限制使用者有權在電腦上執行的 Windows 程式。
如果您啟用這個原則設定,使用者只能執行您新增到 [允許的應用程式清單] 的程式。
如果停用這個原則設定或未設定它,則使用者可以執行所有的應用程式。
這個原則設定只能防止使用者執行由 [檔案總管] 程序所啟動的程式。 並不能防止使用者執行如 [工作管理員] 這類由系統處理程序或其他處理程序所啟動的程式。 此外,如果使用者能夠存取命令提示字元 Cmd.exe,則這個原則設定無法防止他們從命令視窗中啟動程式,即使禁止使用者利用 [檔案總管] 啟動程式。
注意: 具有 Windows 2000 或更新版本憑證的非 Microsoft 應用程式,必須符合這個原則設定。
注意: 若要建立允許的應用程式清單,請按一下 [顯示]。 在 [顯示內容] 對話方塊的 [值] 欄中輸入應用程式的執行檔名稱 (例如,Winword.exe、Poledit.exe、Powerpnt.exe)。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
Value Name | RestrictRun |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |