Это приложение заблокировано в целях защиты windows 10 как исправить mmc exe

Решение: mmc.exe ошибка при запуске приложения 0xc0000428

Ошибка запуска консоли 0xc0000428 (mmc.exe) наблюдается в Windows 10 из-за сбоев в работе системы, когда Windows блокирует приложение в целях безопасности. Ошибка 0xc0000428 возникает при установке или запуске программ, попытке использования сторонних устройств — к примеру, принтера с устаревшими драйверами.

Приложение mmc.exe также может выдавать ошибку при запуске «Диспетчера задач», «Управления дисками», «Управления компьютером» и другого системного ПО. Получается, что Windows 10 накладывает блокировку на запуск как сторонних программ, так и собственной консоли. На экране появляются сообщения о блокировке приложения в целях защиты, либо о недоверенном издателе.

Исправляем ошибку запуска приложения mmc.exe 0xc0000428:

Причины возникновения и способы решения

Ошибка 0xc0000428 у приложения mmc.exe появилась только на Windows 10, когда служба UAC — Контроль учетных записей — получил возможность не только спрашивать разрешение на установку, но и блокировать приложение или издателя превентивно. В этом случае Windows 10 будет выдавать различные ошибки и предлагать обратиться к администратору компьютера.

Технически, причин для появления ошибки всего две:

Существует пять действий, которые могут помочь, когда Windows 10 блокирует приложения или консоль в целях безопасности. Этого должно быть достаточно для решения проблемы хотя бы с конкретным приложением.

Запуск от имени администратора

Если способ помог, проблемное ПО все-таки может заработать. Если нет, на экране опять появится ошибка или сообщение от Контроля учетных записей пользователя «Это приложение заблокировано в целях защиты. Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору».

Использование командной строки

От ошибок и блокировки системой можно избавиться, если запустить проблемное приложение через командную строку. Запуск программы через команду выполняется следующим образом:

Отключение контроля учетных записей UAC

Если другие пути решения не помогают, можно вообще отключить контроль учетных записей, вызывающий ошибки. Для эффективной блокировки работы службы UAC следует воспользоваться редактором реестра.

Как отключить контроль учетных записей в Windows 10:

После выполнения этих действий системы предложит перезагрузить компьютер для вступления изменений в силу. Можно воспользоваться предложением, либо перезагрузить компьютер самостоятельно. После перезагрузки Windows служба UAC будет отключена.

С отключенной службой следует попробовать заново запустить приложение или выполнить установку проблемной программы. Вне зависимости от того, получилось установить таким способом нужное ПО или нет, контроль учетных записей следует включить обратно в целях безопасности. Для этого нужно заново отредактировать запись в реестре, только заменить значение 0 на 1, после чего перезагрузить компьютер.

Встроенная учетная запись администратора

Данный способ следует использовать в том случае, если отключение контроля учетных записей по каким-то причинам не помогло. Встроенная учетная запись администратора помогает избавиться от ошибки без отключения UAC.

Для включения встроенной учетной записи администратора в Windows 10 нужно:

После этого можно закрывать консоль и выходить из текущей учетной записи, чтобы войти под активированным встроенным аккаунтом администратора.

После окончания всех действий следует войти под своим основным аккаунтом и отключить аккаунт администратора обратно. Работать под встроенной учетной записью в повседневном режиме категорически не следует, поскольку это подвергает компьютер целому ряду опасностей.

Удаление цифровой подписи файла

Контроль учетных записей блокирует работу только тех файлов, у которых истек срок сертификата/цифровой подписи, либо эта цифровая подпись недействительна. Данный способ должен гарантированно решить проблему, если все остальные методы не помогли. Проблема в том, что стандартными средствами Windows 10 удалять или изменять подписи файлов нельзя, поэтому придется обратиться к ПО от сторонних разработчиков.

Процесс выглядит следующим образом:

Файлы без электронной подписи не должны блокироваться UAC, поэтому ошибка исчезнет и инсталляция пройдет корректно.

One thought on “ Решение: mmc.exe ошибка при запуске приложения 0xc0000428 ”

Отключение службы контроля учебных записей поможет, но делать это на постоянке не слишком удобно. Лично мне помогло удаление цифровой подписи. А вообще — в последующих обновлениях Win10 эта ошибка, вроде как, была исправлена.

Источник

Вадим Стеркин

Я тестировал откат к точке восстановления в Windows 10 20H1 Release Preview и внезапно напоролся на вынесенную в заголовок проблему. Сегодня я расскажу о ее диагностике и покажу решение.

Занятно, что неделей ранее мы ковыряли такую же ситуацию в чате инсайдеров, но к решению не пришли. Видимо, когда сам сталкиваешься с проблемой, какие-то косвенные признаки помогают или просто приходят в голову другие идеи 🙂

👉 Описанное в статье решение применимо к специфической ситуации и может не помочь в вашем случае, даже если все симптомы совпадают. При таком раскладе просто переустановите ОС поверх с сохранением настроек и программ.

[+] Сегодня в программе

Описание проблемы

Контроль учетных записей блокирует запуск оснасток MMC (диспетчер устройств, журнал событий, службы и т.д.) сообщением:

Это приложение заблокировано в целях защиты. Администратор заблокировал выполнение этого приложения. За дополнительными сведениями обратитесь к администратору.

This app has been blocked for your protection. An administrator has blocked you from running this app. For more information, contact the administrator.

Эта ошибка не связана с заблокированными файлами!

Аналогичное сообщение может появляться при запуске исполняемых файлов, загруженных из интернета. В этом случае проблема решается легко – надо разблокировать файл в его свойствах или из PowerShell. Об этом я рассказывал в рамках статьи об альтернативных потоках данных NTFS.

В сети много однотипных статей, советующих стандартный набор: разблокировку файла, отключение SmartScreen, добавление файла в исключения антивируса и т.д., но они все мимо.

Диагностика

Обратите внимание на строку Издатель: Нет данных в диалоге UAC. Система по какой-то причине не может проверить издателя приложения и блокирует запуск.

Отсутствие издателя

На самом деле в диалоге UAC это наблюдается не только у mmc.exe, но и у множества исполняемых файлов Windows. В этом можно убедиться, например, запустив командную строку от имени администратора. А можно в Process Explorer добавить столбец Verified Signer и увидеть страшную картину.

UAC блокирует почему-то только оснастки MMC. Впрочем, иначе было бы еще хуже 😉

Служба криптографии

За проверку издателя отвечает служба криптографии. В чате мы безуспешно тыкали вокруг нее пальцем в небо, а в своей ОС я обратил внимание, что служба грузит ЦП на 15-20%.

Это навело меня на мысль сделать проверку диска, и она даже что-то исправила, но не насущную проблему. Для очистки совести я прогнал DISM и SFC, а также удалил последнее обновление, но эти способы ожидаемо не помогли.

Журнал событий

Вообще, с этого можно было начинать, но иногда я забываю даже про такие основы диагностики, как безопасный режим 🙂

В журнале приложений обнаружились тысячи свежих ошибок CAPI2 и десятки тысяч предупреждений ESENT! Модуль КриптоПРО тоже отметился в качестве пострадавшего.

В частности, регистрировались приведенные ниже ошибки.

Event 256 — CAPI2

Event 642 — ESENT

Catalog Database (16656, D,50) Catalog Database: Не удается использовать версию функции формата базы данных 9180 (0 x23 dc), так как в качестве текущего используется формат базы данных 1568.20.0, и он определяется параметром 0 x410022 D8 (8920 | JET_ efvAllowHigherPersistedFormat).

Catalog Database (16656,D,50) Catalog Database: The database format feature version 9180 (0x23dc) could not be used due to the current database format 1568.20.0, controlled by the parameter 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat).

Catalog Database

Стало намного теплее! Catalog Database – это файл базы данных криптографических хэшей. В папке System32 есть две подпапки – catroot и catroot2. В первой данные о пакетах драйверов, а во второй – о системных файлах.

Я попробовал остановить службу криптографии и починить системную базу данных каталогов с помощью входящей в ОС утилиты esentutl:

Это не помогло, но оставалось еще кардинальное средство.

