雖然這種機制是存在的，但是它幾乎沒有用。你很難對于某個操作給予一次性的拒絕或答應。

　　解決這一問題的最好的第三方軟件是Winternals PRotection Manager。這個軟件可以讓治理員更精確的指定用戶的使用權限，明確的規定什么樣的用戶或組別可以運行那些程序。

　　電腦中每一個程序都給出了四種控制級別:禁用、對某些用戶可用、對治理員可用或是可用。‘禁用’功能與組策略中列出的程序黑名單無關;你可以設置它為除治理員指定程序外所有程序禁用。(你可以用模糊信息、文件名、所有者或是其它方法定義可用程序。)這個程序有個額外的好處:因為任何沒有得到非凡許可的程序都會被限制，所以病毒和間諜軟件就很難突破這一關。

　　另一個Windows沒有提供的性能是有‘許可申請’。當一個用戶嘗試運行一個禁用的程序，他可以不用改寫自己的安全策略直接向治理員發出申請。治理員也可以看到正在運行的所有程序的運行者，并由此建立限制策略。這樣他們就可以得到實時信息，而不是猜測或是手工得到這些信息。