Forpost, загрузите
Autoruns for Windows. Запустите и перейдите на вкладку Logon - вы увидите все разделы реестра и папки, откуда запускаются программы при старте системы. Соответственно, вам надо запретить запись в эти разделы и папки. С поправкой, конечно, что не следует трогать разделы, откуда запускается explorer и userinit.
Перед этим обязательно сделайте точку восстановления системы, см.
Защита и восстановление системы в Windows 7
Это ответ на ваш вопрос, но не решение задачи, потому что если вы захотите добавить программу или разрешить ей добавление, вам придется снова ковырять разрешения. Да и полностью это проблему не решит, т.к. программы при установке могут создавать свои службы (антивирус, например). Но в этом случае глупо отключать автозагрузку - проще не ставить программу.
Проще будет отслеживать запись в автозагрузку с помощью стороннего ПО, например,
AnVir Task Manager.
