Windows防火墙的信任和阻止文件列表在这个位置[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

在这里创建类似C:\Program Files\Tencent\QQ2009\Bin\QQ.exe这样名字的字符串值，字符串值的数据是C:\Program Files\Tencent\QQ2009\Bin\QQ.exe:*:Enabled:QQ2009这样的形式

字符串值的名字是你希望加入信任列表的程序的完整路径（WellKnown路径下的文件可以用％SYSTEM％  ％WINDIR％之类的形式）

字符串值的数据的形式如下：

程序的完整路径：信任的主机地址或用子网掩码分割的主机群：信任/阻止：在Windows防火墙信任列表里显示的文字

举个例子，把“扫雷”程序加到Win防火墙信任列表里，并且只允许它与192.168.1.5 IP地址的计算机通信，可以这样写：

C:\Windows\System32\Winmine.exe:192.168.1.5/255.255.255.255:Enabled:扫雷