Windows позволяет ограничить доступ к программам, кроме разрешенных в специальном списке.
Для ограничения запускаемых программ надо открыть раздел HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...
Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0.
Можно решить обратную задачу и указать список запрещенных к запуску приложений. Надо открыть раздел HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer и создать там ключ DisallowRun типа DWORD со значением 1. Затем надо создать подраздел с этим же именем DisallowRun и в нем указать список запрещенных программ в виде строковых параметров. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe. Например:
"1" - "calc.exe"
"2" - "thebat.exe"
"3" - "hl.exe"
Эта настройка действует на программы, который запускает процесс от Windows Explorer, но не защищает от запуска этих программ при помощи Диспетчера задач (Task Manager), который запускается системным процессом или другими процессами. Также эти программы можно запустить через командную строку Cmd.exe.
Вы можете запретить запуск редактор реестра. Для этого в разделе HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System нужно добавить ключ типа DWORD DisableRegistryTools со значением 1. Запуск редактора реестра будет запрещен, однако останется возможность вносить изменения с помощью программного обеспечения сторонних разработчиков и с помощью REG-файла.
Чтобы запретить пользователю возможность запуска Диспетчера задач Windows, установите в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System значение параметра типа DWORD DisableTaskMgrравным 1.
Запуск программы Windows Media Center можно запретить при помощи параметра DWORD MediaCenter со значением 1 в разделе HKCU/Software\Policies\Microsoft\WindowsMediaCenter.
Запуск программы Ножницы можно запретить при помощи параметра DWORD DisableSnippingTool со значением 1 в разделе HKCU/Software/Policies/Microsoft/TabletPC.
Запуск программы можно запретить при помощи параметра DWORD DisableStickyNotes со значением 1 в разделе HKCU/Software/Policies/Microsoft/TablePC.
Запуск программы можно запретить при помощи параметра DWORD DisableJournal со значением 1 в разделе HKCU/Software/Policies/Microsoft/TablePC.
Запуск программы можно запретить при помощи параметра DWORD TurnOffWinCal со значением 1 в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Windows. Это можно сделать также при помощи групповой политики Выключить календарь Windows в разделе Конфигурация компьютера | Административные шаблоны | Компоненты Windows | Календарь Windows оснастки Редактор объектов групповой политики (gpedit.msc).
Запретить запуск программы можно при помощи параметра DWORD DoNotRunDigitalLocker со значением 1 в разделе HKLM\Software\Policies\Microsoft\Windows\Digital Locker
Чтобы запретить запуск Центра мобильности Windows, можно скрыть отображение данного окна в Панели управления при помощи параметра DWORD NoMobilityCenter со значением 1 в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\MobilityCenter.