Как обойти блокировку администратора на работе
Перейти к содержимому

Как обойти блокировку администратора на работе

  • автор:

Обход ограничений прокси-сервера в офисе

Итак, я думаю, что всем более чем знакома проблема закрытых сайтов и прочих неприятностей, гнусно подстерегающая простых офисных работников.
Первый аспект — это, собственно, «закрытые» сайты, т.е. те, на которые запрещен доступ. В результате, несчастный планктон офисный работник не может открыть нужный ему адрес.
Второй — тотальный контроль со стороны Большого Брата, соответственно, возможность перехватывать любые передаваемые данные (например, пароль от почты) и следить за тем, чем сотрудник на работе занимается.

UPDATE. Речь, разумеется, идет не только о сайтах, но и о всевозможных IM’ах (много где закрывают аську, джаббер и т.д.). Что касается того, что «на работе работать надо» — безусловно, это факт. Но лично меня раздражает возможность любого человека отследить места моего пребывания в Сети, даже теоретическую.

UPDATE 2. Господа, я не понимаю вашего негативного отношения к данному топику. Если минусуют суровые офисные админы по причине того, что с данными методами обхода защиты сложно бороться, прокомментируйте, пожалуйста.

Что же делать? Без паники, существуют аж целых два работающих решения!

Часть первая. Луковые сети


Начнем с наиболее надежного с точки зрения безопасности, а также доступного варианта.
Tor — это система, позволяющая пользователям соединяться анонимно, обеспечивая передачу пользовательских данных в зашифрованном виде. С помощью Tor пользователи могут сохранять анонимность при посещении web-сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Безопасность трафика обеспечивается за счёт использования распределённой сети серверов, называемых «многослойными маршрутизаторами» (onion routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать две вещи: анонимные исходящие соединения и анонимные скрытые службы.
Для использования Tor не требуются права администратора на машине клиента. Вот здесь можно скачать portable-версию приложения, которая будет легко работать с флешки.
Далее запускаем PortableTor.exe из дирректории, в которую Вы установили приложение. Появляется следующее окно:

Щелаем по кнопке «Настройка», в результате чего отображается соответствующее окно. Переходим на вкладку «Сеть» — здесь как раз и находятся нужные нам настройки. Ставим галочку слева от «Я использую прокси для доступа в Интернет», после чего вводим корпоративный прокси (если он есть, разумеется; если его нет — галочку ставить не нужно), порт (как правило, 3128, но лучше уточнить) и, в случае необходимости, имя пользователя и пароль для доступа к прокси. Также лучше поставить галочку на «Мой брандмауэр разрешает соединения не ко всем портам», ибо в большинстве случаев это именно так.

Обратите внимание также на галочку «Мой интернет-провайдер блокирует…» — если ничего не будет работать, разбирайтесь с этой опцией. Но, скорее всего, она не понадобиться.
По окончанию шаманств с настройкой щелкайте «ОК», и в первом окошке нажимайте «Start Tor». В случае, если все пройдет успешно, Вы увидите сообщение «Connecting to the Tor network», после чего луковица в трее станет зеленой, а вы получите следующее сообщение: «Tor is running». Окно можно будет закрыть.
Для того, чтобы любое приложение могло использовать только что настроенную сеть Tor, необходимо прописать следующие настройки в нем:

Тип прокси: HTTP
Адрес прокси-сервера: 127.0.0.1
Порт: 8118

Вот, собственно говоря, и все — Вы вполне успешно обошли защиту вашего корпоративного прокси-сервера.

Часть вторая. Пингвин


Второй способ является намного более удобным и гибким, чем описанный выше, но в процессе его реализации существует один существенный подвох, который можно увидеть на привиденной ниже схеме:

Очевидно, что существенная сложность при реализации такого подхода — это необходимость наличия домашнего сервера и, соответственно, быстрого канала. При этом необходимо помимо стандартного 22-го порта «повесить» демон SSH на 443-й порт, т.к. вряд ли корпоративный прокси даст доступ к стандартному порту.
Если вышеуказанная сложность не актуальна в Вашем случае, можете смело качать portable-версию Putty. Приложение также работает без прав администратора и запускается непосредственно с флешки.
После установки необходимо выполнить следующие настройки.

На вкладке Session впишите в поле «Host name» адрес Вашего домашнего сервера, в поле «Port», соответственно, порт для подключения.

