы могут создавать папки в личном профиле пользователя в процессе своей установки, в этом случае прога просто не сможет установиться вам на ПК. Приведу один простой пример.

На официальном сайте утилиты UltraISO я скачал инсталлятор этой программы и попытался её установить, установщик тут же выдал ошибку: «Невозможно создать папку C:\Users\Имя пользователя\Documents\My ISO Files», а Защитник Windows вывел уже знакомое вам предупреждение: «Недопустимые изменения заблокированы…

», то есть произошло именно то, о чём я вам и говорил – UltraISO при своей установке на компьютер всегда создаёт личную папку с названием “My ISO Files” в пользовательском профиле по адресу C:\Users\Имя пользователя\Documents\, данная папка нужна ей для сохранения результатов своей работы и создать она её не смогла, в итоге процесс инсталляции закончился ошибкой.

О том, что можно сделать в данном случае мы поговорим далее в статье.

  • Важно знать, что если при установке на компьютер необходимой вам программы вы получите сообщения системы о недопустимости внесения изменений, то вам не поможет разрешение работы программы через контролируемый доступ к папкам и в этом случае его нужно просто отключить, затем установить программу.
  • Разрешение работы программ через контролируемый доступ к папкам поможет лишь в том случае, если программа уже установлена на вашем ПК.

Отключить «Контролируемый доступ к папкам» можно так.

Параметры –>Обновление и безопасность–>Безопасность Windows–>Открыть Центр Защитника Windows–>Защита от вирусов и угроз–>Параметры защиты от вирусов и других угроз.

Контролируемый доступ к папкам–>

Управление контролируемым доступом к файлам.

В данном окне отключаем «Контролируемый доступ к папкам» и устанавливаем любую программу.

Как разрешить работу программ через контролируемый доступ к папкам

Другое дело, если программа уже установлена и при своей работе выводит ошибку о недопустимости внесения изменений, то тогда мы можем разрешить работу приложения через контролируемый доступ к папкам, сделать это можно так.

Для примера возьмём уже знакомое вам приложение UltraISO, которая для своей работы всегда создаёт личную папку с названием “My ISO Files” в пользовательском профиле по адресу C:\Users\Имя пользователя\Documents\. Разрешим ей сделать это.

Параметры –>Обновление и безопасность–>Безопасность Windows–>Открыть Центр Защитника Windows–>Защита от вирусов и угроз–>Параметры защиты от вирусов и других угроз. Жмём на кнопку «Разрешить работу приложения через контролируемый доступ к папкам».

Добавление разрешённого приложения.

В появившемся проводнике находим исполняемый файл программы, которую мы хотим установить в нашу операционную систему. Выделяем файл .exe левой кнопкой мыши и жмём «Открыть».

Теперь при своей работе программа сможет сохранять свои файлы в пользовательском профиле по адресу C:\Users\Имя пользователя\Documents\.

Если с приложениями сторонних разработчиков всё понятно, то почему контролируемый доступ к папкам в некоторых случаях блокирует встроенные в систему приложения! В этом я пока не разобрался, но обещаю это сделать и дополнить статью актуальной информацией.

В конце поста замечу, что конечно не всем пользователям придётся по душе такой не совсем “изящный” функционал безопасности и они просто его отключат.

Но лично мои эксперименты с выловленными на заражённых компьютерах вредоносными программами подтвердили его право на жизнь, данный инструмент на самом деле запрещает вредоносам доступ к файлам. В любом случае решать вам.

Получилось же нам привыкнуть к неуклюжему контролю учётных записей UAC!

Метки к статье: Вирусы Системные функции Windows 10

Источник: https://remontcompa.ru/windows/windows-10/1620-kontroliruemyy-dostup-k-papkam.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.