Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Windows 10 Pro не удается запустить от имени администратора с ошибкой “Это приложение заблокировано вашим системным администратором”.

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория
  4. Пример
  5. Применение
  6. Заключение

Вопрос или проблема

Компьютер пользователя: Windows 10 Pro
Пользователь: Доменный пользователь (без прав администратора)

После применения групповой политики усиления безопасности Windows 10 CIS:

  • пользователь не может запустить командную строку (cmd) от имени администратора
  • пользователь не может настроить параметры Панели управления, требующие прав администратора.

Это приложение заблокировано вашим системным администратором” появляется большая синяя ошибка
введите описание изображения

Пользователь хочет изменить это поведение и разрешить вводить пароль администратора для продолжения.

Установите “Контроль учетных записей: Поведение запроса повышенных привилегий для стандартных пользователей” в “Запрашивать учетные данные

Путь:
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Запрашивать учетные данные
Операция, требующая повышения привилегий, предлагает пользователю ввести имя и пароль административной учетной записи. Если пользователь вводит правильные учетные данные, операция продолжается с соответствующими привилегиями. Это значение по умолчанию.

Политика ниже является причиной.

(L1) Убедитесь, что ‘Контроль учетных записей: Поведение запроса повышенных привилегий для стандартных пользователей’ установлено в ‘Автоматически отклонять запросы о повышении’

Автоматически отклонять запросы о повышении
Этот параметр возвращает сообщение об ошибке “Доступ запрещен” стандартным пользователям, когда они пытаются выполнить операцию, требующую повышения привилегий. Большинство организаций, работающих с десктопами стандартных пользователей, настраивают эту политику для уменьшения количества звонков в службу поддержки.

2.3.17.3 (L1) Убедитесь, что ‘Контроль учетных записей: Поведение запроса повышенных привилегий для стандартных… | Tenable®
https://www.tenable.com/audits/items/CIS_Microsoft_Windows_10_Enterprise_v3.0.0_L1.audit:3c0fd1f36b27856ec8a66f6bd6fb3f1d

Поведение запроса повышенных привилегий для стандартных пользователей – Windows 10
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/security-policy-settings/user-account-control-behavior-of-the-elevation-prompt-for-standard-users#possible-values

Ответ или решение

Для решения проблемы «Это приложение было заблокировано вашим системным администратором» в Windows 10 Pro, вызванной политикой безопасности, примененной через CIS, необходимо рассмотреть несколько технических аспектов, а также практические шаги для устранения этой проблемы.

Теория

Прежде всего, важно понимать, что причиной данной проблемы является настройка политики контроля учетных записей (UAC) в Windows, которая отвечает за управление доступом к приложениям и изменениями в системе, требующими расширенных прав. В данной ситуации, конфигурация политики Windows была изменена в соответствии с рекомендациями Центра интернет-безопасности (CIS, Center for Internet Security). Одной из таких рекомендаций является настройка политики UAC так, чтобы автоматически отклонять запросы на повышение прав от стандартных пользователей.

Настройка данной политики определяет, как операционная система должна вести себя, когда приложение требует прав администратора, будь то открытие командной строки с правами администратора или изменение настроек в Панели управления. В случае, когда политика настроена на «Автоматическое отклонение запросов на повышение прав», пользователь получает сообщение об ошибке, так как система не предоставляет возможность ввести учетные данные администратора.

Пример

Допустим, в вашей организации политика безопасности требует, чтобы пользователи входили в систему под учетной записью стандартного пользователя, и только администраторы имели доступ ко всем административным настройкам. Это помогает минимизировать риски, связанные с несанкционированными изменениями в системе. Однако эта настройка может создать трудности, такие как невозможность выполнения некоторых задач, которые требуют администраторского доступа.

Более конкретно, вы пытаетесь открыть командную строку с правами администратора или изменить определенные настройки системы, но, столкнувшись с автоматическим отклонением вашего запроса, вы не можете продолжить из-за отсутствия интерфейса для ввода учетных данных администратора.

Применение

Чтобы решить эту проблему и позволить пользователю вводить пароль администратора для выполнения необходимых действий, вам нужно изменить соответствующую настройку политики через редактор групповых политик. Пошагово это выглядит следующим образом:

  1. Откройте редактор локальной групповой политики:

    • Нажмите клавиши Win + R, введите gpedit.msc и нажмите Enter.

  2. Перейдите в нужный раздел:

    • Путь: Конфигурация компьютера > Параметры Windows > Параметры безопасности > Местные политики > Параметры безопасности.

  3. Настройте UAC для стандартных пользователей:

    • В списке найдите параметр Контроль учетных записей: поведение запроса на повышение прав для стандартных пользователей.
    • Дважды щелкните параметр и установите значение на Запрашивать учетные данные.

  4. Обновите политики:

    • После внесения изменений необходимо обновить политики безопасности, чтобы они вступили в силу. Для этого в командной строке, запущенной от имени администратора, выполните команду gpupdate /force.

Эти шаги позволят отклонить автоматическую блокировку и вместо этого предоставить пользователю возможность ввести учетные данные администратора при выполнении операций, требующих повышенных прав.

Заключение

Понимание и управление настройками групповой политики в Windows, особенно в контексте рекомендованных настроек безопасности CIS, является критически важным для обеспечения баланса между безопасностью и функциональностью. В данном случае, корректировка настроек политики UAC позволяет вернуть контроль пользователю, упростив некоторые процессы администрирования, при этом оставаясь в рамках установленной безопасности. Настройка UAC таким образом, чтобы позволять вводить учетные данные при необходимости, может значительно облегчить жизнь пользователям и сократить количество обращений в техническую поддержку.

Учёт потребностей вашей организации и её политики безопасности позволит принять обоснованное решение о том, как именно должны быть настроены данные политики, чтобы соответствовать как требованиям безопасности, так и практическим повседневным потребностям ваших пользователей.

group-policy hardening windows-10
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности