回答

在 Windows 10 中，可以通过多种方式限制电脑只能打开指定的程序，从而实现“仅允许运行指定程序”的目的。以下是几种常见且有效的方法：

方法一：使用组策略编辑器（适用于专业版、企业版、教育版）

注意：Windows 10 家庭版默认不包含组策略编辑器（gpedit.msc），需手动启用或使用其他方法。

步骤：

打开组策略编辑器

按 Win + R，输入 gpedit.msc，回车。

导航到软件限制策略

依次展开：

计算机配置 → Windows 设置 → 安全设置 → 软件限制策略

创建软件限制策略（若不存在）

如果右侧显示“未定义”，右键 → “创建软件限制策略”。

设置默认安全级别

双击“默认安全级别” → 设置为“不允许”（即默认禁止所有程序运行）。

添加允许运行的程序

右键“其他规则” → “新建路径规则”。

在“路径”中输入允许运行的程序完整路径，例如：

C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE

安全级别选择“不受限的” → 点击“确定”。

重复添加其他允许的程序

重启或注销生效

✅ 优点：系统级控制，安全性高❌ 缺点：家庭版无 gpedit.msc（需手动添加或改用注册表）

方法二：使用注册表（适用于所有版本，包括家庭版）

警告：修改注册表有风险，请提前备份。

打开注册表编辑器

Win + R → 输入 regedit → 回车。

导航到以下路径：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

创建或修改 DWORD 值：

名称：RestrictRun

值：1 （启用限制）

创建子项：RestrictRun 允许列表

在 Explorer 下新建项，命名为 DisallowRun（可选，用于黑名单）或使用白名单方式。

更推荐使用 AppLocker 或 白名单路径限制。

使用白名单方式（推荐通过组策略或第三方工具）

实际上，注册表对白名单支持有限，更推荐使用 AppLocker 或第三方工具。

方法三：使用 AppLocker（仅限专业版以上）

AppLocker 是更强大的应用程序控制工具。

打开组策略编辑器（gpedit.msc）

导航到：

计算机配置 → Windows 设置 → 安全设置 → 应用程序控制策略 → AppLocker

右键“可执行规则” → “创建默认规则”（可选）

创建“允许”规则：

选择“允许”

添加用户或组（如 Users）

浏览并选择允许运行的程序（.exe 文件）

启用 AppLocker 策略

✅ 优点：精细控制，支持路径、发布者、文件哈希等❌ 缺点：仅限专业版、企业版、教育版