有五种方式可以管控应用程序运行：
1、通过进程名称来禁止
管理员直接添加应用程序的名称，如thunder.exe，此时策略是通过字符串匹配的，如果客户端修改了应用程序名称改为thunder123.exe，则策略就无法生效；要避免这种情况可以采用第二种方法去控制；

2、通过应用程序分类来禁止
管理员选择应用程序分类中的一个分类（可以将要禁止的应用程序都放到这个分类中），即使客户端修改了应用程序名称，只要程序本身没有变化，策略依然生效。

3、通过运行路径来禁止
管理员添加路径名称，如：禁止 APPDIR:e:\*.exe，则e盘下的所有程序都会被禁止；同理要禁止H盘下的所有程序，设置策略为：禁止 APPDIR:h:\*.exe即可，另外还可以用$UDISK$表示U盘，$CDROM$表示CDROM；
APPDIR:$UDISK$:\*.exe，禁止运行U盘上的程序；
APPDIR:$CDROM$:\*.exe，禁止运行CDROM中的程序。

4、通过服务名称来禁止
管理员添加服务名称，“SERVICE:wuauserv”（wuauserv服务为windows update下的服务）

5、通过窗口标题来禁止

在应用程序管控策略中，设置禁止，应用程序为WNDTITLE：*baidu* 这样只要检测到窗口标题中含有baidu字样的进程，就会被禁止。

注意：这里“APPDIR:”;“SERVICE:”;“WNDTITLE：”这几种方式必须是大写字母。