При включении компьютера надпись заблокировано

Обновлено: 06.07.2024

Нет!
ЕСЛИ БАННЕР ПОЯВИЛСЯ ДО ЗАГРУЗКИ РАБОЧЕГО СТОЛА, ЭКРАН ЗАБЛОКИРОВАН.

1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу".
3. В диспетчере задач нажмите "новая задача" и введите "regedit"
4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)! ( Бывает, что меняется буква диска)
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить) .
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit
В случае неудачи проделайте этот способ в безопасном режиме.
-----------------------------------------------

УДАЛЯЕМ БАННЕР ЕСЛИ БЕЗОПАСНЫЙ РЕЖИМ ЗАБЛОКИРОВАН (ВЫПАДАЕТ В СИНИЙ ЭКРАН)
Бывают ситуации, когда нет другой возможности редактировать системный реестр, кроме как загрузившись с Windows Live CD и используя штатный RegEdit.

Итак, что и в какой последовательности следует делать:

Шаг 1. Сразу после того как компьютер загрузится с Live CD жмите Пуск > Выполнить

Шаг 2. Вводите с клавиатуры regedit жмите Enter.

Шаг 3. В левой части окна RegEdit выделите HKEY_USERS

Шаг 4. далее, в меню Файл кликаете по 'Загрузить куст'

Шаг 5. В открывшемся окне переходите в директорию C:\Windows\System32\Config\, где C: - буква диска, на который установлена Windows, кстати, совсем необязательно 'C', буква может быть и любой другой;

Шаг 6. если, например, необходимо редактировать ветвь HKEY_LOCAL_MACHINE\SOFTWARE, выберите в папке Config куст SOFTWARE и жмите Открыть, но имейте ввиду, что куст может быть и любой другой (DEFAULT, SAM, SECURITY или SYSTEM) в зависимости от того какая ветвь реестра нуждается в редактировании;

Шаг 7. Вводите какое-нибудь имя для загружаемого раздела, например, 123;

Шаг 8. Работаем с появившейся в HKEY_USERS веткой 123, это и есть куст SOFTWARE

Шаг 8. выполняем действия как написано НИЖЕ с шага 3

Шаг 9. после того, как закончите редактирование реестра, ОБЯЗАТЕЛЬНО следует выгрузить куст, для этого нужно проделать следующие манипуляции: выделить ветку 123, затем - меню Файл > Выгрузить куст

УДАЛЕНИЕ БАННЕРА ЧЕРЕЗ БЕЗОПАСНЫЙ РЕЖИМ
Способ рассчитан на опытных пользователей. Изменения реестра могу привести к плачевным последствиям, поэтому если не уверены в своих силах - лучше не использовать данный метод, а вызвать специалиста :)

Чтобы разблокировать систему, выполните следующие действия:

Шаг 2. В окне cmd.exe введите команду regedit и нажмите клавишу Enter на клавиатуре.

Шаг 3.В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Шаг 4. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить

Шаг 5.В окне Изменение строкового параметра скопируйте путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса) .

  • Вы не одиноки — это один из самых распространенных видов вредоносного ПО (вируса)
  • Никуда и ничего не отправляйте, номера вы скорее всего не получите. Ни на счет билайн, ни на мтс ни куда-либо еще.
  • Любой текст о том, что полагается штраф, грозит УК, упоминания о Microsoft security и прочее — это не более чем выдуманный горе-вирусописателем текст, чтобы ввести вас в заблуждение.
  • Решить проблему и убрать окно Windows заблокирован довольно просто, сейчас мы и разберем, как это сделать.

Окно Windows заблокирован

Типичное окно блокировки Windows (не настоящее, сам нарисовал)

Надеюсь, вводная часть была достаточно ясной. Еще один, последний момент, на который обращу ваше внимание: не стоит искать по форумам и на специализированных сайтах антивирусов коды разблокировки — навряд ли вы их найдете. То, что в окне имеется поле для ввода кода, не означает, что такой код есть на самом деле: обычно мошенники не «заморачиваются» и не предусматривают его (особенно в последнее время). Итак, если у вас любая версия ОС от Microsoft — Windows XP, Windows 7 или Windows 8 — то вы потенциальная жертва. Если это не совсем то, что вам нужно, посмотрите другие статьи в категории: Лечение вирусов.

