[Котяра]

А вот CatchErr (да еще и замаскированный от пользователя под CSRSS ) не даст запустить программу.
Например, нам нужно закрыть все подходы к SOL.EXE (он же - Косынка).
Тогда:
ставим CatchErr (и маскируем его - вроде бы он работает замаскированным нормально).
ставим запрет в Image File Execution Options.
Для запуска нужно будет:
переименовать файл (или удалить запрет в Image File Execution Options)
устранить CatchErr (а если он "замаскирован" под Csrss.exe, то:
* найти CatchErr (а, учитывая, что сервис программы запускается под SYSTEM-ой, как и настоящий Csrss.exe, то это сделать сложней - нужна спец. утилита типа Process Explorer) и убить его (тоже нужен Process Explorer). А Process Explorer-у тоже можно перекрыть ход с помощью параметров в Image File Execution Options)...
Реестр - хороший инструмент ограничения пользователя.
Кстати, разделом Image File Execution Options пользуются и вирусы. Вот как...