Se você quiser evitar um executável específico, a política de segurança local pode ser a rota mais fácil. Execute secpol.msc em Iniciar | Corre. Navegue para Políticas de Restrição de Software e clique com o botão direito no nó da árvore para criar um novo. (Esta é a versão local da política de grupo, que teria precedência em um domínio.)
Dentro da política sob regras adicionais, clique com o botão direito do mouse para criar uma nova regra de caminho. Digite o caminho do executável e o nível de segurança de não permitido.
Duas ressalvas:
- Isso requer o Windows Professional / Enterprise / Ultimate.
- Não está claro como a mudança para um mapeamento de unidade diferente funcionaria (usar uma regra de hash ajudaria aqui, mas seria necessária uma regra para cada arquivo em vez de ter uma regra para uma árvore de pastas).