请在此处输入显示名称 请在此处输入描述 阻止访问命令提示符 此策略设置将阻止用户运行交互式命令提示符 Cmd.exe。 此策略设置还确定是否可以在计算机上运行批处理文件(.cmd 和 .bat)。 如果启用此策略设置，并且用户试图打开命令窗口，则系统会显示一条消息，说明设置会阻止此操作。 如果禁用或未配置此策略设置，则用户可以正常运行 Cmd.exe 和批处理文件。 注意: 如果计算机使用登录、注销、启动或关机批处理文件脚本，则不阻止计算机运行批处理文件，也不阻止使用远程桌面服务的用户运行批处理文件。 否 是 阻止访问注册表编辑工具 禁用 Windows 注册表编辑器 Regedit.exe。 如果启用此策略设置，并且用户试图启动 Regedit.exe，则会出现一条消息，说明策略设置会阻止此操作。 如果禁用或未配置此策略设置，则用户可以正常运行 Regedit.exe。 若要阻止用户使用其他管理工具，请使用“只运行指定的 Windows 应用程序”策略设置。 是 否 只运行指定的 Windows 应用程序 限制用户有权在该计算机上运行的 Windows 程序。 如果启用此策略设置，则用户只能运行添加到允许的应用程序列表中的程序。 如果禁用或未配置此策略设置，则用户可以运行所有应用程序。 此策略设置仅阻止用户运行由文件资源管理器进程启动的程序。 它不会阻止用户运行由系统进程或其他进程启动的程序，如任务管理器。 此外，如果用户拥有命令提示符(Cmd.exe)的访问权限，则此策略设置不会阻止用户在命令窗口中启动程序，即使应阻止其使用文件资源管理器启动程序也会如此。 注意: 具有 Windows 2000 或更新版本证书的非 Microsoft 应用程序需要遵循此策略设置。 注意: 若要创建允许的应用程序列表，请单击“显示”。 在“显示内容”对话框的“值”列中，键入应用程序可执行文件名(例如，Winword.exe、Poledit.exe 和 Powerpnt.exe)。 不运行指定的 Windows 应用程序 阻止 Windows 运行在此策略设置中指定的程序。 如果启用此策略设置，则用户无法运行已添加到不允许的应用程序列表中的程序。 如果禁用或未配置此策略设置，则用户可以运行任何程序。 此策略设置仅阻止用户运行由文件资源管理器进程启动的程序。它不会阻止用户运行由系统进程或其他进程启动的程序，如任务管理器。 此外，如果用户拥有命令提示符(Cmd.exe)的访问权限，则此策略设置不会阻止用户在命令窗口中启动程序，即使应阻止其使用文件资源管理器启动程序也会如此。 注意: 具有 Windows 2000 或更新版本证书的非 Microsoft 应用程序需要遵循此策略设置。 注意: 若要创建允许的应用程序列表，请单击“显示”。 在“显示内容”对话框的“值”列中，键入应用程序可执行文件名(例如，Winword.exe、Poledit.exe 和 Powerpnt.exe)。 是否也要禁用命令提示符脚本处理? 是否禁用无提示运行 regedit? 允许的应用程序列表 不允许的应用程序列表