Заблокировано групповой политикой

event id 868: Эта программа заблокирована групповой политикой

При попытке запуска одной утилиты столкнулся вот с таким сообщением:

Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору.

Как разблокировать запуск программы?

Первым делом я пошел читать логи: правый клик на «Мой компьютер» -> «Управление» -> «Просмотр событий» -> правый клик на типе событий «Предупреждение» -> «Просмотр всех экземпляров этого события»

Там увидел такие сообщения с event id 868:

Доступ к D:\LiberKey\MyApps\TCPView\Tcpview.exe был ограничен администратором с помощью правила политики {96a9a53b-1ec9-88a0-d0a6-72e39129e341}.

За сообщения с Event ID 868 отвечает Software Restriction Policy (SRP) — политики ограниченного использования программ, они как раз и предназначены для создания политик запуска программ. Видать я когда-то тестил и забыл об этом.

Следующий шаг, проверить какие правила прописаны в SRP: вводим команду gpedit.msc (запускаем редактор групповых политик) -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ

К своему удивлению я увидел надпись «Политики ограниченного использование программ не определены»:

Правила хранятся в реестре. Придется искать его там: запускаем реестр командой «regedit» -> меню «Правка» -> «найти» и ищем «96a9a53b-1ec9-88a0-d0a6-72e39129e341»

Поиск привел в раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Hashes\

в котором был подраздел «{96a9a53b-1ec9-88a0-d0a6-72e39129e341}». Я его на всякий случай экспортировал и потом удалил.

Дальше, на всякий случай, решил включить ведения логфайла SRP, в котором будут записываться события о том, разрешен ли запуск исполняемых файлов или запрещен и в соответствии с какой политикой: в разделе

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers

создаем строковый параметр «LogFileName» и пишем в нем путь где должен находиться лог-файл, я указал «D:\eventid868.txt».

Для того, чтобы применялись изменения политики осталось выйти из сеанса и снова зайти.

Если до изменений запуск нужной программы запрещался и в лог-файле SRP появлялись такие записи:

То после перезахода в сеанс нужная программа стала запускаться и в лог-файле SRP появились записи:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *