Hola:
Si, a mi entender lo más adecuado sería activar la siguiente directiva:
Configuración del equipo, Configuración de Windows, Configuración de seguridad: Directivas de restricción de software.
Si nunca se configuró estará vacío, entonces, ubicado en la rama, botón derecho del ratón y "Crear nuevas directivas".
A continuación, "Reglas adicionales": Tenemos:
"Regla de nuevo hash...". Con esto se impedirá que un programa se ejecute, aunque cambie de nombre o de dirección, pero no será efectivo ante cambios de versión (en el código). Esta directiva nos permitirá evitar que se ejecuten programas malintencionados, que están dando problemas, para luego poder atacarlos con más fácilidad.
"Regla de nueva ruta...". Bloqueamos programas en una ruta como, por ejemplo: C:\Documents and Settings\All Users\Menú Inicio\Programas\Juegos. Esta directiva es muy fácil satársela.
Saludos desde Pontevedra (España).
Gonzalo Couselo Filgueira