В дереве опций слева выберите SSH, Tunnels. На данной вкладке укажите порт 7070, Destination — Dynamic, после чего нажмите кнопку Add.

В дереве опций слева выберите Proxy. На данной вкладке укажите тип корпоративного прокси-сервера (обычно HTTP), proxy hostname (например, proxy) и порт (обычно 3128).

Вернитесь на вкладку Session и сохраните сессию, чтобы не забивать эти настройки в следующий раз снова, после чего нажмите кнопку Open. Авторизируйтесь на сервере, используя логин и пароль (лучше сделать для этих целей отдельного пользователя). После того, как Вы успешно залогинитесь, используйте следующие данные для настройки приложений:

Тип прокси: SOCKS5
Адрес прокси-сервера: 127.0.0.1
Порт: 7070

Таким образом, Вы снова успешно обошли защиту корпоративного прокси-сервера.

  • офис
  • ограничения на интернет
  • туннелирование SSH

Ошибка «Администратор заблокировал выполнение этого приложения» в Windows 10

В операционной системе Windows 10 внедрено большое количество средств защиты, которые сделали ее более безопасной чем предыдущие версии Windows. Но, в некоторых случаях защитные механизмы могут срабатывать на вполне безопасные программы и блокировать их запуск или установку.

В этой статье мы рассмотрим ошибку от «Контроля учетных записей пользователей», сопровождающуюся следующим сообщением:

  • Это приложение заблокировано в целях защиты.
  • Администратор заблокировал выполнение этого приложения за дополнительными сведениями обратитесь к администратору.

В английской локализации Windows 10 эта ошибка звучит так:

  • This app has been blocked for your protection.
  • An administrator has blocked you from running this app. For more information, contact the administrator.

В статье мы рассмотрим причины появления данной ошибки в Windows 10 и несколько способов ее устарнения.

Это приложение заблокировано в целях защиты

Данная ошибка может возникать в разных ситуациях. Чаще всего, такие проблемы встречаются при запуске программ, скачанных с ненадежных сайтов, но она также может появляться и при попытке запуска программ, скачанных с официального сайта разработчика или скопированных с официального диска с драйверами. При этом, несмотря на упоминание администратора, ошибка может появляться даже на личном компьютере, где пользователь является единственным администратором.

Это приложение заблокировано в целях защиты

Основная причина появления ошибки «Это приложение заблокировано в целях защиты» – это недействительная цифровая подпись программы. При обнаружении недействительной подписи контроль учетных записей Windows 10 предполагает, что программа была изменена злоумышленниками, например, подверглась заражению вирусами. Хотя на самом деле файл может быть вполне безопасным.

Ниже мы рассмотрим несколько простых способов обхода этой блокировки и запуска подобных программ. Но, использовать эти способы стоит только в том случае, если вы на 100% уверены, что получили файл из надежного источника и он безопасен.

Запуск заблокированного приложения через командную строку

Если вы получаете ошибку «Администратор заблокировал выполнение этого приложения», то самый простой способ обойти блокировку и запустить приложение, это командная строка. Для этого нужно выполнить следующие действия:

  1. Запустите командную строку Windows 10 с правами администратора. Например, это можно сделать с помощью поиска в меню « Пуск ».
    Запустите командную строку с правами администратора
  2. Введите полный путь к программе, которую нужно запустить. Если путь содержит пробелы, то его нужно взять в двойные кавычки.
    Введите полный путь к программе

В результате нужная вам программа сразу запустится с правами администратора, без проверки со стороны контроля учетных записей Windows 10. Более подробно об этом способе запуска приложений можно почитать в нашей статье «Как запустить программу через командную строку».

Отключение блокировки приложения через «Свойства»

Еще один простой способ отключения блокировки приложений – это свойства программы. Для этого нужно выполнить следующее:

Установите отметку Разблокировать

  1. Нажмите правой кнопкой мышки по exe-файлу программы и перейдите в « Свойства ».
  2. Установите отметку « Разблокировать » и примените настройки.

После этого программа должна начать запускаться. Но, этот способ срабатывает не всегда. В некоторых случаях в свойствах программы нет опции « Разблокировать » либо ее включение не помогает решить проблему.

