组策略中没有软件限制策略要怎么加

比如我们以禁止用户运行某个程序为例：

首先你要以Administrator的身份登陆运行Gpedit.msc打开组策略编辑器，在“计算机配置”和“用户设置”下都各有一个软件限制策略的条目,那么使用“用户配置”下的软件限制策略的条目，点击打开“用户配置”下的软件限制策略条目，接着在“ *** 作”菜单下点击“创建新的策略”，系统将会创建两个新的条目：“安全级别”和“其它规则”。其中在安全级别条目下有两条规则，“不允许的”和“不受限的”，其中前者的意思是，默认情况下，所有软件都不允许运行，只有特别配置过的少数软件才可以运行；而后者的意思是，默认情况下，所有软件都可以运行，只有特别配置过的少数软件才被禁止运行。

在这里，我们使用“不受限的”条目，双击这条规则，然后点击“设为默认”按钮，并在同意警告信息后继续。接着打开“其他规则”条目，可以看到，默认情况下这里已经有四个规则，都是根据注册表路径设置的，而且默认都设置为“不受限的”。强烈提醒你，千万不要修改这四个规则，否则你的系统运行将会遇到很大麻烦，因为这四个路径都涉及到了重要系统程序及文件所在的位置。

在右侧面板的空白处点击鼠标右键，选择“新建哈希规则”，然后点击“浏览”按钮，然后定位不被允许的的程序，例如我门禁止运行qqgame.exe，并双击加入。在下拉菜单中选择“不允许的”。

如此一来，便可以了，Administrator得身份登陆系统的时候不会受到任何的影响，而这个用户或者用户组是不能使用这个运行这个程序的

一、准备工作 ：1、点我的电脑→工具→文件夹选项→查看，去掉“隐藏受保护的 *** 作系统文件”和“隐藏已知文件类型的扩展名”前的对勾。选中“显示所有文件和文件夹”。2、打开本地安全设置窗口，点开始→运行→输入secpol.msc /s→确定（或者点开始→控制面板→管理工具→本地安全策略）。3、打开本地安全设置窗口后，依次展开：计算机配置—WINDOWS设置→安全设置4、右键软件限制策略→创建新的策略。单击软件限制策略→打开指派的文件类型→选中扩展为LNK的项→删除。在“文件扩展名”的方框中填入dll，添加→应用→确定。二、“路径规则”和“散列规则”的制作:制作软件限制策略：主要是做“路径规则”和“散列规则”。1、路径规则的制作：展开软件限制策略→右键其他规则→新路径规则，在安全级别中选择“不允许的”，将《路径规则和散列规则制作表》中路径规则一栏的内容复制到“路径”方框中，应用→确定。

---