Bem, esse é o tipo de coisa que o GPO deve cuidar, mas não está realmente disponível na edição caseira -
você pode adicionar o complemento do GPO para um sistema inicial
- Copy the files gpedit.dll and fde.dll from \WINDOWS\System32 on the XP Pro machine to \WINDOWS\System32 on the XP Home machine.
From a command prompt issue the following commands on the XP Home machine: regsvr32 C:\WINDOWS\System32\gpedit.dll
regsvr32 C:\WINDOWS\System32\fde.dll Open the Microsoft Management Console (mmc.exe) and select File->Add/Remove Snap-in... Then click Add. Select the Group Policy snap-in from the list of installed snap ins.
ou edite o registro manualmente para fazer isso
Uma vez feito isso, você pode restringir quais aplicativos podem ser executados
inicie o gpedit.msc
Configuração do Usuário \ Modelos Administrativos \ Sistema. Em seguida, em Configuração, role para baixo e clique duas vezes em Executar apenas aplicativos especificados do Windows, defina-o como Ativado e, na seção Opções, clique no botão Mostrar, ao lado de Lista de aplicativos permitidos. deseja permitir que os usuários sejam executados. Quando terminar a lista, clique em OK e feche o Editor de Diretiva de Grupo Local.
via howtogeek
é um pouco complicado, mas, aparentemente, MS achou que isso não era um recurso que precisava estar em edição caseira. O metafilter thread sugere a edição do registro como uma alternativa, mas eu pessoalmente não sou fã de mexer com o registro