Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 10 (http://forum.oszone.net/forumdisplay.php?f=118)
-   -   Administrator has blocked you from running this app (http://forum.oszone.net/showthread.php?t=355456)

bredych 04-07-2024 11:29 3028734
Administrator has blocked you from running this app
 
Внезапно UAC заблочил мне все консоли. И mms, и gpedit.msc, и dsa.msc, и secpol.msc, и ..
Сообщение то же самое - Administrator has blocked you from running this app
c указанием пути к mmc и к интересующей (если это не mmc сама)


только на англ.

Причем, поднятие себе прав до админа - ничего не меняет. Впечатление, что моей учетке персонально забито. Встроенный админ не имеет ограничений, но из-под него нельзя делать много чего (корпоративно так сделано)
гугл мучал, всевозможные
Ошибка «Администратор заблокировал выполнение этого приложения» в Windows 10
mmc.exe Администратор заблокировал выполнение этого приложения — как исправить
и на русском и на англ читал. Отключать полностью UAC и не хочу и нельзя (директивно нельзя), политики из упомянутых не установлены (нет там запретов, проверил). В реестре в HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft mmc нету,
в меню "windows security" (безопасность виндоуз) зайти не дает:

This app can't open
A problem with windows is preventing defender security center from opening.
Refreshing your PC might help fix it

но полностью переинсталливать не хочу. Куда еще ловить?

sfc и dism тыкал - но логи перезаписались, опять надо ловить...

bredych 04-07-2024 18:54 3028753
- свой профиль пересоздал - ничего не изменилось.
в CBS логе - многократные (несколько сотен из примерно 30 тысяч строк лога) ошибки на "duplicate ownership" на отдельные файлы, но вроде как sfc это исправляет

после пересоздания начало требовать доступ для какого-то компонента c6b167ea-db3e-4659-badc-d1ccc00efe9c
поиск ничего внятного не дал по исправлению, советы микрософта - только опять ткнуться к sfc

dism - no component store corruption detected
что по checkhealth, что по scanhealth
restorehealth - что-то "успешно восстанавливает", но ничего не меняется.

bredych 04-07-2024 21:30 3028766
- отключение дефендера согласно рецепту не актуально, поскольку сторонний антивирь есть, соответственно, и в любые настройки центра безопасности не зайти.. Или наоборот надо врубить и что-то там настроить с последующим вырубанием назад, чтоб антивири не дрались?

вариант из https://woshub.com/this-app-has-been...on-windows-10/
Цитата:
Try to run the Process Explorer and add the Verified Signer column. Most likely, in front of the applications, you will see the caption “No signature was present on the subject Microsoft Corporation”.
- не проходит, подпись есть.

Удаление цифроподписи, как предлагается для сторонних, для системных нельзя применять..

каких-то логов UAC не ведет в принципе, если верить этому
сам event viewer точно так же не запускается, потому как тоже консоль, ту же злобную картинку показывает.

сама консоль mmc в настройках безопасности (под встроенным админом, конечно. Под любым другим - та же табличка запрета) дает read & execute всем юзерам и админам одинаково..
да и gpedit, dsa, ...

обновление корневых сертификатов согласно https://woshub.com/updating-trusted-...in-windows-10/
(по идее, что мол у оси устарели некие корневые сертификаты, и мол именно потому она себе консоли блочит)

Код:
To generate an SST file on a computer running Windows 10 or 11 and having direct access to the Internet, open the elevated command prompt and run the command:

certutil.exe -generateSSTFromWU C:\PS\roots.sst
Код:
You can use PowerShell script to install all certificates from the SST file and add them to the list of trusted root certificates on a computer:

$sstStore = ( Get-ChildItem -Path C:\ps\rootsupd\roots.sst )
$sstStore | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root
- прошло, но консоли точно так же заблочены.. И после ребута тоже..

ps, и ресет служб винапдейта со всеми крипто и битсами (одним скриптом) - тож ничего не меняет..

Petya V4sechkin 05-07-2024 00:22 3028771
Цитата:
Цитата bredych
Сообщение то же самое - Administrator has blocked you from running this app
Publisher там указан?

