就是在禁止白名单以外的程序运行，添加CMD程序到白名单，用CMD运行程序。
例如：a.exe直接运行发现运行不了，将其扩展名改名为任意的未知类型比如a.123，再次运行，运行成功。也就是说，是以后缀名来判断是否为可执行程序，另外如果将后缀名去掉变成a然后运行，结果蓝屏。。这是本人在XPSP3环境的虚拟机下的测试结果，哪位朋友有兴趣的话可以试试。