Buka Control Panel lalu klik item Administrative Tools lalu buka Local Security Policy lalu klik kanan pada Software Rectriction Policies lalu pilih Create New Policies.
Kemudian buka Additional Rules di Software Rectriction Policies/Additional Rules dan klik kanan di tempat kosongnya lalu pilih New Pach Rule.
Kotak dialog seperti berikut akan muncul, klik browse
untuk mengarahkan/menunjuk folder/partisi mana yang akan di larang jika
user akan menginstall software atau bisa juga ketik langsung pada nama
partisinya, saran penulis cukup ketik D:\ pada kotak isian Path: lalu pada Security Level: pilih menu dropdown Disallowed lalu OK, ulangi lalu masukan lagi dan ketik drive E:\ sampai G:\ or sebanyak-banyaknya untuk mencegah install dari usb,MMC, dan cd-room
karena jika ada device baru akan membentuk nama lokasi suatu drive
device. Tambahan : masukan juga lokasi semua folder yang dishare dalam my network places
Kesimpulannya ketika user menjalankan installers software dengan
format file .exe (executable) di partisi yang sudah ditentukan diatas
maka akan secara otomatis ditolak. Jadi ini intinya hanya melarang
format file .exe dijalankan tapi masih bisa di copykan ke drive lain
misal usb jika user memang berniat hanya download software saja.
