AppLocker — функция запрета запуска всех приложений, кроме явно разрешённых администратором. То есть например можно запретить запуск любых программ например с флэшки или из рабочего стола пользователя. Включается через групповые политики, в консоли управления есть возможность создать стандартные правила для запуска программ из Program Files и т.п., чтоб не парализовать работу.
http://technet.microsoft.com/ru-ru/library/dd759131.aspx
AppLocker доступен во всех версиях Windows Server 2008 R2, а также в Windows 7 Максимальная и Windows 7 Корпоративная. Windows 7 Профессиональная можно использовать для создания правил AppLocker. Однако правила AppLocker нельзя применять на компьютерах под управлением Windows 7 Профессиональная. Организации должны использовать AppLocker для всех компьютеров, поддерживающих его.