При попытке запуска одной утилиты столкнулся вот с таким сообщением:
Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору.
Как разблокировать запуск программы?
Первым делом я пошел читать логи: правый клик на "Мой компьютер" -> "Управление" -> "Просмотр событий" -> правый клик на типе событий "Предупреждение" -> "Просмотр всех экземпляров этого события"
Там увидел такие сообщения с event id 868:
Доступ к D:\LiberKey\MyApps\TCPView\Tcpview.exe был ограничен администратором с помощью правила политики {96a9a53b-1ec9-88a0-d0a6-72e39129e341}.
За сообщения с Event ID 868 отвечает Software Restriction Policy (SRP) - политики ограниченного использования программ, они как раз и предназначены для создания политик запуска программ. Видать я когда-то тестил и забыл об этом.
Следующий шаг, проверить какие правила прописаны в SRP: вводим команду gpedit.msc (запускаем редактор групповых политик) -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ
К своему удивлению я увидел надпись "Политики ограниченного использование программ не определены":
Правила хранятся в реестре. Придется искать его там: запускаем реестр командой "regedit" -> меню "Правка" -> "найти" и ищем "96a9a53b-1ec9-88a0-d0a6-72e39129e341"
Поиск привел в раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Hashes\
в котором был подраздел "{96a9a53b-1ec9-88a0-d0a6-72e39129e341}". Я его на всякий случай экспортировал и потом удалил.
Дальше, на всякий случай, решил включить ведения логфайла SRP, в котором будут записываться события о том, разрешен ли запуск исполняемых файлов или запрещен и в соответствии с какой политикой: в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers
создаем строковый параметр "LogFileName" и пишем в нем путь где должен находиться лог-файл, я указал "D:\eventid868.txt".
Для того, чтобы применялись изменения политики осталось выйти из сеанса и снова зайти.
Если до изменений запуск нужной программы запрещался и в лог-файле SRP появлялись такие записи:
explorer.exe (PID = 10820) identified D:\LiberKey\MyApps\TCPView\Tcpvcon.exe as Disallowed using hash rule, Guid = {96a9a53b-1ec9-88a0-d0a6-72e39129e341}
То после перезахода в сеанс нужная программа стала запускаться и в лог-файле SRP появились записи:
explorer.exe (PID = 17836) identified D:\LiberKey\MyApps\TCPView\Tcpvcon.exe as Unrestricted using default rule, Guid = {11015445-d282-4f86-96a2-9e485f593302}
…ну или качаем версию ИМЯ ПРОГРАММЫ + Portable…и храним её на диске пересносим и пользуемся на любом другом компьютере)