Политика ограничения распространения ПО (Software Restriction Policies, SRP) в Windows позволяет создать «белый список» разрешённых для запуска программ, а все остальные — заблокировать. 5

Для идентификации программного обеспечения используются различные правила: 1

• Правило для сертификата. 1 Позволяет идентифицировать файл по его сертификату подписи. 1 Правила для сертификатов не применяются к файлам с расширением .exe или .dll. 1
• Правило для пути. 1 Идентифицирует программы по пути к файлу. 1 Для этого типа правил могут быть использованы, например, общие пути: %userprofile%, %windir%, %appdata%, %programfiles% и %temp%. 1
• Правило для хеша. 1 Хеш представляет собой серию байтов фиксированной длины, однозначно идентифицирующую программу или файл. 1 Например, можно создать правило для хеша и задать уровень безопасности «Не разрешено», чтобы запретить запуск определённого файла. 1
• Правило для зоны Интернета. 1 Влияет только на пакеты установщика Windows. 1 Правило для зоны идентифицирует программное обеспечение из зоны, указанной посредством Internet Explorer. 1

В политиках ограниченного использования программ используются следующие уровни безопасности: 1

• Неограниченный. 1 Приложения запускаются со всеми правами пользователя, вошедшего в систему. 1
• Не разрешено. 1 Приложения не могут быть запущены. 1
• Обычный пользователь. 1 Приложения запускаются с правами обычного пользователя, даже если пользователь является членом группы администраторов. 1

Если для одной программы задано два конфликтующих правила, приоритет имеет более специализированное правило. 2