要运行软件或配置相关策略，可通过以下步骤操作：

一、打开本地安全策略编辑器

通过运行命令

按下 `Win + R` 打开运行窗口，输入 `gpedit.msc` 并回车；

通过控制面板

- 打开控制面板 → 系统和安全 → 管理工具 → 本地安全策略；

通过服务管理器

按 `Win + R` 输入 `services.msc`，确保 Application Identity服务为 自动启动，再配置相关策略。

二、配置软件限制策略（以AppLocker为例）

进入AppLocker设置

在本地安全策略中，依次展开 计算机配置 → 策略 → 应用程序控制策略 → AppLocker；

创建新规则

- 选择 强制规则或 审核规则（推荐先测试审核模式）；

- 设置规则类型（如可执行文件、注册表项等）；

定义规则条件

- 根据需求选择 发布者、 路径或 文件哈希等条件；

- 例如，通过文件哈希禁止 `notes.exe` 运行；

设置应用范围

指定规则适用的用户或用户组；

启用规则

确认设置后启用规则，系统将自动执行限制。

三、注意事项

权限要求：

部分策略需以管理员身份运行；

策略冲突：主动生存软件的新策略可能覆盖默认设置，建议先禁用冲突策略；

服务配置：修改AppLocker规则前需确保相关服务（如Application Identity）已启动。

通过以上步骤，可灵活配置软件运行策略，保障系统安全与合规性。