(4)只允许运行指定的程序

　　为了限制用户运行程序，我们可以指定用户只能运行某些必须的程序。这种方式可以避免用户运行自己携带来的程序，有效地防范病毒地传播。这可以通过注册表来实现。

　　首先在注册表项HKEY_CURRENT_USER\Software\Microsoft \Windows\Current Version\Policies\Explorer下新建一个双字节值项RestrictRun ，修改其值为1，以允许我们指定可以运行的程序。

　　然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer\RestrictRun，在其下新建两个字符串值项。第一个值项的名称为1，值为 notepad.exe，第二个值项为2，值为calc.exe。如果想允许更多的程序，可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过"开始"菜单和资源管理器运行其他的程序，系统会提示不能进行此操作。

　　提示:如果你没有允许注册表编辑器运行，你会发现你将无法恢复此方法所做的修改，因为无法用注册表编辑器来修改注册表了。在这种情况下，你可以将注册表编辑器程序的名称改变为你允许运行的某个程序的名称，这样你就可以运行起来注册表编辑器了。

　　注意:由于此方法的限制性非常大，所以请小心使用，尤其是避免没有允许任何程序运行这种情况。如果出现了这种情况，你将无法将此方法做的设定改变回来，因为你无法修改注册表。惟一的方法就是恢复修改前的注册表备份。

(5)禁止使用注册表编辑器

　　注册表是复杂和危险的，所以我们往往希望用户不要尝试着去修改注册表。通过修改注册表，我们可以禁止用户运行系统提供的两个注册表编辑器，Regedit.exe和Regedt32.exe。

　　在注册表项HKEY_CURRENT_USER\Software\Microsoft\ Wi