P.S. SmartScreen можно через реестр отключить.

bredych 05-07-2024 08:53 3028778
Цитата:
Цитата Petya V4sechkin
Publisher там указан? »
указано unknown

Цитата:
Цитата Petya V4sechkin
SmartScreen »
а это разве не окно UAC?
и всё-же хотелось бы найти метод без полного отключения защит, найти только, где блочатся именно встроенные консоли, и убрать их блок.

Petya V4sechkin 05-07-2024 13:27 3028791
Fix | UAC: Это приложение заблокировано в целях защиты — mmc.exe

bredych 05-07-2024 14:40 3028796
Код:
Решение заключается в пересоздании системной базы данных каталогов. В PowerShell от имени администратора:
Stop-Service cryptsvc
Rename-Item -Path "C:\Windows\System32\catroot2" -NewName catroot2.old
Restart-Computer -Force
хех.. прикол в том, что нет у меня папки catroot2
Есть catroot, и даже catroot.old, обе возрастом в лет 5-6, а catroot2 нету.
А так, пересоздание этого каталога у меня в скрипте рестарта служб винапдейта давно имеется..

зы, ради прикола запустил поиск по этому имени в папке выни - нету. Есть только цифробуквенные cdf-ms файлы в папке pending_renames, но и чего-то похожего на куски их названий среди папок нету.

Petya V4sechkin 05-07-2024 16:46 3028798
Цитата:
Цитата bredych
прикол в том, что нет у меня папки catroot2
Может быть, вы смотрите в 32-битном Total Commander?

bredych 06-07-2024 11:21 3028809
да
а разве можно сделать имя невидимым для 32-битных приложений?

Petya V4sechkin 06-07-2024 12:21 3028812
bredych, ну 32-битные приложения (в 64-битной системе) вместо System32 видят содержимое SysWOW64 (а там нет catroot2).

bredych 06-07-2024 15:29 3028816
а консоль от повышенных привилегий?
у меня ж там в скрипте есть строки этой подмены каталога после стопа служб апдейта, битс, крипто и т.д,
а я его пропускал раза 3 уже...

Petya V4sechkin 06-07-2024 18:59 3028819
bredych, смотря как вы запускали консоль и скрипт: если из того же Total Commander, то и консоль была 32-битная.

А так, читайте статью, проверьте службу криптографии, журналы событий, ошибки от источников CAPI2 и ESENT, там же рабочий скрипт и т. д.

Кстати, покажите раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc

bredych 08-07-2024 10:47 3028847
Цитата:
Цитата Petya V4sechkin
смотря как вы запускали консоль и скрипт: если из того же Total Commander, то и консоль была 32-битная. »
хм. Не подумал.
Запустил консоль напрямую , ввел путь, прогнал. Ничего не изменилось, и после ребута тоже.
В проводнике открыл сис32 - да, есть переименованный каталог где-то получасовой давности, и новосозданный тоже. То есть, вполне эта фича отрабатывается. Но консоли всё так же заблочены.

Цитата:
Цитата Petya V4sechkin
Кстати, покажите раздел »

вроде ничего криминального не вижу

служба крипто запущена, но всё так и должно быть, скрипт перезапускает.
Цитата:
Цитата Petya V4sechkin
ошибки от источников CAPI2 и ESENT »
информационые от ESENT вижу. Ошибок от них - нет. CAPI2 - вообще не вижу
В разделе system есть ошибки от group policy - при стартапе..
от service control manager - за автоскачку обнов эджа.

В разделе application - от ESENt только информационные, не преды, не ошибки..

зы, а, вспомнил, так запреты от UAC и не должны же отображаться в событиях.. по линкам выше где-то было указано

Petya V4sechkin 08-07-2024 10:57 3028849
bredych, можете сделать лог Process Monitor следующим образом:
  1. запустите Process Monitor;
  2. попытайтесь запустить оснастку MMC, чтобы получилась ошибка;
  3. сохраните лог: меню File - Save - PML-формат;
  4. заархивируйте и выложите на файлообменник, например dropmefiles.com


Время: 08:25.

Время: 08:25.
© OSzone.net 2001-