Решение

Решение заключается в пересоздании системной базы данных каталогов. В PowerShell от имени администратора:

Первая команда останавливает службу криптографии, вторая переименовывает папку catroot2, а третья перезагружает систему (в моем случае перезапуска службы оказалось недостаточно).

После перезагрузки папка catroot2 создалась заново, и все наладилось! Любопытно, что у товарища в чате система сама исправила проблему спустя четыре дня после появления.

Однако мне не удалось выяснить, что именно проделала ОС для самовосстановления. Равно как осталось загадкой, что вызвало сбой на вполне свежей установке Release Preview.

Заключение

Даже неопытный пользователь легко решит такую проблему переустановкой ОС поверх без всякой диагностики. Однако это проблематично на инсайдерских сборках, в т.ч. на этапе Release Preview, потому что нет дистрибутива!

Для быстрого и медленного колец ISO выпускаются не слишком часто, а в случае с Release Preview нужно ждать общей доступности грядущей версии. Поскольку легкого пути решения проблем нет, приходится обращаться за поддержкой или разбираться самостоятельно.

Об авторе

Вас также может заинтересовать:

Я в Telegram

Подпишитесь на канал и читайте интересные записи чаще! Есть вопросы? Задайте их в чате.

комментариев 29

Утром столкнулся с такой проблемой на ltsc. (нельзя запустить редактор групповых политик и открыть диспетчер устройств — сообщение как на скриншоте, до этого все работало) Исправил в реестре параметр EnableLUA на 0. Проблема исчезла… Хоть это и не правильно.

Очевидно, что отключение UAC избавляет от блокировки. Но это не решение и даже далеко не лучший обходной путь. Но теперь вы можете проверить мой вариант решения.

Yaromax

За отключение UAC в современных системах — пожизненный эцих с гвоздями (© Кин-Дза-Дза).

Постараюсь завтра проверить. Логично, что отключение UAC, — это не решение, а временная мера.

«Фараону помогло». Спасибо за совет! Проблема действительно была в этом.

скорее всего, что в обновлении, которое вы откатили были изменения в структуре этой базы. а функции изменения структуры базы допиливаются (конвертации типов, добавление столбцов и др масштабные изменения) вручную и обычно их пилят только в сторону повышения. эти функции автоматически срабатывают при обновлении, когда запускается служба и видит базу с версией меньше, чем она поддерживает.

а в вашем случае служба увидела базу с версией выше, чем она поддерживает и отказывается работать, потому что просто не знает как с ней работать.

тут дело даже не в конкретной службе, это могло произойти где угодно. и если служба критичная то ос перестает загружаться

Версия насчёт обновления похожа на правду — проблемы начались после него (хотя «после» не значит «вследствие»).
Но непонятно, почему без отката обновления всё само починилось спустя некоторое время.

Трудно сказать, была ли причина в обновлении. Это было KB4558244 (в базе знаний этих статей нет, ибо превью). Это добавка к предварительному же накопительному обновлению KB4550936.

Вчера был второй вторник, соответственно обновление полетело в массы. И если причина в нем и она не исправлена и применима к 1909 и ниже, то мы увидим много проблем… У меня однако финальная версия накопительного обновления для RP проблему не создала.

Ваша теория понятна, но она не вполне объясняет, почему все починилось после пересоздания каталога, равно как без отката обновления.

Почитал описание KB4550936 внимательнее — да, обновляли Microsoft JET Database Engine. Видимо с этим и связано.

Ну да, только дело не в обновлении, а в откате обновления. Проблема же началась после отката обновления?

Ваша теория понятна, но она не вполне объясняет, почему все починилось после пересоздания каталога, равно как без отката обновления.

Эта теория все объясняет:
— после обновления у вас все нормально, так как база успешно обновилась (обработчики обновления сработали верно)
— проблема появилась вследствие отката обновления, то есть отката версии компонента (обработчиков отката обычно не пишут)
— пересоздание каталога помогло тем, что эта база создалась заново автоматически, через старую версию компонента и при обновлении она опять обновится до новой. то есть эта «проблема» вполне воспроизводима, если после обновления второй раз вы захотите откатиться.

