El Blog de Enrique Cortés

jueves, 1 de febrero de 2018

No puedo ejecutar programas: "Tu organización usó Control de aplicación de Windows Defender para bloquear esta aplicación"


"He descargado e instalado Windows 10 Fall Creators Update, Build 1709 16299.15 y tengo un problema: no me deja instalar ni ejecutar ninguna aplicación .exe o de otro formato, y me salta el mensaje 'Tu organización usó Control de aplicación de Windows Defender para bloquear esta aplicación' ¿Qué solución hay por favor?"
















Este es un problema que ocurre sólo en algunas instalaciones de Windows 10 Fall Creators Update (1709), aunque este extraño comportamiento puede no tener nada que ver con esta última versión, y está relacionado con las características de seguridad en la BIOS/UEFI.
Algunos usuarios han sufrido este problema al haber instalado la versión Windows 10 S por error, que es un sistema que no permite ejecutar aplicaciones que no sean universales de Microsoft (o sea, de la Tienda). Lo indicado en este caso es formatear la partición donde se halla instalado Windows 10 S e instalar en limpio la versión completa de Windows 10 (Home o Pro). Sin embargo puede ocurrir que al instalar de nuevo una versión completa de Windows 10, el bloqueo aún permanezca desde la BIOS/UEFI y siga mostrando el mensaje de error mencionado.

Toda la información sobre Windows 10 S


Imagen


Para intentar corregir este grave problema, será necesario deshabilitar el Arranque seguro (Secure Boot) desde el software de la BIOS/UEFI. Además, si se utiliza el cifrado de BitLocker para la protección de datos del sistema operativo mediante el cifrado del disco, es posible que haya que deshabilitarlo también, así como el módulo TPM (Módulo de Pataforma Segura), y las características de Virtualización desde la BIOS/UEFI.
El Arranque Seguro es una configuración que usa el firmware UEFI para verificar las firmas criptográficas en el gestor de arranque y el kernel del sistema operativo asociado, para asegurarse de que sólo los binarios confiables sean cargados durante el proceso de arranque. El objetivo es prevenir que el código no confiable tenga algún efecto en el sistema y resistir los ataques y las infecciones causadas por malware.
Introducción al arranque seguro


Antes de ingresar en el software de la BIOS, asegúrate si tienes activado o no el arranque seguro: ejecuta el programa de Información del sistema de Windows: msinfo32. En la columna derecha busca el elemento Estado de arranque seguro. Observa si aparece Activado, Desactivado o No compatible:
Imagen
Si aparece activado procede a desactivarlo:


A) Deshabilitar el arranque seguro (Secure Boot)
Inicia las opciones de recuperación siguiendo estos pasos:
1. Pulsa las teclas Windows+R
2. En la casilla Abrir escribe el siguiente comando y pulsa Intro
ms-settings:recovery
3. En Inicio avanzado haz clic en Reiniciar ahora. Te aparecerá la ventana Elegir una opción:




4. Selecciona Solucionar problemas:




5. Selecciona Opciones avanzadas:




6. Selecciona Configuración de firmware UEFI y, a continuación, haz clic en Reiniciar. Se iniciará el software de la BIOS/UEFI. Una vez iniciado busca en las Opciones avanzadas, o en la opción de Boot el Arranque seguro (Secure Boot) y deshabilítalo (disable):

Imagen


B) Deshabilitar el Módulo de Plataforma Segura (TPM)
Es posible que el equipo también tenga habilitado el chip TPM en la BIOS. En este caso, quizá haya que deshabilitarlo. Antes de seguir, comprueba si sólo deshabilitando el Arranque seguro ha sido sificiente para resolver el problema. De nuevo en el software de la BIOS, busca las opciones Advanced (Avanzado) > Trusted Computing (Computación de confianza). La propiedad TPM Support (Compatibilidad con TPM) puede estár configurada con el valor Enable (Activar) o Disable (Desactivar).


