只运行指定的 Windows 应用程序

限制用户有权在该计算机上运行的 Windows 程序。

如果启用此策略设置,则用户只能运行添加到允许的应用程序列表中的程序。

如果禁用或未配置此策略设置,则用户可以运行所有应用程序。

此策略设置仅阻止用户运行由文件资源管理器进程启动的程序。 它不会阻止用户运行由系统进程或其他进程启动的程序,如任务管理器。 此外,如果用户拥有命令提示符(Cmd.exe)的访问权限,则此策略设置不会阻止用户在命令窗口中启动程序,即使应阻止其使用文件资源管理器启动程序也会如此。

注意: 具有 Windows 2000 或更新版本证书的非 Microsoft 应用程序需要遵循此策略设置。
注意: 若要创建允许的应用程序列表,请单击"显示"。 在"显示内容"对话框的"值"列中,键入应用程序可执行文件名(例如,Winword.exe、Poledit.exe 和 Powerpnt.exe)。

支持的平台: Windows 2000 及以上版本

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer
Value NameRestrictRun
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

允许的应用程序列表

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun
Value Name{number}
Value TypeREG_SZ
Default Value

shell-commandprompt-regedittools.admx

管理模板(计算机)

管理模板(用户)