это просто достаточно частный случай, в данный момент со службой проверки сертификатов, а вообще это могло произойти с любым другим компонентом, в котором не пишут обработчиков отката

Mark Smirnov: — проблема появилась вследствие отката обновления, то есть отката версии компонента (обработчиков отката обычно не пишут)

Мы не откатывали обновления до появления проблемы. Я после возникновения проблемы откатил только KB4558244, но не KB4550936, которое предположительно первым внесло изменения в движок Jet.

Да, у меня проблема возникла после отката на точку восстановления. Но она была майской, а оба обновления — апрельскими.

Алексей вообще не делал откат ни того, ни другого.

Алексей

Установил уже кучу 10-ток, оригинальных, в том числе и LTSC, всегда сразу отключаю UAC и обновления, и таких проблем не наблюдаю, неужели Вам эти обновления так важны?

Мне обновления крайне важны, я не хожу с голой задницей по улице и в интернете. Равно как я хочу знать и контролировать, какие приложения у меня работают с правами администратора.

Под каждой из них есть ссылки на связанные статьи. Приятного чтения!

Алексей Аркадьев:
Версия насчёт обновления похожа на правду — проблемы начались после него (хотя «после» не значит «вследствие»).
Но непонятно, почему без отката обновления всё само починилось спустя некоторое время.

Эта проблема возникает не вследствие обновления, а вследствие отката обновления, когда новая версия компонента уже успел обновить версию базы, а старая не умеет работать с новой версией.

Да, но у меня не было отката обновления!

Mark Smirnov: Эта проблема возникает не вследствие обновления, а вследствие отката обновления, когда новая версия компонента уже успел обновить версию базы, а старая не умеет работать с новой версией.

да в общем-то и без «mmc» можно.

После обновления с 1909 на 2004 (чистый образ msdn) появилась эта проблема.
К сожалению пересоздание системной базы данных каталогов не помогло!
Каталог переименовывается в catroot2.old, после перезагрузки создаётся новый catroot2 и проблема остаётся!

Вопрос обсуждается здесь http://forum.oszone.net/thread-342986.html
Возможно, вы и подняли эту тему.

Точно такая же проблема, решения пока видимо нету.

Пишите в тему все подробности об ОС и своих действиях.

Все то же самое. Приведенное решение не помогло.
Есть еще идеи?

Не помогло. Все так же.

Переустановите поверх (последняя ссылка в статье), версия 20H1 уже доступна

Сделал. Все исправилось.
Но так и не понял, что это было.
Да и зачем нужна диагностика, когда все решает переустановка.

Angelin Dobrodnov: Да и зачем нужна диагностика, когда все решает переустановка.

В статье написано же

Однако это проблематично на инсайдерских сборках, в т.ч. на этапе Release Preview, потому что нет дистрибутива!

Источник

Это приложение заблокировано в целях защиты Windows 10

Администратор заблокировал выполнение этого приложения Windows 10

1. Нужно запустить командую строку от имени админа. Для этого введите в «Поиск» Windows слово cmd, далее нажмите в соответствиях правой кнопкой мыши и выберите «Запуск от имени администратора«. Далее зажмите левый Shift на клавиатуре и нажмите правой кнопкой мыши по программе, которая блокируется в целях защиты, и выберите в меню «Копировать как путь«. Теперь вставьте этот путь (Ctrl+V вставить) в командную строку и нажмите Enter.

Если у вас нет такой графы «Разблокировать», то защитник Windows мог его заблокировать перед запуском установки самого приложения. Вы должны проверить исключения в защитнике Windows и убрать данный файл приложения из списка. Даже если вы запустили его один раз, то этой графы не будет. В любом случае скачайте его заново и сразу проверьте пункт «Разблокировать».

3. Нажмите сочетание кнопок Win+R и введите UserAccountControlSettings, чтобы открыть контроль учетных записей. Далее перетяните ползунок в самый низ «Никогда не уведомлять«, нажмите OK и опробуйте запустить приложение.

