Hou er trouwens rekening mee dat software die in een MSI-bestand is opgenomen, niet kan worden geïnstalleerd door erop te dubbelklikken als de SRP’s actief zijn. Het is vereist om in te loggen als administrator, bijvoorbeeld via een Opdrachtprompt of de Windows Terminal, en daar het Windows-installatieprogramma uit te voeren door de bestandsnaam van het MSI-bestand in te typen. Voor het doen van dit, is het wellicht nodig om naar de map te gaan waar het bestand zich bevindt. Microsoft besloot om geen vermelding op het contextmenu van MSI-bestanden voor ‘Als administrator uitvoeren’ toe te voegen.
In het verleden hebben we beweerd dat LNK-bestanden, ook wel bekend als snelkoppelingen in Windows Verkenner, veilig waren. Dat is niet langer waar: auteurs van malware hebben ze ontdekt als een manier om kwaadaardige code te infiltreren. Daarom wordt tegenwoordig aanbevolen de suggestie van Microsoft te volgen en LNK-bestanden via Restric’tor als type uitvoerbare code op de SRP-blacklist te plaatsen.
Als je dit doet, moet je echter per se ook een padregel opgeven voor de map van waaruit Windows een deel van de systeembrede, oftewel voor alle gebruikers, zichtbare vermeldingen van het startmenu bij elkaar puzzelt. Voer daarvoor het pad ‘C:\ProgramData\Microsoft\Windows\Start Menu’ in met het beveiligingsniveau Unrestricted. Dan kunnen de meeste items in het startmenu die via snelkoppelingen worden gerealiseerd, wel worden gebruikt. Dit is ongevaarlijk omdat die map alleen door administrators kan worden beschreven.