运行组策略编辑器,启用“只允许运行Windows应用程序”的组策略项目,无论你是否在“只允许运行程序列表”中,添加了gpedit.msc命令,只要“只允许运行Windows应用程序”的组策略项目生效,系统的组策略就会自动“自锁”,即使你在超级管理员帐号下使用“gpedit.msc”命令,也不能打开系统的组策略编辑窗口


解锁的方法:
        1. 重新将服务器系统启动一下,在启动的过程中不停地按下F8功能键,直到出现系统的启动菜单,然后执行其中的“带命令行提示的安全模式”命令,将服务器系统切换到命令行提示符状态; 
        2.接下来在命令提示符下直接执行mmc.exe字符串命令,在弹出的系统控制台界面中,单击“文件”菜单项,并从弹出的下拉菜单中单击“添加/删除管理单元”选项,再单击其后窗口中的“独立”标签,然后单击“添加”按钮;再依次单击“组策略”、“添加”、“完成”、“关闭”、“确定”按钮,这样就能成功添加一个新的组策略控制台;以后,你就能重新打开组策略编辑窗口

今天在网上又看到一法.。与大家分享:

1、开始——运行——%systemroot%\system32,用搜索功能把找到的mmc.exe和taskmgr.exe复制后保存至另一位置(例如菜鸟把taskmgr.exe复制至D盘根目录下,把mmc.exe复制一份至桌面上)

2、改名桌面上的mmc.exe为taskmgr.exe

3、开始——运行——%systemroot%\system32\dllcache,把桌面上的taskmgr.exe复制一份至该文件夹覆盖.

4、开始——运行——%systemroot%\system32,一样把桌面上的taskmgr.exe复制一份覆盖至该文件夹.
PS:3和4在复制过程中如果出现文件保护窗口可以直接取消其保护提示.

5、右击任务栏——任务管理器,现在出现的不是任务管理器而是控制台mmc了.

6、在MMC窗口中——文件——添加/删除管理单元——添加——双击“组策略对象编辑器”——完成——关闭——确定.

7、现在展开“本地计算机”策略——用户配置——管理模块——系统——只运行许可的Windows应用程序——修改为“已禁用”或“未配置”就可以了.

8、把刚才保存在D盘根目录下的taskmgr.exe仿第3、4步顺序还原到%systemroot%\system32\dllcache和%systemroot%\system32文件夹.