Как убрать Windows заблокирован

Первым делом, я расскажу, как проделать эту операцию вручную. Если вы хотите использовать автоматический способ удаления этого вируса, то перейдите к следующему разделу. Но отмечу, что несмотря на то, что автоматический способ, в целом, проще, возможны и некоторые проблемы после удаления — наиболее распространенная из них — не загружается рабочий стол.

Расширенные варианты загрузки Windows

Запуск безопасного режима с поддержкой командной строки

  • В Windows XP и Windows 7, сразу после включения начните лихорадочно нажимать клавишу F8, пока не появится меню альтернативных вариантов загрузки и выберите соответствующий режим там. Для некоторых версий BIOS нажатие F8 вызывает выбор меню устройств для загрузки. Если такое появится, выберите ваш основной жесткий диск, нажмите Enter и в ту же секунду начинайте нажимать F8.
  • Зайти в безопасный режим Windows 8 может оказаться сложнее. О различных способах сделать это вы можете прочитать здесь. Самый быстрый — неправильно выключить компьютер. Для этого, при включенном ПК или ноутбуке, глядя на окно блокировки, нажмите и удерживайте кнопку питания (включения) на нем в течение 5 секунд, он выключится. После очередного включения вы должны попасть в окно выбора вариантов загрузки, там нужно будет отыскать безопасный режим с поддержкой командной строки.

Запуск редактора реестра из командной строки

Введите regedit, чтобы запустить редактор реестра

После того, как командная строка запустилась, введите в нее regedit и нажмите Enter. Должен открыться редактор реестра, в котором мы и будем проделывать все необходимые действия.

Редактор реестра Windows 7

Прежде всего, в редакторе реестра Windows следует зайти в ветку реестра (древовидная структура слева) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, именно здесь, в первую очередь располагают свою записи вирусы, блокирующие Windows.

Изменение параметра Shell в редакторе реестра

Shell — параметр, в котором наиболее часто запускается вирус Windows Заблокирован

Обратите внимание на два параметра реестра — Shell и Userinit (в правой области), их правильные значения, вне зависимости от версии Windows, выглядят следующим образом:

  • Shell — значение: explorer.exe
  • Userinit — значение: c:\windows\system32\userinit.exe, (именно с запятой на конце)

Вы же, скорее всего, увидите несколько иную картинку, особенно в параметре Shell. Ваша задача — кликнуть правой кнопкой мыши по параметру, значение которого отличается от нужного, выбрать «Изменить» и вписать нужное (правильные написаны выше). Также обязательно запомните путь к файлу вируса, который там указан — мы его чуть позже удалим.

Убираем запуск из Current_user

В Current_user параметра Shell быть не должно

Следующий шаг — зайти в раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и обратить внимание на тот же параметр Shell (и Userinit). Тут их быть вообще не должно. Если есть — нажимаем правой кнопкой мыши и выбираем «Удалить».

Далее идем в разделы:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

И смотрим, чтобы ни один из параметров этого раздела не вел к тем же файлам, что и Shell из первого пункта инструкции. Если таковые имеются — удаляем их. Как правило, имена файлов имеют вид набора цифр и букв с расширением exe. Если есть что-то подобное, удалите.

Закройте редактор реестра. Перед вами снова будет командная строка. Введите explorer и нажмите Enter — запустится рабочий стол Windows.

Быстрый переход к нужной папке в проводнике

Быстрый переход к скрытым папкам с использованием адресной строки проводника

Теперь зайдите в проводник Windows и удалите файлы, которые были указаны в удаленных нами разделах реестра. Как правило, они находятся в глубине папки Users и добраться до этого месторасположения не так-то просто. Самый быстрый способ это сделать — указать путь к папке (но не к файлу, иначе он запустится) в адресной строке проводника. Удалите эти файлы. Если они находятся в одной из папок «Temp», то можно без страха очистить эту папку вообще от всего.

После того, как все эти действия были совершены, перезагрузите компьютер (в зависимости от версии Windows, возможно потребуется нажать Ctrl + Alt + Del.

По завершении вы получите работающий, нормально запускающийся компьютер — «Windows заблокирован» больше не появляется. После первого запуска рекомендую открыть Планировщик заданий (Расписание выполнения задач, можно найти через поиск в меню Пуск или на начальном экране Windows 8) и посмотреть, чтобы там не было странных заданий. При обнаружении удалить.

Убираем Windows заблокирован автоматически с помощью Kaspersky Rescue Disk

После загрузки с Kaspersky Rescue Disk вы сначала увидите предложение нажать любую клавишу, а после этого — выбор языка. Выбираем тот, который удобнее. Следующий этап — лицензионное соглашение, для того, чтобы его принять, нужно нажать 1 на клавиатуре.

Меню антивирусного диска Kaspersky

Меню Kaspersky Rescue Disk

Появится меню Kaspersky Rescue Disk. Выберите Графический режим.

Настройки проверки на вирусы

Настройки сканирования на вирусы

После этого запустится графическая оболочка, в которой можно делать очень многие вещи, но нас интересует быстрая разблокировка Windows. Отметьте галочками «Загрузочные сектора», «Скрытые объекты автозагрузки», а заодно можно отметить и диск C: (проверка займет намного больше времени, но будет более эффективной). Нажмите «Выполнить проверку».

Отчет о результатах проверки в Kaspersky Rescue Disk

Отчет о результатах проверки в Kaspersky Rescue Disk

После завершения проверки вы можете посмотреть отчет и увидеть, что именно было проделано и каков результат — обычно, чтобы убрать блокировку Windows, такой проверки оказывается достаточно. Нажмите «Выход», а затем выключите компьютер. После выключения вытащите диск или флешку Kaspersky и снова включите ПК — Windows больше не должен быть заблокирован и вы сможете вернуться к работе.

Способы запуска .msc и mmc.exe, которые могут продолжать работать при возникновении ошибки

Сначала 2 способа, которые могут позволить запустить нужный элемент, несмотря на ошибку: то есть при стандартном (например, через окно «Выполнить») способе запуска ошибка сохранится, а при использовании предложенного метода запуск может быть успешно выполнен:

Это не решает проблему как таковую, но, если запуск требуемого элемента управления требуется лишь единожды, может оказаться вполне работоспособным и применимым. Впрочем, для однократного запуска включение системной учетной записи Администратора может быть излишним.

Прежде чем приступать к следующим способам, обратите внимание: в теории проблема может оказаться следствием какого-то системного сбоя, ошибках в обновлениях системы или воздействия сторонних программ. В такой ситуации можно попробовать использовать точки восстановления системы на дату, когда ошибка не проявляла себя.

Прежде чем выполнять некоторые из шагов, описанных далее, желательно убедиться, что на вашем компьютере оригинальный файл mmc.exe, то есть он не был подменён каким-то вредоносным ПО или испорчен. Для этого:

  • Для проверки целостности файла (и того факта, что это действительно системный файл) в командной строке от имени администратора используйте команду
  • При опасениях можно проверить файл mmc.exe из System32 с помощью VirusTotal

Далее можно приступить к исправлению проблемы, возможные варианты:

  1. Запустите secpol.msc с помощью окна «Выполнить» (или, если запуск не выполняется — описанным в первом разделе способом с помощью командной строки), перейдите в «Локальные политики» — «Параметры безопасности» и найдите параметр «Контроль учетных записей: все администраторы работают в режим одобрения администратором». Установите его значение в «Отключен», сохраните настройки и обязательно перезагрузите компьютер.
  2. По некоторым отзывам, фильтр SmartScreen может вызывать рассматриваемую проблему в некоторых версиях Windows. Решение — попробовать отключить его, для этого необходимо зайти в «Безопасность Windows» — «Управление приложениями/браузером» — «Параметры защиты на основе репутации» и отключить проверку приложений и файлов, а также потенциально нежелательных приложений с помощью SmartScreen.
  3. Можно попробовать временно отключить контроль учетных записей, подробнее: Как отключить UAC или контроль учётных записей Windows 10.

Среди часто предлагаемых способов — проверка запрещенных оснасток в gpedit.msc для Pro или Enterprise версий Windows 11 и Windows 10 (запустить при ошибках также можно попробовать через командную строку). На мой взгляд, он не совсем подходит для рассматриваемой ошибки, но в целях проверки ограничений можно попробовать:

Заблокированные оснастки в gpedit.msc

  1. Запустите gpedit.msc
  2. Перейдите в раздел «Конфигурация пользователя» — «Административные шаблоны» — «Компоненты Windows» — «Консоль управления (MMC)».
  3. Проверьте параметр «Ограничить пользователей списком явно разрешенных оснасток» (должно быть «На задана»).
  4. Откройте подраздел «Запрещенные и разрешенные оснастки». По умолчанию значение для всех параметров также должно быть «Не задана».
  5. Если для каких-то из политик задано «Отключена», дважды нажмите по ней и установите значение «Не задана», а затем примените настройки.

В случае, если на вашем компьютере установлена домашняя редакция системы, gpedit будет недоступным, но вы можете проверить значения в разделе реестра

в нём по умолчанию должен отсутствовать подраздел MMC с любыми значениями и вложенными разделами.

Видео инструкция

Если одно из предложенных решений оказалось рабочим в вашей ситуации, прошу поделиться в комментариях, какое именно: это поможет собрать полезную статистику.

Примечание: как правило, ошибка появляется не на пустом месте и связана с тем, что вы запускаете что-то действительно нежелательное, загруженное с сомнительного источника. Поэтому, если вы решили приступать к шагам, описанным далее, вы делаете это, беря всю ответственность на себя.

Причина блокировки приложения

При этом иногда случается, что запрет запуска происходит не для какой-то действительно потенциально опасной программы, а для, например, старых официальных драйверов оборудования, загруженных с официального сайта или взятых с входящего в комплект компакт-диска с драйверами.

Использование командной строки

Самый безопасный из способов (не открывающий «дыр» на будущее) — запуск проблемной программы из командной строки, запущенной от имени администратора. Порядок действий будет следующим:

  1. Запустите командную строку от имени администратора. Для этого вы можете начать вводить «Командная строка» в поиске на панели задач Windows 10, потом нажать правой кнопкой мыши по найденному результату и выбрать пункт «Запустить от имени администратора».
  2. В командной строке введите путь к файлу .exe для которого сообщается, что приложение было заблокировано в целях защиты.
  3. Как правило сразу после этого приложение будет запущено (не закрывайте командную строку до прекращения работы с программой или завершения ее установки, если не работал установщик).

Использование встроенной учетной записи администратора Windows 10

Суть действий: включаем встроенную учетную запись Администратора Windows 10, входим под этой учетной записью, устанавливаем программу («для всех пользователей»), отключаем встроенную учетную запись администратора и работаем с программой в своей обычной учетной записи (как правило, уже установленная программа будет запускаться без проблем).

Отключение блокировки приложений в редакторе локальной групповой политики

Выполнить описанные действия можно только в редакциях Windows 10 Профессиональная и Корпоративная (для Домашней редакции — см. способ с редактором реестра далее).

  1. Нажмите клавиши Win+R на клавиатуре и введите gpedit.msc
  2. Перейдите в раздел «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности». Дважды нажмите по параметру справа: «Контроль учетных записей: все администраторы работают в режиме одобрения администратором».
  3. Установите значение «Отключен» и нажмите «Ок».
  4. Перезагрузите компьютер.

После этого программа должна будет запуститься. Если вам требовался однократный запуск данного приложения, настоятельно рекомендую вернуть параметры локальной политики безопасности в исходное состояние тем же самым образом.

С помощью редактора реестра

Это — вариант предыдущего способа, но для Windows 10 Домашняя, где не предусмотрен редактор локальной групповой политики.

  1. Нажмите клавиши Win+R на клавиатуре и введите regedit
  2. В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
  3. Дважды нажмите по параметру EnableLUA в правой части редактора реестра и задайте для него значение 0 (ноль).
  4. Нажмите Ок, закройте редактор реестра и перезагрузите компьютер.

Готово, после этого приложение, вероятнее всего запустится. Однако, ваш компьютер будет под угрозой, и я настоятельно рекомендую вернуть значение EnableLUA в 1, как было до изменений.

Удаление цифровой подписи приложения

Сделать это можно с помощью небольшого бесплатного приложения File Unsigner:

Кажется, это все способы, которые я могу предложить. Если что-то не получается, задавайте вопросы в комментариях, постараюсь помочь.

Читайте также: