xp电脑怎么关闭软件权限

㈠ 请问有什么方法可以把WIN XP 的权限全禁用 只可以用桌面上的软件

是UAC这个功能搞的 破解这个功能就行了
关掉或改变UAC设置..其实，用户是可以对UAC进行设置的。在组策略中进行设置。点击“Start”，在搜索中输入secpol.msc，然后回车，打开了本地安全策略。展开“Local Policies”，“Security Options”。在右面页面中的底部会有六个关于UAC的选项。 User Account Control: Admin Approval Mode for the Built-in Administrator account. 在Windows Vista中内置了一个名为administrator的用户，它是管理员。这个用户在使用计算机进行操作的时候是不需要进行权限提升的。也就是说不会弹出对话框来警告这个用户。如果你想在使用这个帐号登录的时候也能够像其他的管理员那样受到UAC的保护，将这个选项设置位Enable。Admin Approval Mode是管理赞同模式，它就是弹出一个对话框进行权限提升那种操作。 User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode. 当管理员用户进行那种需要权限提升的操作时，UAC进行的操作是： No prompt. 没有提示对话框出现。这样的话管理员用户就可以进行任何操作了。 Prompt for consent。提升权限。弹出一个对话框，用户选择“Allow”或者“Continue”继续执行。 Prompt for credentials。输入凭据。即使你是以管理员身份登录的，你也需要输入管理员帐号和密码。 · User Account Control: Behavior of the elevation prompt for standard users. 如果你是以普通用户的身份登录的计算机，在你执行一些需要一定权限的操作时，UAC所进行的操作是： No Prompt: 没有提示，不能进行权限的提升。 Prompt for credentials: 提示用户输入一个具有管理员权限的账户和密码，进行权限提升。 · User Account Control: Detect application installations and prompt for elevation. 这个选项的意思是在安装软件时UAC会检测这个软件，然后对权限进行提升。 Enable: 对软件进行检测，然后弹出对话框提升权限。 Disable: 不对软件进行检测，直接安装。 · User Account Control: Only elevate executables that are signed and validated. 不太清楚这个是什么意思，做实验也没什么区别。 · User Account Control: Run all administrators in Admin Approval Mode. 它的意思是对所有的管理员使用UAC的管理赞同模式。 Enable: 开启UAC功能。 Disable: 关闭UAC功能。 · User Account Control: Switch to the secure desktop when prompting for elevation. 在提升权限的时候，关闭后台，锁定桌面。 Enable: 开启。 Disable: 关闭。 · User Account Control: Virtualize file and registry write failures to per-user location.要说起这个选项的作用，还得先讲一下Vista的开发。现在市面上的很多软件都与Windows Vista不兼容，甚至有的还不能在Windows Vista下安装。为什么呢？主要是这些软件是在Windows XP下开发的，它们与Windows Vista的UAC不兼容（与Windows Vista不兼容在很大程度上都是与Windows Vista不兼容）。ISV开发这些软件时，软件的安装以及使用都是在管理员的权限下来进行的，而在Windows Vista下默认是普通用户的权限，因此在安装和使用时会弹出很多的对话框要求用户提升权限。当用户使用这些软件时，如果这个软件要修改注册表或者是系统的文件及其它重要的系统资源时，Windows Vista使用的是重定向的技术。也就是说软件并不是真正的修改了注册表或者系统文件，而是在注册表的临时区域中进行的修改，或者是在系统的临时区域中进行的修改。当用户关闭计算机后这些修改就会从临时的区域中删除。这就是重定向技术。如果用户关闭这个选项，那么与Windows Vista不兼容的软件就不会使用重定向的技术，也就不能安装和使用了。

㈡ 如何在windowsxp上禁止安装软件

一.运行gpedit.msc打开组策略，在管理模板里打开windows组件，有个windows安装服务，将右边的东西你看一下,具体方法:运行gpedit.msc->计算机配置->管理模板->windows组件->ms installer->启动“禁用ms installer"以及“禁止用户安装”

(Windows Installer右边窗口中双击 禁用Windows Installer选中已启用，点确定)

