[WindowsNT]

Запреты запуска не ставьте, только дефолтное правило "запрещено всё".
Включите в реестре подробное журналирование (LogFileName), проще будет искать причину проблем в случае неожиданных блокировок.

[Michael]

Возникла проблема при использовании SRP.
Параметры политики следующие:
Применение - ко всем файлам программ, для всех пользователей, кроме администраторов.
Уровень безопасности по умолчанию - запрещено.
Дополнительные правила (для всех уровень безопасности неограниченный) - %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%, %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%, пять исключений по пути и три исключения по хешу.

В папке %ProgramFiles% создал подпапку для программы, дал на нее полные права пользователю, закинул туда portable-программу
После применения политики portable-программа перестала запускаться c ошибкой
"The application was unable to load a required virtual machine component. Please contact the publisher of this application for more information."
Причина ошибки именно SRP - если отменить политику или дать пользователю права админа, то все работает.
На компьютере в логах "Приложение" есть ошибка 865:

Код:

Тип события:	Предупреждение
Источник события:	Software Restriction Policies
Категория события:	Отсутствует
Код события:	865
Дата:		08.12.2015
Время:		9:08:55
Пользователь:		Н/Д
Компьютер:	PC_NAME
Описание:
Доступ к C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe был ограничен Администратором политикой ограниченного использования программ.

При этом не могу понять закономерности появления это ошибки - сегодня она вылезла 20 раз за 6 секунд и больше ее не было.
Непонятно почему вообще она появилась, когда есть правило для пути %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% с неограниченным уровнем? (значение этого ключа реестра равно "C:\WINDOWS", systeminfo говорит, что "Папка Windows: C:\WINDOWS").
Пробовал запустить эту программу на другом компьютере - также ошибка "The application was unable to load a required virtual machine component. Please contact the publisher of this application for more information." и ошибка 865 "Доступ к C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe был ограничен Администратором политикой ограниченного использования программ." также 20 раз, но в течении 3 секунд.
Куда копать? Делать еще одно исключение для mscorsvw.exe по пути?

[WindowsNT]

Замените правило с переменной %SystemRoot% на точное C:\Windows\
Правило %ProgramFilesDir% замените на два точных C:\Program Files\ и C:\Program Files (x86)\

[Michael]

WindowsNT, нет, не помогло. После указания в исключениях путей "C:\Program Files\", "C:\Program Files (x86)\" и C:\Windows\" при запуске приложения все равно вылезает ошибка
"The app was unable to load a required virtual machine component. Please contact the publisher of this app for more information."

[WindowsNT]

Сделайте папку C:\Windows\Logs\SRP и добавьте для неё разрешение Everyone: Modify
Установите HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\LogFileName = C:\Windows\Logs\SRP\SRP.log
Неудачно запустите программу и покажите все строки со словом Disallowed из лог-файла.