為保證Windows XP系統(tǒng)安全，很多朋友都在公共電腦上設(shè)置了組策略的“只運(yùn)行許可的Windows應(yīng)用程序”項(xiàng)，以此來(lái)防范外來(lái)程序?qū)ο到y(tǒng)的破壞。而疏忽大意或?yàn)榱朔婪端诵薷慕M策略，一些朋友干脆連“gpedit.msc”文件也一并排除在允許運(yùn)行程序之外，結(jié)果造成系統(tǒng)被鎖死，導(dǎo)致無(wú)法運(yùn)行所有程序，無(wú)奈之下只得重裝系統(tǒng)。其實(shí)有因必有果，對(duì)此問(wèn)題還是有解決方法的。

　　1.計(jì)劃任務(wù)法

　　打開(kāi)“控制面板”→“任務(wù)計(jì)劃”，啟動(dòng)向?qū)Ы⒁粋€(gè)名為MMC的任務(wù)計(jì)劃，執(zhí)行的程序是“C:WindowsSystem32mmc.exe”。完成后，在任務(wù)計(jì)劃窗口右擊新建的MMC選擇“運(yùn)行”，在打開(kāi)的控制臺(tái)程序窗口，單擊菜單欄的“文件”→“打開(kāi)”，定位到“C:WindowsSystem32gpedit.msc”程序，打開(kāi)組策略編輯窗口，依次展開(kāi)“本地計(jì)算機(jī)策略”→“用戶(hù)配置”→“管理模板”→“系統(tǒng)”，雙擊右側(cè)窗格的“只運(yùn)行許可的Windows應(yīng)用程序”，在彈出的窗口將其設(shè)置為“未配置”。單擊“確定”退出并關(guān)閉組策略編輯窗口，當(dāng)系統(tǒng)彈出“是否將更改保存到gpedit.msc”詢(xún)問(wèn)窗口時(shí)，單擊“是”確定保存，即可解鎖。

　　2.安全模式法

　　其實(shí)組策略的這個(gè)限制是通過(guò)加載注冊(cè)表特定鍵值來(lái)實(shí)現(xiàn)的，而在安全模式下并不會(huì)加載這個(gè)限制。重啟開(kāi)機(jī)后按住F8鍵，在打開(kāi)的多重啟動(dòng)菜單窗口，選擇“帶命令提示符的安全模式”。進(jìn)入桌面后，在啟動(dòng)的命令提示符下輸入“C:WindowsSystem32mmc.exe”，啟動(dòng)控制臺(tái)，再按照如上操作即可解除限制，*重啟正常登錄系統(tǒng)即可解鎖。此外，組策略的很多限制在安全模式下都無(wú)法生效，如果碰到無(wú)法解除的限制，不妨進(jìn)入一下尋找解決辦法。

　　3.重命名程序法

　　設(shè)置“只運(yùn)行許可的windows應(yīng)用程序”策略時(shí)，需要添加允許程序到列表中，如果記住了當(dāng)初設(shè)置的許可運(yùn)行程序名稱(chēng)，并且在允許列表添加的是.com、.bat、.exe之中任意一種類(lèi)型文件，比如只允許“QQ.exe”運(yùn)行，那么就可以打開(kāi)“C:WindowsSystem32”文件夾，將其中的mmc.exe程序重命名為qq.exe，再運(yùn)行即可。同樣如果希望保持限制，可將需要運(yùn)行的程序改名為qq.exe運(yùn)行，但其他人使用電腦時(shí)就只能運(yùn)行QQ了。如果允許運(yùn)行的程序列表中包含有regedit.exe，還可打開(kāi)注冊(cè)表，依次展開(kāi)“HKEY_LOCAL_ MACHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogon”分支，雙擊右側(cè)窗口的Userinit子鍵。在打開(kāi)的窗口中，將其值更改為“C:WindowsSystem32userinit.exe,mmc.exe”，來(lái)實(shí)現(xiàn)mmc.exe開(kāi)機(jī)啟動(dòng)。這樣修改并重啟后，下次開(kāi)機(jī)時(shí)即會(huì)自動(dòng)運(yùn)行控制臺(tái)，來(lái)打開(kāi)組策略編輯器進(jìn)行解鎖了。

　　組策略的這個(gè)設(shè)置只能防止用戶(hù)從 Windows 資源管理器啟動(dòng)程序，其實(shí)系統(tǒng)中的很多程序都是可以獨(dú)立運(yùn)行的。如開(kāi)機(jī)就加載的桌面進(jìn)程、系統(tǒng)服務(wù)、系統(tǒng)屏幕保護(hù)等，它都沒(méi)有進(jìn)行阻止，因此只要將mmc.exe替換為上述文件即可。以替換屏幕保護(hù)logon.scr為例，先打開(kāi)“C:WindowsSystem32dllcache”文件夾，找到logon.scr文件將它復(fù)制到D:盤(pán)下，然后在“C:windowsSystem32dllcache”文件夾中刪除這個(gè)屏保文件，來(lái)防止系統(tǒng)的文件保護(hù)功能阻止我們更改和刪除系統(tǒng)文件，這時(shí)系統(tǒng)會(huì)彈出“系統(tǒng)文件已被更改為無(wú)法識(shí)別版本，請(qǐng)插入WinXP SP2光盤(pán)修復(fù)”的詢(xún)問(wèn)窗口，單擊“取消”。接著打開(kāi)“C:WindowsSystem32”文件夾，找到logon.scr文件將其刪除，并將mmc.exe重命名為logon.scr。

　　回到桌面，在空白處右擊選擇“屬性”，在彈出窗口中，單擊“屏幕保護(hù)程序”標(biāo)簽，接著在屏幕保護(hù)列表中選擇“logon”，單擊“預(yù)覽”，此時(shí)雖然系統(tǒng)會(huì)提示找不到所選文件，但在后臺(tái)卻啟動(dòng)了控制臺(tái)程序“mmc.exe”，對(duì)其設(shè)置解除限制即可。注意在完成操作后，*將d:logon.scr文件復(fù)制回原文件夾。

　　4.組合鍵啟動(dòng)法

　　雖然系統(tǒng)所有程序都被鎖死，但按下Ctrl+Alt+Del組合鍵卻可以啟動(dòng)任務(wù)管理器。既然通過(guò)組合鍵可以啟動(dòng)taskmgr.exe程序。那么只要使用mmcexe替換taskmgr.exe，即可啟動(dòng)組策略進(jìn)行解鎖。同上，先進(jìn)入“C:Windows System32dllcache”文件夾，找到taskmgr.exe程序?qū)⑵渲孛麨閠askmgr1.exe，再進(jìn)入“C:WindowsSystem32”文件夾，找到并將taskmgr.exe文件重命名為taskmgr1.exe?，F(xiàn)在將mmc.exe文件重命名為taskmgr.exe，這時(shí)再按下Ctrl+Alt+Del組合鍵后，便會(huì)發(fā)現(xiàn)啟動(dòng)了控制臺(tái)程序。設(shè)置組策略后，將任務(wù)管理器恢復(fù)回原名稱(chēng)即可。