(策略里启用：禁用“添加/删除程序”,再启用下面的策略：控制台－－用户配置－－管理模板－－系统”中的“只运行许可的Windows应用程序”，在“允许的应用程序列表”里“添加允许运行的应用程序。而让你运行的程序限制又限制。)

可以在组策略里作出限制，但只要使用者可以进入组策略，那他还是可以安装文件的，设置的方法进入组策略后，进入用户权限设置里找到安装文件项删除所有用户名就可以。

二.用超级兔子

三.我的电脑上----右键选管理-----打开服务和应用程序里面的服务------在右边查找Windows Installer-----双击打开，将启动类型改为已禁止。
这样子大多数安装程序就不能安装了，因为他会禁止掉所有需要调用WINDOWS INSTALLER的安装程序，尤其是那些*.msi的肯定不能安装的。

四.在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行

进管理员帐户：
gpedit.msc－计算机配置－WINDOWS设置－安全设置－用户权利指派....下面有.....装载和卸载程序...允许信任以委托...

五."运行" msconfig ,直接禁掉就可以了.除2000不能直接用,其它都可以

六.设置用户权限

给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆 安装目录下的就不能用了。。。

启用多用户登录，为每个用户设置权限，最好只有管理者权限的才能安装程序。

还有，你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的，然后设置上用户，给每个用户设置上权限.

禁用Windows Installer服务。。。貌似可以。。
开始-->控制面板-->管理工具-->服务-->Windows Installer-->属性-->禁用。

启用组策略的用法如下：开始-运行-GPEDIT-用户配置-WINDOW组件-终端服务-WINDOWS INSTALL 有四个选项，楼主可以根据需要选择其中的若干项，如果权限足够的话，可以选择第一项“永远以高特权进行安装，这样的话你要注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。要使这个设置生效，您必须在两个文件夹中都将其启用。
第二项：搜索顺序，其中意义是：指定 Windows Installer 搜索安装文件的顺序。

按默认值，Windows Installer 先搜索网络，然后搜索可移动媒体(软盘、CD-ROM 或 DVD)，最后再搜索 Internet (URL)。

要改变搜索顺序，启用该设置，然后按您要 Windows Installer 搜索的顺序输入代表每个文件来源的字母。:

--“n”代表网络；

--“m”代表媒体；

--“u”代表 URL 或 Internet。

要排除某个文件来源，省略或删除代表那个来源类型的字母

第三项：禁用回滚，意义是防止 Windows Installer 生成或保存在扭转中断或不成功的安装时所需的文件。

这个设置防止 Windows Installer 对系统的状态以及在安装期间所作改动的顺序做记录。同时，它还阻止 Windows Installer 保留以后要删除的文件。这样做的结果是，如果安装没有完成，Windows Installer 就无法将计算机还原到原始状态。

这个设置是为了减少安装程序所需的临时磁盘空间量而设计的。同时，这项设置还防止居心叵测的用户利用中断安装来收集计算机内部状态的数据或搜索安全系统文件。但是，由于安装不完整可能会导致系统或程序无法运行，除非很有必要，不要使用这个设置。

这个设置出现在“计算机配置”和“用户配置”文件夹中。无论这个设置在两个文件夹中的哪一个里被启用(即使在另一个文件夹中已明显地被停用)，这个设置即处于启用状态。
第四项：阻止从可移动媒体进行任何安装，其直观意义是不能用软驱或者光驱来安装，防止用户从可移动媒体安装程序。

如果用户试图从可移动媒体，如 CD-ROM、软盘和 DVD 安装程序，消息会出现，声称找不到这个功能。

即使安装是在用户的安全上下文中运行的，这个设置依然适用。

如果停用或不配置这个设置，当安装是在用户自身的安全上下文中运行时，用户才能从可移动媒体安装；但当安装是用高系统特权运行时(如在桌面上提供的或“添加/删除程序”中显示的安装)，只有系统管理员可以使用可移动媒体。

