在Windows中控制用户的使用权限

　　虽然这种机制是存在的，但是它几乎没有用。你很难对于某个操作给予一次性的拒绝或答应。

　　解决这一问题的最好的第三方软件是Winternals PRotection Manager。这个软件可以让治理员更精确的指定用户的使用权限，明确的规定什么样的用户或组别可以运行那些程序。

　　电脑中每一个程序都给出了四种控制级别:禁用、对某些用户可用、对治理员可用或是可用。‘禁用’功能与组策略中列出的程序黑名单无关;你可以设置它为除治理员指定程序外所有程序禁用。(你可以用模糊信息、文件名、所有者或是其它方法定义可用程序。)这个程序有个额外的好处:因为任何没有得到非凡许可的程序都会被限制，所以病毒和间谍软件就很难突破这一关。

　　另一个Windows没有提供的性能是有‘许可申请’。当一个用户尝试运行一个禁用的程序，他可以不用改写自己的安全策略直接向治理员发出申请。治理员也可以看到正在运行的所有程序的运行者，并由此建立限制策略。这样他们就可以得到实时信息，而不是猜测或是手工得到这些信息。