Деточка, солнышко!!! за то, что ты внимательно слушал учителя - тебе большой плюс :)
Но позволь мне захреначить в твою бочку меда пару больших половников дегтя!
1. Предложенный тобой рецепт просто не выполним на большинстве домашних компьютеров :) А все почему??? Да очень просто: в версиях "HOME" и "НОМЕ Расширенная" инструменты редактирования GPO и консоль lusrmgr.msc просто ОТСУТСТВУЮТ!!!! Карл!!! Они там ОТСУТСТВУЮТ!!!!!
А именно эти две версии стоят практически на всех ноутах и компах с предустановленной виндой :)
Предложенный тобой алгоритм можно реализовать и без групповых политик, но как это сделать вам, похоже, еще не рассказывали :)
2. В твоем варианте есть огромная дыра - даже не дыра - ДЫРИЩЕ!!!
Если переименовать экзешник в разрешенное имя, например exel.exe то в твоем варианте такой файл прекрасно запустится :)
Мне попадался вирус, который пытался замаскировать себя под notepad.exe :)
3. И уж если хочется параноидальных решений - то можно дополнить твой проект несколькими пунктами:
- настраивать не общий Local GPO а создать обьект GPO "!Администраторы" :) И вот в нем все и прописывать!!!
- использовать для создания "белого списка" не административные шаблоны, а политику безопасности (это позволит привязать правила либо к пути до файла, либо к его хэшу).
- переименовать учетные записи "Администратор" и "Гость". Задать для обоих учеток сложные пароли.
- создать обособленную учетку с административными правами, секурным паролем и отключить ее :)
- написать и добавить в "белый список" скрипт, который позволяет включать зарезервированную админку :)
В общем, вьюноша, учите матчасть и со временем из Вас может получится хороший сисадмин