1、在鍵盤上按快捷鍵“Win+R”，打開運行界麵並輸入“gpedit.msc”。

 

2、點擊“計算機配置”→“Windows設置”→“安全設置”→“軟件限製策略”→“其他規則”→“新建路徑規則”→“瀏覽”按鈕；打開本地係統的文件選擇框，從中將Windows 10係統的臨時文件夾(appdata)選中並導入進來;下麵在“安全級別”位置處單擊下拉按鈕，從下拉列表中選中“不允許”選項，

 

 

同量還可以禁用SHS、MSI、BAT、CMD、COM、EXE等程序文件類型，而且不影響係統的正常運行。這裏假設我們要禁用注冊表的REG文件，不讓係統運行REG文件，具體操作方法如下：

 

1. 打開組策略，點擊“計算機配置→Windows設置→安全設置→軟件限製策略”，在彈出的右鍵菜單上選擇“創建軟件限製策略”，即生成“安全級別”、“其他規則”及“強製”、“指派的文件類型”、“受信任的出版商”項。

 

2. 雙擊“指派的文件類型”打開“指派的文件類型屬性”窗口，隻留下REG文件類型，將其他的文件全部刪除，如果還有其他的文件類型要禁用，可以再次打開這個窗口，在“文件擴展名”空白欄裏輸入要禁用的文件類型，將它添加上去。

 

3. 雙擊“安全級別→不允許的”項，點擊“設為默認”按鈕。然後注銷係統或者重新啟動係統，此策略即生效，運行REG文件時，會提示“由於一個軟件限製策略的阻止，Windows無法打開此程序”。

 

4.要取消此軟件限製策略的話，雙擊“安全級別→不受限的”，打開“不受限的 屬性”窗口，按“設為默認值”即可。

 

提示：為了避免“軟件限製策略”將係統管理員也限製，我們可以雙擊“強製”，選擇“除本地管理員以外的所有用戶”。如果用你的是文件類型限製策略，此選項可以確保管理員有權運行被限製的文件類型，而其他用戶無權運行。