只執行指定的 Windows 應用程式

限制使用者有權在電腦上執行的 Windows 程式。

如果您啟用這個原則設定,使用者只能執行您新增到 [允許的應用程式清單] 的程式。

如果停用這個原則設定或未設定它,則使用者可以執行所有的應用程式。

這個原則設定只能防止使用者執行由 [檔案總管] 程序所啟動的程式。 並不能防止使用者執行如 [工作管理員] 這類由系統處理程序或其他處理程序所啟動的程式。 此外,如果使用者能夠存取命令提示字元 Cmd.exe,則這個原則設定無法防止他們從命令視窗中啟動程式,即使禁止使用者利用 [檔案總管] 啟動程式。

注意: 具有 Windows 2000 或更新版本憑證的非 Microsoft 應用程式,必須符合這個原則設定。
注意: 若要建立允許的應用程式清單,請按一下 [顯示]。 在 [顯示內容] 對話方塊的 [值] 欄中輸入應用程式的執行檔名稱 (例如,Winword.exe、Poledit.exe、Powerpnt.exe)。

支援的作業系統: 至少需要 Windows 2000

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer
Value NameRestrictRun
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

允許的應用程式清單

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun
Value Name{number}
Value TypeREG_SZ
Default Value

shell-commandprompt-regedittools.admx

系統管理範本 (電腦)

系統管理範本 (使用者)