【组策略基本应用第7篇】禁止运行特定程序：锁住游戏和无关软件

系列：爱依航 · Windows Server 2022 组策略实战系列

本篇主题：禁止运行指定应用程序

环境：域名 iehang.cn / 域控制器 DC01

开篇：工作时间打游戏

发现员工工作时间在电脑上打游戏，影响工作效率。需要禁止运行游戏程序。

Part 1 · 创建 GPO

打开 gpmc.msc → 新建 GPO，名称：禁止运行游戏

Part 2 · 配置策略

右键 GPO → 编辑，路径：

用户配置
  └─ 策略
      └─ 管理模板
          └─ 系统

找到：不要运行指定的 Windows 应用程序

双击，设置为：

• 已启用
• 不允许的应用程序列表：game.exe、steam.exe 等

输入要禁止的程序可执行文件名，每行一个：

steam.exe
game.exe
wechat.exe

Part 3 · 注意事项

此策略只阻止通过文件资源管理器启动程序。

用户仍可通过命令行或快捷方式启动。

如需更严格的控制，请使用软件限制策略或 AppLocker（高级应用篇）。

小结

禁止运行程序是基础管控手段。

更高级的管控请参考 AppLocker。