Удаление подписи с заблокированного приложения

Как уже было сказано, основной причиной появления ошибки «Это приложение заблокировано в целях защиты» — это недействительная подпись программы. Поэтому мы можем обойти блокировку просто удалив подпись с exe-файла. После этого неподписанную программу можно будет без проблем запустить. Для этого нужно сделать следующее:

  1. Скачайте программу FileUnsigner по этой ссылке: https://www.fluxbytes.com/software-releases/fileunsigner-v1-0/
  2. Распакуйте скачанный архив в любую папку.
  3. Перетащите заблокированной программы на файл FileUnsigner.exe.
    Перетащите заблокированной программы
  4. Появится консольное окно с сообщением о том, что подпись удалена успешно (Successfully Unsigned). Для закрытия этого окна нажмите любую клавишу.
    Появится консольное окно с сообщением
  5. Повторите попытку запуска заблокированной программы. Если появляется сообщение системы SmartScreen, то нужно нажать на ссылку « Подробнее ».
    окно SmartScreen
  6. И потом на кнопку « Выполнить в любом случае ».
    окно SmartScreen

После этого заблокированное администратором приложение должно открыться без проблем.

Отключение блокировки приложений в Windows 10

Если описанные выше способы вам не помогли, то можно попробовать отключить блокировку приложений в Windows 10. После этого любые приложения с недействительными подписями будут запускаться без появления ошибки «Администратор заблокировал выполнение этого приложения».

Если у вас Windows 10 Pro , то данную настройку можно выполнить через « Редактор локальной групповой политики »:

  1. Нажмите комбинацию клавиш Win-R и выполните команду « gpedit.msc ».
    выполните команду gpedit.msc
  2. После этого должен открыться « Редактор локальной групповой политики ». Здесь нужно перейти по следующему пути:
    • Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности.
  3. В разделе « Параметры безопасности » нужно открыть параметр « Контроль учетных записей: все администраторы работают в режиме одобрения администратором »
    параметр Контроль учетных записей
  4. Дальше отключаем параметр и сохраняем настройки нажатием на кнопку « ОК ».
    отключаем параметр и сохраняем

Если у вас Windows 10 Home , то данную настройку можно выполнить через реестр:

выполните команду regedit

  1. Нажмите комбинацию клавиш Win-R и выполните команду « regedit ».
  2. После открытия редактора реестра нужно перейти в указанный ниже раздел и найти там параметр « EnableLUA ».

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

найти параметр EnableLUA

  • Дальше открываем параметр « EnableLUA », присваиваем ему значение « 0 » и сохраняем нажатием на кнопку « ОК ».
    изменяем параметр EnableLUA
  • После внесения данных настроек, заблокированное администратором приложение должно начать запускаться в штатном режиме. Если этого не произошло, то также можно попробовать «Отключить Smartscreen».

    После запуска и установки заблокированного приложения настройки указанные выше настройки лучше вернуть в исходное состояние. Иначе ваш компьютер окажется уязвимым к вредоносному программному обеспечению.

    • Как отключить SmartScreen в Windows 10
    • Как отключить UAC в Windows 8
    • Как отключить контроль учетных записей или UAC в Windows 7
    • Ошибка ISDone.dll и Unarc.dll при установке игры
    • Ошибка «У вас нет разрешения на сохранение файлов в этом месте» в Windows 10

    Это приложение заблокировано вашим системным администратором — как исправить?

    Это приложение заблокировано вашим системным администратором

    Если в Windows 11 или Windows 10 при запуске какой-либо программы вы получаете сообщение «Это приложение заблокировано вашим системным администратором» или «Эта программа заблокирована системным администратором», при этом речь идёт о домашнем компьютере, где у вашего пользователя есть права администратора — это странно, но поправимо.

    Почему приложение заблокировано и что делать, чтобы снять блокировку

    Рассматриваемые сообщения о блокировке программы или приложения означают, что либо администратором, с помощью сторонних программ, либо вредоносным ПО были задействованы политики ограниченного использования программ (Software Restriction Policies, SRP) или AppLocker — именно блокировка с их помощью и вызывает появление окна на синем фоне «Это приложение заблокировано вашим системным администратором» или стандартного окна ошибки с таким же сообщением о программе.

    Сообщение Это приложение заблокировано вашим системным администратором

    Наша задача — отключить блокировку. Основное требование для того, чтобы это было возможным: иметь права администратора на компьютере. Сами действия можно произвести в редакторе локальной групповой политики (только для Windows 11 и Windows 10 Профессиональная или Корпоративная), в редакторе реестра (для всех версий Windows) и некоторыми вариациями этих способов.