C) Deshabilitar la Virtualización por hardware
Si tu procesador tiene habilitada la tecnologia Intel® vPro, busca en el BIOS las opciones avanzadas del procesador, algo así como Inter Virtual Technology para deshabilitarla (Disable).


D) Desactivar el cifrado BitLocker (sólo Windows 10 Pro)
Si utilizas BitLocker en tu equipo, para desactivarlo haz lo siguiente:
1. Pulsa las teclas Windows+R
2. En la casilla Abrir escribe control y pulsa Intro
3. Haz clic en Sistema y seguridad y, a continuación, haz clic en Cifrado de unidad BitLocker
4. Selecciona la unidad en la que vas a desactivar el Cifrado de unidad BitLocker y pulsa en Desactivar BitLocker
5. Se mostrará un mensaje que informa de que la unidad se descifrará y de que el proceso de descifrado puede tardar unos minutos. Haz clic en Descifrar unidad para continuar y desactivar BitLocker en la unidad.


Guarda los cambios en la BIOS/UEFI y reinicia el sistema. Comprueba si estos ajustes resuelven el problema.


*Es recomendable volver a ajustar los valores de la BIOS/UEFI a como estaban anteriormente: Arranque seguro, TPM y Virtualización.



9 comentarios:

Anónimo dijo...

Sos un genio, me solucionaste el problema.

Unknown dijo...

Hola enrique tengo problemas para descargarme un certificado digital creo que usted me podria ayudar vivo en estados unidos y todo me es mas dificil me gustaria que me ayudara mi direccion de correro es bsotelo43@hotmail.com Gracias

Enrique Cortés dijo...

Hola, Blanca.

Seguramente los procedimientos para adquirir, descargar e instalar un certificado digital en Estados Unidos serán diferentes que aquí en España. Lo único que puedo aconsejarte es que revises el siguiente artículo donde explico con claridad cómo debe hacerse todo el procedimiento (en España):

CERTIFICADOS DIGITALES DE LA FNMT EN WINDOWS 7 (válido también para Windows 10)


Sebastián Rincón Castilla. dijo...

Parce, gracias infinitas me ayudo muchísimo.

FJRM dijo...

Hola, Enrique:
Acabo de comprar un ordenador nuevo con Windows 10. Para trabajar necesito utilizar varios programas antiguos (de la época de Windows XP) que sorprendentemente he podido instalar y me funcionan sin problema en Windows 10. Al menos hasta ahora, porque esta tarde se me ha instalado la actualización Fall Creators Update y de inmediato he tenido problemas con uno de ellos. Por fortuna se me ha solucionado desinstalándolo y volviéndolo a instalar, pero el caso es que ahora me ha cogido "miedo" a las actualizaciones. He leído tu artículo sobre lo de activar las conexiones de uso medido, pero resulta que en Fall Creators Update esa opción ha desaparecido. ¿Qué podría hacer para desactivar las actualizaciones automáticas y dejar las cosas como están ahora que todavía me funciona todo? No soy informático y tampoco me veo capaz de meterme en muchos berenjenales. ¿Hay alguna solución fácil? Gracias de antemano y un saludo.

Enrique Cortés dijo...

Hola.

Quizá te interese este artículo:

Cómo impedir las actualizaciones automáticas en Windows 10

Nathaly dijo...

Hola. Quizá esto funcionó antes, ahora no permite manipular las opciones, cuando llego a inicio avanzado muestra un rectangulo delgado horizontal gris, debajo de las letras y nada mas. No me permite hace nada :( Que hago?

Enrique Cortés dijo...

Hola, Nathaly.

No sé a qué te refieres con "inicio avanzado". Si no nos detallas con más claridad los pasos que estás dando, no podemos ayudarte. Hay 4 apartados de solución (arranque seguro, TPM, Virtualización y Bitlocker). Especifica a cuál de estas 4 soluciones te refieres.

Anónimo dijo...

Muchas gracias! Me solucionó el problema!