4. Откройте антивирус «Защитник Windows» щелкнув по нему в трее. Перейдите «Управление приложениями/Браузером» и выключите все три функции, которые там есть. Проверьте, выдается ли предупреждение о целях защиты при запуске программы.

5. Обычное отключение контроля учетных записей (UAC) иногда не срабатывает, поэтому мы отключим его через реестр. Это способ подойдет как для версии Windows 10 Pro, так и для Home. Нажмите сочетание клавиш Win+R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по следующему пути:

Источник

Это приложение заблокировано в целях защиты – ошибка Windows 10

Многие пользователи заметили, что при запуске или установке некоторых программ в Windows 10 может появится окно с ошибкой “Это приложение было заблокировано в целях защиты”, препятствующее нормальному запуску или установке приложений. Что интересно, проблема возникает не только со сторонними exe или msi файлами, но и со стандартными msc консолями, запускающийся через mmc.exe. Таким образом, даже пользователь с правами локального администратора не может запустить или установить такие приложения.

В английской версии Windows 10 ошибка выгладит так:

Также может появиться ошибка “Этот издатель был заблокирован и его программы не будут запускаться на компьютере”.

Также эта ошибка может выглядеть так:

В систему контроля учетных записей (UAC) Windows 10 заложена блокировка запуска/установки программ с просроченной или отозванной цифровой подписью. В этом можно убедиться, в свойствах исполняемого файла на вкладке Digital Signatures (Цифровые подписи), скорее всего срок действия сертификата типа Code Signing уже истек.

Если вы уверены, что приложение безопасно и оно было получено из надежных источников, это уведомление можно обойти и запустить/установить программу. Есть несколько обходных методов:

Запуск программы из командной строки с правами администратора

Можно попробовать обойти блокировку, открыв командную строку с правами администратора и запустить программу в ней:

Либо можно создать bat/cmd файл со строкой запуска приложения и запускать скрипт в режиме as administrator.

Разблокируйте файл, скачанный из интернета

Если вы скачали исполняемый файл из интернета, проверьте не заблокирован ли он системой безопасности. Для этого откройте свойства файла и установите чекбокс “Разблокировать”.

Также можно снять блокировку файла с помощью PowerShell:
Unblock-File install_filename.exe

Удаление цифровой подписи исполняемого файла

Возможно также у установочного файла удалить цифровую подпись (например, с помощью сторонней утилиты FileUnsigner).

Отключение UAC

Т.к. блокировка запуска приложения осуществляется системой UAC, можно временно отключить ее.

Гораздо удобнее и проще отключить UAC через реестр. Для этого нужно в редакторе реестра (regedit.exe) перейти в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System и изменить значение параметра EnableLUA на 0

Либо выполнить команду:

reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Для отключения UAC система попросит вас перезагрузить компьютер:

Попробуйте установить заблокированное приложение. Если все получилось, включите UAC обратно, установив значение параметра EnableLUA равным 1.

Запуск приложения в сессии встроенной учетной записи администратора Windows

Если ни один из предыдущих методов не сработал, можно попробовать запустить / установить приложение в сессии встроенной учетной записи администратора. Для этого аккаунта не действует UAC. Как включить встроенную учетную запись администратора Windows 10 описано здесь.

Ошибка “Это приложение заблокировано в целях защиты” при запуске консолей mmc.exe

В некоторых случаях Windows 10 может начать блокировать запуск встроенных утилит и программ, например, программы mmc.exe, через которую запускаются все msc консоли Microsoft (gpedit.msc, compmgmt.msc, services.msc, secpol.msc, devmgmt.msc и т.д.).

В первую очередь убедитесь, что ваша Windows содержит актуальные корневые сертификаты. Если нужно, обновите их.

Другая возможная проблема – ошибки в работе службы криптографии (Cryptographic Services). Проверьте, что служба запущена и настроена на автоматический запуск.

Вы можете пересоздать EDB базу данных службы криптографии PowerShell командами:

Затем перезагрузите компьютер.

Если все описанные способы не помогли, попробуйте проверить и восстановить целостность системных файлов Windows командами:

Источник