㈢ windowsXP管理员权限如何取消

要取消系统管理员权限，首先你的电脑必须有至少两个系统管理员账户才可以，唯一管理员是不可以取消的。
以管理员账户登录，在【我的电脑】上单击鼠标右键，点【管理】，点【本地用户和组】
，在右边双击【组】，进入用组列表，选中【Administrators】组双击，选中成员列表中你要取消的账户，点击下方【删除】按钮，点【应用】，点【确定】。
这样就去掉了你所选用户的管理员权限。

㈣ XP系统不能以管理员权限运行软件如何处理

1、在我的电脑中打开管理，
2、在计算机管理之后能够找到系统工具，依次找到用户，双击Administrator，
3、打开窗口属性之后，看到以下的图示，去掉账户已停用，进行勾选，
4、更改密码之后进行确认即可。
以上是XP系统不能以管理员权限运行软件的操作步骤，有需要的可以试试。

㈤ XP系统权限怎样关闭gpedit.msc也被权限的情况下

这个也不难，就拿把C盘设只读来说吧！首先：
管理工具——计算机管理——本地用户和组，在右侧窗口新建用户，（右击即可）如：123,然后在这个用户上右击——属性——录属于中设置其不属于任何组，然后关闭这个窗口，再双击“本地安全策略”——“本地策略”——“安全选项”，找到“未签名的驱动程序的安装操作”双击之后，选择“禁止安装”，关闭所有窗口，打开我的电脑，单击“工具”——“文件夹选项”——“查看”——清空简单文件共享这一复选项，最后就可以右击C盘，——“共享与权限”，在安全性中设置superstrator的权限为所有复选项，而everyone则设置为只读，这样就可以了

㈥ 怎样解除电脑开机后自动启动的软件的权限问题呢

别换系统~我电脑也是vista也尝试换xp但因为是自带系统，硬件有的好似不兼容xp 我曾尝试装过~结果磁盘分区损坏等毛病... 你是不熟悉vista 用久了你就能感觉到好用了
这个问题是可以解决的， 点 开始 → 再点你的 用户头像（也就是 用户账户 [控制面板（经典视图）》用户庄户]） → 点 打开或关闭“用户账户控制” → 把 使用用户账户控制（uac）.... 的 沟打掉
→ 确定 → 重起电脑
之后关闭了~安全中心会提示你打开特别烦 所以接下来咱们就来关闭 安全通知
控制面板 （经典视图）→ 安全中心→ 更改安全中心通知我的方法 （在窗口的左边选项里）→ 选 不通知且不显示图标
ok这样就可以安心的用了~这样不会对安全影响多大的~我这样1年多都没事
希望你继续支持vista 其实他很好

㈦ 怎样禁止XP系统安装任何软件

一、先用msiexec /unregserver 停掉windows installer服务。 二、下载InstMsiW.exe，用winrar解压开。进入目录。 三、右击msi.inf ，点击安装，右击mspatcha.inf ，点击安装。 四、再用msiexec.exe /regserver 启用服务。 Windows Installer出错的解决方案 Windows Installer出错的解决方案 Windows Installer（windows安装服务）是一种通用的软件发布方式，现在许多软件都使用windows Installer作为自己的安装程序，有时因为各种原因以及windows Installer本身的缺陷，会导致windows Installer出错。 症状一：删除某个程序后，在运行某些软件时，老会弹出一个“windows正在配置Windows Installer，请稍候”的窗口。 解决办法： 1、重新安装Windows Installer，office XP安装盘的根目录有两个名为instmsi.exe和InstMsiW.exe的文件，instmsi.exe用于win9X/Me,InstMsiW.exe用于Win2000/XP； 2、打开组策略→计算机配置→管理模板→Windows组件→Windows Installer→禁用Windows Installer，只是这样一来，很多软件就有能安装了，此法用于Win2000/XP。 3、请看本文最后的“终级解决方案” 症状二：Win2000/XP安装软件时提示“无法访问windows安装程序，服务中windows Installer状态为停止，不能启动” 解决办法： 1、命令提示符下输入：misiexec /regserver 2、在“管理工具”→“服务”中启动windows Installer 症状三：Win2000/XP安装软件时提示“不能访问Windows Installer服务……” 解决办法： 1、检查当前用户有无管理员权限； 2、结束进程Ikernel.exe后再安装； 3、删除系统安装目录Program Files\Common Files\InstallShield\Engine下的所有文件再安装。 4、首先，运行“msiexec /unregserver”,停止Windows Installer服务； 接着，安装InstMsiW.exe（office XP安装盘的根目录下有，也可以从网上下载，地址为：

