在一系统中，由于该系统应用了“组策略”的“只允许运行许可程序”的限制功能，使得未经许可的程序无法运行， 弹出提示信息：本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。

接下来就是想方法，如何绕开这个限制。。。嘿嘿。。。

那么，我们如何绕开这个限制，达到任意运行我们指定的程序呢？
思路是这样的：
    1、 既然这里开启了“只允许运行许可程序”的限制功能，那么，该系统中就必定存在着一个或多个允许运行的许可程序!!!  这样的话，我们可以通过修改文件名来“欺骗”组策略达到绕行的目的；但这一个或多个的许可运行程序是那些呢？ 我们如何判断他们是允许运行的许可程序呢？ 嘿嘿。。这个法子不也是挺简单的吗？ 那该系统主人就不用玩其他程序了吗？ 比如游戏程序、记事本程序、任务管理器、QQ、IE浏览器、、、 等等。。 我们通过获取他们的属性就可以知道他们的程序文件名。

     2、原意在测试这些组策略功能时，是用SOFTICE调试的，想以此绕过系统的限制，通过跟踪发现，该限制功能是通过枚举读取注册表中的许可运行程序的列表，逐一比较是否在允许运行的许可程序范围内、、、 那么，我们可以通过 思路1 的方式，运行一个针对该限制编写的程序，通过修改许可的运行程序列表来达到运行指定程序的目的！

具体修改过程：

    将 绕开“组策略”的小程序的文件名修改为，taskmgr.exe （这里需要根据你的系统来定，我这里测试时拿这个作例） ， OK ，可以运行，并打开以下的程序界面。。。

绕开“组策略”的小程序运行后的提示内容：

Cracked Gpedit Protect v1.0 by skyXnet@tom.com

Usage:
     Enter  Run FileName , Example: QQ.exe

Please enter Run FileNname: regedit.exe

// 输入需要运行的文件名，这里为注册表编辑器
List 1  Run FileName: cmd.exe

//  原许可运行的程序列表1的值， cmd.exe

Set List 1 Allow Run FileName as: regedit.exe

// 修改后的值为regedit.exe

然后，我们就可以运行原来禁止使用的注册表编辑程序了！ OK ！ 测试通过！