Os administradores de sistema precisam cumprir objetos de política de grupo para o registro para bloquear arquivos executáveis a partir de locais específicos. Isso só pode ser alcançado quando executando uma edição do Windows Professional ou Windows Server. A opção Políticas de Restrição de Software pode ser encontrada na Política de Segurança Local (Secpol.msc).
Depois de clicar no Políticas de Restrição de Software, novo botão sob Regras adicionais , as seguintes regras de caminho devem ser usado com nível de segurança não permitido:
-%appdata%\\Roaming\\*.exe
-%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\*.exe
-%temp%\\*.exe
-%userprofile%\\Start Menu\\Programs\\Startup\\*.exe
-%userprofile%\\*.exe
-%appdata%\\*.exe
-%appdata%\\Local\\*.exe