㈧ XP策略如何设置受限制用户的安装软件权限

XP系统限制某些用户安装软件的权限，可通过以下步骤进行设置：

1、单击“开始”，在弹出菜单中点击“运行”

㈨ 谁知道,在XP里,如何限制一个程序,让这个程序没有办法运行..................

一、限制用户对文件的访问权限

如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。

例如，要禁止受限用户运行Outlook Express应用程序，可以进行如下的操作：

（1）、以administrator账户登录系统，如果当前系统启用了简单文件共享选项，需要将该选项关闭。具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。

（2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。

（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。

（4）、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。

（5）、点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。

要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。

这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提，那就是要求应用程序所在的分区格式为NTFS，否则，一切都无从谈起。

对于FAT/FAT32格式的分区，不能应用文件及文件夹的安全选项，我们可以通过设置计算机的策略来禁止运行指定的应用程序。

二、启用“不要运行指定的Windows应用程序”策略

在组策略中有一条名为“不要运行指定的Windows应用程序”策略，通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。设置方法如下：

（1）、在“开始”“运行”处执行gpedit.msc命令，启动组策略编辑器，或者运行mmc命令启动控制台，并将“组策略”管理单元加载到控制台中；

（2）、依次展开“‘本地计算机’策略”“用户设置”“管理模板”，点击“系统”，双击右侧窗格中的“不要运行指定的Windows应用程序”策略，选择“已启用”选项，并点击“显示”。

（3）、点击“添加”，输入不运行运行的应用程序名称，如命令提示符cmd.exe，点击“确定”，此时，指定的应用程序名称添加到禁止运行的程序列表中。

（4）、点击“确定”返回组策略编辑器，点击“确定”，完成设置。

当用户试图运行包含在不允许运行程序列表中的应用程序时，系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中，仍然是不能运行的。要恢复指定的受限程序的运行能力，可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”，或者将指定的应用程序从不允许运行列表中删除（这要求删除后列表不会成为空白的）。

这种方式只阻止用户运行从Windows资源管理器中启动的程序，对于由系统过程或其他过程启动的程序并不能禁止其运行。该方式禁止应用程序的运行，其用户对象的作用范围是所有的用户，不仅仅是受限用户，Administrators组中的账户甚至是内建的administrator帐户都将受到限制，因此给管理员带来了一定的不便。当管理员需要执行一个包含在不允许运行列表中的应用程序时，需要先通过组策略编辑器将该应用程序从不运行运行列表中删除，在程序运行完成后，再将该程序添加到不允许运行程序列表中。需要注意的是，不要将组策略编辑器（gpedit.msc）添加到禁止运行程序列表中，否则会造成组策略的自锁，任何用户都将不能启动组策略编辑器，也就不能对设置的策略进行更改。

提示：如果没有禁止运行“命令提示符”程序的话，用户可以通过cmd命令，从“命令提示符”运行被禁止的程序，例如，将记事本程序(notepad.exe)添加不运行列表中，通过XP的桌面运行该程序是被限制的，但是在“命令提示符”下运行notepad命令，可以顺利的启动记事本程序。因此，要彻底的禁止某个程序的运行，首先要将cmd.exe添加到不允许运行列表中。

三、设置软件限制策略

软件限制策略是本地安全策略的一个组成部分，管理员通过设置该策略对文件和程序进行标识，将它们分为可信任和不可信任两种，通过赋予相应的安全级别来实现对程序运行的控制。这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效。软件设置策略使用两个方面的设置对程序进行限制：安全级别和其他规则。

安全级别分为“不允许的”和“不受限制的”两种。其中，“不允许的”将禁止程序的运行，不论用户的权限如何；“不受限的”允许登录用户使用他所拥有的权限来运行程序。

其它规则，即由管理员通过制定规则对指定的一批或一个文件和程序进行标识，并赋予“不允许的”或“不受限的”安全级别。在这个部分中，管理员可以制定四种类型的规则，按照优先级别分别是：散列规则、证书规则、路径规则和Internet区域规则，这些规则将对文件的访问和程序的运行提供最大限度的授权级别。

软件限制策略的设置

1、访问软件限制策略

作为本地安全策略的一部分，软件限制策略同时也包含在组策略中，这些策略的设置必须以administrator账户或Administrators组成员的身份登录系统。软件限制策略的访问方式有两种：

（1）、在“开始”“运行”处运行secpol.msc，启动本地安全策略编辑器，在“安全设置”下可以看到“软件限制策略”项目。

（2）、在“开始”“运行”处运行gpedit.msc，启动组策略编辑器，在“计算机设置”“Windows设置”“安全设置”下可以看到“软件限制策略”。

2、新建软件限制策略

首次打开“软件限制策略”时，该项目是空的。策略需要由管理员手动添加。方法是点击“软件限制策略”使其处于选中状态，点击编辑器窗口“操作”菜单下的“新建一个策略”项目，此时可以看到“软件限制策略”下增加了“安全级别”和“其它规则”以及三条属性，如图2所示。一旦执行了新建策略操作后，就不能再次执行该操作，并且这个策略也不能删除。

3、设置默认的安全级别

新建软件限制策略后，策略的默认安全级别为“不受限的”，如果要更改默认的安全级别，需要在“安全级别”中进行设置，方法如下：

（1）、打开“安全级别”，在右侧窗格中，可以看到有两条设置，其中图标中带有一个小对号的设置为默认设置；

（2）、点击不是默认值的那条设置，单击右键，选择“设置为默认”项。当设置“不允许的”为默认值时，系统会显示一个提示信息对话框，点击“确定”即可。

该步骤也可以双击非默认的设置，在弹出的属性窗口中，点击“设为默认值”。

4、设置策略的作用范围和对象

通过策略的“强制”属性可以设置策略应用的软件文件是否包含库文件以及作用的对象是否包含管理员账户。通常情况下，为了避免引起系统不必要的问题以及便于对系统的管理，策略的作用范围应设置为不包含库文件的所有软体文件，作用对象设置为除本地管理员外的所有用户。设置的方法如下：

（1）、单击“软件限制策略”，双击右侧窗格中的“强制”属性项目；

（2）、选择“除去库文件（如Dll文件）以外的所有软体文件”选项和“除本地管理员以外的所有用户”选项，单击“确定”。

5、制定规则

只通过安全级别的设置，显然不能很好的实现对文件和程序的控制，必须通过制定合理的规则来标识那些禁止或允许运行的文件和程序，并进而实现对这些文件和程序的灵活控制。上文中提到可制定规则的类型有四种：散列规则、证书规则、路径规则和Internet区域规则。它们标识文件以及制定规则的方法如下：

散列规则：利用散列算法计算出指定文件的散列，这个散列是唯一标识该文件的一系列定长字节。制定了散列规则后，用户访问或运行文件时，软件限制策略会根据文件的散列及安全级别来允许或阻止对该文件进行访问或运行。当文件移动或重命名，不会影响文件的散列，软件限制策略对该文件依然有效。制定方法如下：

（1）、点击“软件限制策略”下的“其它规则”，在“其他规则”上单击右键，或在右侧窗格的空白区域单击右键，选择“新散列规则”。

（2）、点击“浏览”，指定要标识的文件或程序，例如cmd.exe，确认后，在文件散列中可以看到计算出来的散列，在“安全级别”中选择“不允许的”或“不受限的”，点击“确定”，在“其它规则”中可以看到新增了一条类型为散列的规则。

证书规则：利用与文件或程序相关联的签名证书进行标识。证书规则需要的证书可以是自签名的、由证书颁发机构（CA）颁发或是由Windows2000公钥机构发布。证书规则不应用于EXE文件和DLL文件，它主要应用于脚本和Windows安装程序包。当某个文件由其关联的签名证书标识后，运行该文件时，软件限制策略会根据该文件的安全级别来决定是否可以运行。文件的移动和更名不会对证书规则的应用产生影响。制定证书规则时要求能够访问到用来标识文件的证书文件，证书文件的扩展名为.CER。创建方法同散列规则。

路径规则：利用文件或程序的路径进行标识，该规则可以针对一个指定的文件、用通配符表示的一类文件或是某一路径下的所有文件及子文件夹中的文件。由于标识是由路径来完成的，当文件移动或重命名时，路径规则会失去作用。在路径规则中，根据路径范围的大小，优先级别各有高低，范围越大，优先级越低。通常路径的优先级从高到低为：指定的文件、带路径的以通配符表示的一类文件、通配符表示的一类文件、路径、上一级路径。创建方法同散列规则。

Internet区域规则：利用应用程序下载的Internet区域进行标识。区域主要包括：Internet、本地Intranet、本地计算机、受限制的站点、受信任的站点。该规则主要应用于Windows的安装程序包。创建方法同散列规则。

6、维护可执行代码的文件类型

不论是那种规则，它所影响的文件类型只有“指派的文件类型”属性中列出的那些类型，这些类型是所有规则共享的。某些情况下，管理员可能需要删除或添加某种类型的文件，以便规则能够对这类文件失去或产生作用，这就需要我们来维护“指派的文件类型”属性。方法如下：

（1）、单击“软件限制策略”，双击右侧窗格中的“指派的文件类型”属性项目；

（2）、如果新增一种文件类型，在“文件扩展名”处输入添加的扩展名，点击“添加”；如果要删除一种文件类型，单击列表中的制定类型，点击“删除”。

7、利用规则的优先级灵活控制程序的运行

四种规则的优先级从高到依次为：散列规则、证书规则、路径规则、Internet区域规则。如果有超过一条以上的规则同时作用于同一个程序，那么优先级最高的规则设定的安全级别将决定该程序是否能运行。如果多于一条的同类规则作用于同一个程序，那么同类规则中最具限制力的规则将起作用。这为我们提供了一条对程序的运行进行灵活控制的途径。单一规则的作用效果虽然全面，但是也限制了我们所需要的那些部分，复合规则的综合作用将产生诸如“除了我们需要的/不需要的以外，其他全部不允许/不受限制”这样的效果，这也许才是我们真正需要的安全级别。

提示：软件限制策略的生效需要注销并重新登录系统。如果在软件限制策略中为一个程序制定了一条安全级别为“不受限的”规则，而这个程序包含在“不要运行指定的Windows应用程序”策略的不允许运行程序列表中，那么最终这个程序是不允许运行的。要取消对程序的限制，需要将相关的规则删除：在“其他规则”中的规则列表中，在要删除的规则上点击右键，选择“删除”即可。

上述三种限制程序运行的措施各有特点。从限制的实现方法和效果来看，限制用户对文件的访问权限可以让管理员以Administartor账户身份对所有用户的权限进行控制，作用的范围可以是所有类型的文件和文件夹，但是这种方法受到应用环境的限制。采取基于策略的措施，不论是启用“不要运行指定的Windows应用程序”策略还是设置软件限制策略，对于要限制的用户对象作用范围来讲都是用户组，不能针对具体的用户进行设置，要么是所有的用户，要么是除管理员组外的所有用户。但是这些措施对系统环境的要求不高，在XP系统中都可以进行实施。另外，基于策略的设置可以对计算机进行更加灵活的管理。特别是软件限制策略允许管理员通过多种方式对程序进行标识，对于程序的运行具有很高的可控性。

㈩ 请问，怎样设置权限让自己的电脑禁止安装一切应用程序xp系统的。

装一个冰点还原软件