策略禁止運行此程序？

按win+R，輸入gpedit.msc，出現組策略窗口，然后單擊“用戶配置”——“管理模板”——“系統”，然后在右邊的窗口內有一項“不要運行指定的WINDOWS應用程序”，看里面是不是限制了

如何在本機禁止運行某個程序？

1、記得以前家用電腦上介紹過一個方法，隨便新建一個空白文本文件，保存為 ws2_32.dll文件（其實也可以隨便復制一個任意文件，然后重命名為ws2_32.dll），最后復制到要禁止的程序的安裝目錄里，這樣程序怎么也啟動不了了。

2、另外，在組策略里也可以禁止系統運行某些程序，按win+R，輸入gpedit.msc，出現組策略窗口，然后單擊“用戶配置”——“管理模板”——“系統”，然后在右邊的窗口內有一項“不要運行指定的WINDOWS應用程序”，雙擊打開后，分別點擊“已啟用”——“顯示”，然后在出現的對話框內點擊“添加”，就可以添加要限制的程序了。不過這個方法有個缺陷，就是一旦被限制的程序改了文件名以后（比如我限制的是QQ.exe，可以改成QQ2.EXE或者QQ.SCR、QQ.COM）就失效了，而且也不能限制在任務管理器或者命令提示符狀態下啟動程序。

3、使用映像劫持，運行注冊表編輯器regedit，依次打開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

然后新建一個項，名稱就是你要禁止的主程序的文件名，比如QQ.exe，新建完成后，打開該項，新建一個字符串值debugger，數據設為你要劫持為的程序（一般病毒都是設置成自己），如果你想惡搞一下的話，可以設置成一些整人的小程序，如果不想那么麻煩，直接設置成一個不存在的程序（比如123.exe，如果要設置成整人程序且不在系統目錄下的話，數值最好打上完整路徑，比如C:\TEMP\123.EXE）就可以了，這樣打開該程序的時候就會提示文件不存在，當然為了隱秘一下，你也可以設置成一些運行后什么都不顯示的程序。順帶提一下，如果設置成explorer.exe的話一運行程序就會出現文件下載窗口，呵呵。

這個辦法的缺陷就是一旦該了被劫持的程序的文件名就失效了，而且可能會被某些殺毒軟件認為是病毒給刪除掉