為保證Windows XP系統(tǒng)安全，很多朋友都在公共電腦上設置了組策略的“只運行許可的Windows應用程序”項，以此來防范外來程序?qū)ο到y(tǒng)的破壞。而疏忽大意或為了防范他人修改組策略，一些朋友干脆連“gpedit.msc”文件也一并排除在允許運行程序之外，結果造成系統(tǒng)被鎖死，導致無法運行所有程序，無奈之下只得重裝系統(tǒng)。其實有因必有果，對此問題還是有解決方法的。

　　1.計劃任務法

　　打開“控制面板”→“任務計劃”，啟動向?qū)Ы⒁粋€名為MMC的任務計劃，執(zhí)行的程序是“C:WindowsSystem32mmc.exe”。完成后，在任務計劃窗口右擊新建的MMC選擇“運行”，在打開的控制臺程序窗口，單擊菜單欄的“文件”→“打開”，定位到“C:WindowsSystem32gpedit.msc”程序，打開組策略編輯窗口，依次展開“本地計算機策略”→“用戶配置”→“管理模板”→“系統(tǒng)”，雙擊右側(cè)窗格的“只運行許可的Windows應用程序”，在彈出的窗口將其設置為“未配置”。單擊“確定”退出并關閉組策略編輯窗口，當系統(tǒng)彈出“是否將更改保存到gpedit.msc”詢問窗口時，單擊“是”確定保存，即可解鎖。

　　2.安全模式法

　　其實組策略的這個限制是通過加載注冊表特定鍵值來實現(xiàn)的，而在安全模式下并不會加載這個限制。重啟開機后按住F8鍵，在打開的多重啟動菜單窗口，選擇“帶命令提示符的安全模式”。進入桌面后，在啟動的命令提示符下輸入“C:WindowsSystem32mmc.exe”，啟動控制臺，再按照如上操作即可解除限制，*重啟正常登錄系統(tǒng)即可解鎖。此外，組策略的很多限制在安全模式下都無法生效，如果碰到無法解除的限制，不妨進入一下尋找解決辦法。

　　3.重命名程序法

　　設置“只運行許可的windows應用程序”策略時，需要添加允許程序到列表中，如果記住了當初設置的許可運行程序名稱，并且在允許列表添加的是.com、.bat、.exe之中任意一種類型文件，比如只允許“QQ.exe”運行，那么就可以打開“C:WindowsSystem32”文件夾，將其中的mmc.exe程序重命名為qq.exe，再運行即可。同樣如果希望保持限制，可將需要運行的程序改名為qq.exe運行，但其他人使用電腦時就只能運行QQ了。如果允許運行的程序列表中包含有regedit.exe，還可打開注冊表，依次展開“HKEY_LOCAL_ MACHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogon”分支，雙擊右側(cè)窗口的Userinit子鍵。在打開的窗口中，將其值更改為“C:WindowsSystem32userinit.exe,mmc.exe”，來實現(xiàn)mmc.exe開機啟動。這樣修改并重啟后，下次開機時即會自動運行控制臺，來打開組策略編輯器進行解鎖了。

　　組策略的這個設置只能防止用戶從 Windows 資源管理器啟動程序，其實系統(tǒng)中的很多程序都是可以獨立運行的。如開機就加載的桌面進程、系統(tǒng)服務、系統(tǒng)屏幕保護等，它都沒有進行阻止，因此只要將mmc.exe替換為上述文件即可。以替換屏幕保護logon.scr為例，先打開“C:WindowsSystem32dllcache”文件夾，找到logon.scr文件將它復制到D:盤下，然后在“C:windowsSystem32dllcache”文件夾中刪除這個屏保文件，來防止系統(tǒng)的文件保護功能阻止我們更改和刪除系統(tǒng)文件，這時系統(tǒng)會彈出“系統(tǒng)文件已被更改為無法識別版本，請插入WinXP SP2光盤修復”的詢問窗口，單擊“取消”。接著打開“C:WindowsSystem32”文件夾，找到logon.scr文件將其刪除，并將mmc.exe重命名為logon.scr。

　　回到桌面，在空白處右擊選擇“屬性”，在彈出窗口中，單擊“屏幕保護程序”標簽，接著在屏幕保護列表中選擇“logon”，單擊“預覽”，此時雖然系統(tǒng)會提示找不到所選文件，但在后臺卻啟動了控制臺程序“mmc.exe”，對其設置解除限制即可。注意在完成操作后，*將d:logon.scr文件復制回原文件夾。

　　4.組合鍵啟動法

　　雖然系統(tǒng)所有程序都被鎖死，但按下Ctrl+Alt+Del組合鍵卻可以啟動任務管理器。既然通過組合鍵可以啟動taskmgr.exe程序。那么只要使用mmcexe替換taskmgr.exe，即可啟動組策略進行解鎖。同上，先進入“C:Windows System32dllcache”文件夾，找到taskmgr.exe程序?qū)⑵渲孛麨閠askmgr1.exe，再進入“C:WindowsSystem32”文件夾，找到并將taskmgr.exe文件重命名為taskmgr1.exe?，F(xiàn)在將mmc.exe文件重命名為taskmgr.exe，這時再按下Ctrl+Alt+Del組合鍵后，便會發(fā)現(xiàn)啟動了控制臺程序。設置組策略后，將任務管理器恢復回原名稱即可。