Чтобы использовать политики ограничения для программного обеспечения Windows XP или Windows Vista для непосредственного копирования настраиваемых администратором Windows SteadyState параметров ограничений для программ и Windows, создайте правила путей, описанные в следующих разделах. С помощью политик ограничения для программного обеспечения также можно ограничить доступ к Блокноту и WordPad или запретить запуск программ Microsoft Office.

Например, для повторения эффекта, производимого при включении параметра Разрешить только запуск программ из папок Program Files и Windows вкладки Ограничения Windows окна Windows SteadyState, используйте политику ограничения для программного обеспечения и установите уровень политики ограничения для программного обеспечения Запрещено; затем создайте дополнительные правила для снятия ограничений с путей, указанных в табл. 6:

Табл. 6: Правила ограничения для программного обеспечения

Правило Описание

%ProgramFiles%

Разрешает запуск программ из папки Program Files

%Windir%

Разрешает запуск программ из папки Windows

*.lnk

Разрешает запуск ярлыков, находящихся на рабочем столе и в меню "Пуск"

В качестве дополнительной меры безопасности можно создать дополнительное правило пути для запрета запуска файлов из папки Temp. Для ограничения прав пользователя на чтение/запись в папку Temp с помощью политик ограничения для программного обеспечения добавьте следующее правило.

%WinDir%\Temp

Дополнительные сведения об использовании групповых политик ограничений для программного обеспечения приведены на веб-узле Использование политик ограничения доступа к программному обеспечению для защиты от несанкционированной установки программного обеспечения.