同量还可以禁用SHS、MSI、BAT、CMD、COM、EXE等程序文件类型，而且不影响系统的正常运行。这里假设我们要禁用注册表的REG文件，不让系统运行REG文件，具体操作方法如下：

1. 打开组策略，点击计算机配置Windows设置安全设置软件限制策略，在弹出的右键菜单上选择创建软件限制策略，即生成安全级别、其他规则及强制、指派的文件类型、受信任的出版商项。

2. 双击指派的文件类型打开指派的文件类型属性窗口，只留下REG文件类型，将其他的文件全部删除，如果还有其他的文件类型要禁用，可以再次打开这个窗口，在文件扩展名空白栏里输入要禁用的文件类型，将它添加上去。

3. 双击安全级别不允许的项，点击设为默认按钮。然后注销系统或者重新启动系统，此策略即生效，运行REG文件时，会提示由于一个软件限制策略的阻止，Windows无法打开此程序。

4.要取消此软件限制策略的话，双击安全级别不受限的，打开不受限的 属性窗口，按设为默认值即可。

提示：

为了避免软件限制策略将系统管理员也限制，我们可以双击强制，选择除本地管理员以外的所有用户。如果用你的是文件类型限制策略，此选项可以确保管理员有权运行被限制的文件类型，而其他用户无权运行。

以上利用策略组防止木马内容出自土豆PE，感谢浏览~！