event id 868: Эта программа заблокирована групповой политикой

При попытке запуска одной утилиты столкнулся вот с таким сообщением:

Эта программа заблокирована групповой политикой. За дополнительными сведениями обращайтесь к системному администратору.

Как разблокировать запуск программы?

Первым делом я пошел читать логи: правый клик на "Мой компьютер" -> "Управление" -> "Просмотр событий" -> правый клик на типе событий "Предупреждение" -> "Просмотр всех экземпляров этого события"

Там увидел такие сообщения с event id 868:

Доступ к D:\LiberKey\MyApps\TCPView\Tcpview.exe был ограничен администратором с помощью правила политики {96a9a53b-1ec9-88a0-d0a6-72e39129e341}.

За сообщения с Event ID 868 отвечает Software Restriction Policy (SRP) - политики ограниченного использования программ, они как раз и предназначены для создания политик запуска программ. Видать я когда-то тестил и забыл об этом. 

Следующий шаг, проверить какие правила прописаны в SRP: вводим команду gpedit.msc (запускаем редактор групповых политик) -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ

К своему удивлению я увидел надпись "Политики ограниченного использование программ не определены":

Правила хранятся в реестре. Придется искать его там: запускаем реестр командой "regedit" -> меню "Правка" -> "найти" и ищем "96a9a53b-1ec9-88a0-d0a6-72e39129e341"

Поиск привел в раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Hashes\

в котором был подраздел "{96a9a53b-1ec9-88a0-d0a6-72e39129e341}". Я его на всякий случай экспортировал и потом удалил.

Дальше, на всякий случай, решил включить ведения логфайла SRP, в котором будут записываться события о том, разрешен ли запуск исполняемых файлов или запрещен и в соответствии с какой политикой: в разделе

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers

создаем строковый параметр "LogFileName" и пишем в нем путь где должен находиться лог-файл, я указал "D:\eventid868.txt".

Для того, чтобы применялись изменения политики осталось выйти из сеанса и снова зайти.

Если до изменений запуск нужной программы запрещался и в лог-файле SRP появлялись такие записи:

explorer.exe (PID = 10820) identified D:\LiberKey\MyApps\TCPView\Tcpvcon.exe as Disallowed using hash rule, Guid = {96a9a53b-1ec9-88a0-d0a6-72e39129e341}

То после перезахода в сеанс нужная программа стала запускаться и в лог-файле SRP появились записи:

explorer.exe (PID = 17836) identified D:\LiberKey\MyApps\TCPView\Tcpvcon.exe as Unrestricted using default rule, Guid = {11015445-d282-4f86-96a2-9e485f593302}