    Удаление ограничений в редакторе локальной групповой политики

    Для отключения блокировки в редакторе локальной групповой политики, при условии, что вы не настраивали SRP для каких-то целей, выполните следующие шаги (важно: применяйте метод только на своем личном компьютере, а не на рабочем, но даже в этом случае рекомендую предварительно создать точку восстановления системы):

    1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc в окно «Выполнить» и нажмите Enter.
    2. В открывшемся окне редактора локальной групповой политики перейдите к разделу «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Политики ограниченного использования программ».
    3. Если этот раздел открывается и содержит в себе подраздел «Уровни безопасности», перейдите к нему и обратите внимание: около какого пункта установлена галочка — если около «Запрещено» или «Обычный пользователь», нажмите правой кнопкой мыши по пункту «Неограниченный» и выберите в контекстном меню пункт «По умолчанию». Также загляните в подраздел «Дополнительные правила» и посмотрите, есть ли там пункты с уровнем безопасности «Запрещено» или «Обычный пользователь». При их наличии, откройте такие пункты и установите значение «Неограниченный» (по умолчанию в этом разделе располагается два пункта с неограниченным уровнем безопасности). Уровень ограниченного использования программ по умолчанию
    4. Если в подразделе «Уровни безопасности» уже отмечен пункт «Неограниченный», нажмите правой кнопкой мыши по любому другому пункту, выберите «По умолчанию», а затем таким же способом снова сделайте «Неограниченный» используемым по умолчанию.
    5. Если раздел не открывается, и вы видите сообщение о том, что «Политики ограниченного использования программ не определены», нажмите правой кнопкой по имени раздела и в контекстном меню выберите «Создать политику ограниченного использования программ». Теперь можно проверить все те же пункты, которые описаны в 3-м шаге, но обычно это не обязательно — блокировки, которые каким-то образом были созданы обычно перезаписываются при ручном создании политики ограниченного использования программ. Создание политик ограниченного использования программ
    6. Если политики ограниченного использования программ присутствуют, зайдите в дополнительные правила и проверьте, нет ли там каких-либо пунктов со статусом Запрещено. При наличии — удалите их. Дополнительные правила SRP
    7. Перейдите к разделу Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Политики управления приложениями — AppLocker — Исполняемые правила. При наличии, удалите правила, запрещающие запуск приложений (правый клик — удалить). Удаление политик AppLocker в редакторе локальной групповой политики
    8. Проверьте, чтобы в Параметрах безопасности в разделе Политики управления приложениями — AppLocker — Правила упакованных приложений не было настроенных правил. При наличии — удалите их.
    9. Перезагрузите компьютер или просто перезапустите (в диспетчере задач, если он открывается) проводник.

    Сразу после этого изменения должны вступить в силу, а сообщений о том, что программа заблокирована системным администратором появляться не должно. Если же продолжает, выполните также шаги из следующего способа, особое внимание обратив на 4-й шаг.

    Снятие блокировки программы в редакторе реестра

    1. Нажмите клавиши Win+R, введите regedit в окно «Выполнить» и нажмите Enter.
    2. Если редактор реестра откроется, перейдите к разделу

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers

    Политики ограниченного использования программ в реестре

  • Дважды нажмите по параметру с именем DefaultLevel и установите значение 40000 для него (должна быть выбрана шестнадцатеричная система). Уровень SRP по умолчанию в реестре
  • Обратите внимание, содержит ли раздел codeidentifiers подразделы кроме имеющего имя «262144». Если такие подразделы есть, они также могут отвечать за блокировку программ и их можно удалить (правый клик по имени подраздела с номером — удалить).
  • При наличии в реестре раздела с именем

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SrpV2
    Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers] "DefaultLevel"=dword:00040000 [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SrpV2] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\]

    Это можно сделать даже на другом компьютере (если на этом не удается ничего запустить). Для создания .reg файла просто запустите блокнот, скопируйте указанный код, затем в меню выберите «Файл» — «Сохранить как», в поле «Тип файла» обязательно укажите «Все файлы», а затем укажите любое имя файла вручную указав расширение .reg.

