二、安全模式加载法：

    我们也可以通过进入安全模式来恢复刚刚的错误设置。

    第一步：重新启动计算机，在启动菜单出现时按F8键，在Windows高级选项菜单中选择“带命令行提示的安全模式”选项。

    第二步：进入“带命令行提示的安全模式”后在命令提示符下运行mmc.exe。

    第三步：在打开的“控制台”窗口中，依次单击“文件->添加/删除管理单元->添加->组策略->添加->完成->关闭->确定”。

    第四步：按照上面的方法已经添加了一个组策略控制台，接下来进入windows系统的正常模式把原来的设置改回来即可。

    小提示：其实组策略中还有一个“只允许运行Windows应用程序”的策略，你只要启用并添加只允许系统运行的程序名称，那么用户将只能运行“允许运行的应用程序列表”中的程序。不过，无论你有没有在“只允许运行程序列表”中添加gpedit.msc（组策略），一旦启用了这项策略，就再也不能运行“gpedit.exe”（组策略）了，出现的问题和本文一样。我们也是可以通过文章介绍的两种方法来恢复的。方法基本类似，这里就不详细讲解了。

    总结：从这次笔者自锁组策略的事件可以得出两点心得。一是很多系统设置并不是如想象一样，本以为系统帐号administrator是功能较多的，但最终还是被小小的组策略所操纵。二是防黑客攻击确实很重要，但所做的防护措施也要得当，如果顾虑太多，就会出现文章中的画蛇添足的问题。当然如果我们非要使用限制组策略编辑的功能，可以事先编辑一个注册表文件，每次希望解除组策略锁定时运行下这个解锁注册表文件即可。