如果您在 Windows 11 中尝试运行某个程序时,系统弹出提示“管理员已阻止此应用运行”,这通常源于用户账户控制(UAC)、组策略限制、AppLocker 或 SmartScreen 等安全机制的主动拦截。以下是多种可独立操作的修复方法,均围绕安全策略设置展开:
一、禁用“以管理员批准模式运行所有管理员”策略
该策略是 UAC 的核心组件,启用状态下会对所有管理员账户实施双重验证,导致部分旧版或签名不全的应用被默认阻止。禁用后可绕过此层拦截,但需重启生效。
1、按 Win + R 打开运行窗口,输入 gpedit.msc 并回车;
2、在本地组策略编辑器中,依次展开路径:计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项;
3、在右侧列表中找到并双击 用户账户控制:以管理员批准模式运行所有管理员;
4、在属性窗口中,将选项设置为 已禁用,点击确定;
5、重启计算机使更改生效。
二、检查并禁用“不要运行指定的Windows应用程序”策略
该策略位于用户配置路径下,若被启用且添加了通配符或具体程序路径,会无差别阻止匹配项,即使应用本身合法也会被拦截。
1、按 Win + R 输入 gpedit.msc 回车,打开本地组策略编辑器;
2、依次展开:用户配置 → 管理模板 → 系统;
3、在右侧找到 不要运行指定的Windows应用程序,双击打开;
4、确认其状态为 未配置 或 已禁用;若显示“已启用”,请更改为“未配置”并点击确定;
5、无需重启,立即生效。
三、临时停用 Application Identity 服务(AppLocker 依赖项)
AppLocker 通过 Application Identity 服务执行策略判定。若该服务正在运行且存在针对EXE/DLL的拒绝规则,则会触发“管理员已阻止”提示。停用该服务可快速验证是否为 AppLocker 导致。
1、按 Win + R 输入 services.msc 回车;
2、在服务列表中找到 Application Identity;
3、右键选择 停止;
4、再次右键,选择 属性,将“启动类型”设为 禁用;
5、关闭窗口后,直接尝试运行被阻止的应用。
四、修改注册表禁用 LUA(用户账户控制强制模式)
LUA(Limited User Account)机制由注册表项 EnableLUA 控制。将其设为 0 可完全关闭标准用户的 UAC 提权提示与管理员账户的批准模式,属于底层级策略调整。
1、按 Win + R 输入 regedit 回车,以管理员身份运行注册表编辑器;
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System;
3、在右侧找到名为 EnableLUA 的 DWORD 值;
4、双击该值,将“数值数据”修改为 0;
5、关闭注册表编辑器,重启计算机。
五、关闭 Microsoft Defender SmartScreen 应用验证
SmartScreen 不属于传统组策略范畴,但其“检查应用和文件”功能会在运行未签名或低信誉程序时弹出拦截提示,界面文字常被误读为“管理员阻止”。关闭后可解除该层级限制。
1、打开 设置 → 隐私和安全性 → Windows 安全中心;
2、点击 应用和浏览器控制;
3、在“基于声誉的保护设置”区域,点击 检查应用和文件;
4、将开关切换为 关闭;
5、返回桌面,立即测试原被阻止程序。
评论(0)