    После этого скопируйте файл в папку C:\Windows на компьютере, где сообщают о том, что приложение или программа заблокирована администратором и «запустите» его. Согласитесь с добавлением данных в реестр, а после успешного добавления перезагрузите компьютер.

    Дополнительная информация

    • В случае, если нет никакого способа пробиться к редактору реестра, можно выполнить загрузку с LiveCD или установочного накопителя Windows, запустить редактор реестра в средствах восстановления системы, а потом выполнить необходимые правки. Проще всего это сделать с помощью WinPE. Процесс с использованием установочного накопителя (для другого случая, но принцип сохраняется) описан в инструкции Как сбросить пароль Windows 10 (раздел про сброс без программ).
    • Чаще всего рассматриваемые проблемы возникают как результат работы вредоносных программ, блокирующих запуск и скачивание антивирусов. В этом контексте могут быть полезными инструкции: Что делать, если вирус блокирует сайты антивирусов и закрывает браузеры, Операция отменена из-за ограничений, действующих на этом компьютере — как исправить?

    На этом всё. Надеюсь, один из способов поможет вам разобраться с проблемой. Если же нет, сообщите в комментариях, при запуске какой программы это происходит, в какой папке (полный путь) она находится и какой, дословно, текст появляется в сообщении — потому как в Windows есть несколько похожих но слегка отличающихся уведомлений о блокировках и по ним можно судить, что именно происходит.

    А вдруг и это будет интересно:

    • Лучшие бесплатные программы для Windows
    • Как разрешить обычному пользователю запускать программу от имени Администратора без ввода пароля
    • Как выйти из полноэкранного режима в Windows
    • Как включить компактный вид панели быстрых настроек Windows 11
    • Шрифты в интерфейсе Chrome стали более жирными и размытыми — как исправить?
    • Msftconnecttest.com — что это и как исправить возможные ошибки
    • Windows 11
    • Windows 10
    • Android
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Установка с флешки
    • Настройка роутера
    • Всё про Windows
    • В контакте
    • Одноклассники

      ZVEROPAD 31.10.2019 в 18:57

    • Dmitry 01.11.2019 в 16:58

    как обойти блокировку системного администратора

    Безопасность и надежность серверов является одной из самых важных задач для любого владельца онлайн-проекта. Одним из основных типов атак, которые могут нанести ущерб серверу, является блокировка системного администратора. Это может произойти, если злоумышленнику удастся получить несанкционированный доступ к административной панели сервера.

    Однако, хорошие хостинг-провайдеры предоставляют своим клиентам ряд инструментов и услуг для защиты от подобных атак. Например, наши VPS/VDS серверы, работающие как на Windows, так и на Linux, предоставляют встроенную защиту от DDoS-атак, что обеспечивает непрерывную работу сервера.

    DDoS-атака — это атака на сервер, при которой злоумышленник вводит сервер в состояние перегрузки, заставляя его работать намного медленнее или даже останавливая его полностью. Чаще всего это делается с помощью злоумышленных ботнетов, которые одновременно обращаются к серверу, создавая искусственную нагрузку.

    Однако, благодаря защите от DDoS, предоставляемой нашими VPS/VDS серверами, вы сможете уверенно защищать свой сервер от таких атак и обеспечивать его нормальную работу. Благодаря мощной инфраструктуре ЦОД уровня TIER III, наши серверы обеспечивают надежность и доступность на уровне высоком — 99,982%.

    Кроме того, при выборе хостинг-провайдера, обратите внимание на тип используемых накопителей. Наши VPS/VDS серверы предоставляют доступ к накопителям SSD eMLC. Эти накопители обеспечивают высокую производительность и надежность, что гарантирует бесперебойную работу сервера.

    Важно отметить, что обход блокировки системного администратора является незаконной деятельностью и может повлечь за собой правовую ответственность. Лучше сосредоточить свое внимание на обеспечении качественной защиты вашего сервера от возможных атак, вместо попыток обойти системного администратора.

    В заключение, обеспечение защиты вашего сервера от блокировки системного администратора является одним из ключевых аспектов в обеспечении безопасности вашего онлайн-проекта. Выберите хостинг-провайдера, предоставляющего встроенную защиту от DDoS-атак, использующего надежные накопители и располагающего серверы в надежных ЦОД. Это позволит вам быть уверенными в непрерывной и надежной работе вашего проекта.

  • Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *