以下の手順は確実にスパイウェアなどの不正なプログラムを防止できるわけではありません。
設定は各個人の責任で行っていただき、万が一システムが正常に動作しなくなったなど、事故・障害に関しては、
当方では一切の責任を負いかねますことをご了承ください。

1. 管理者権限のあるユーザ(Administratorや管理者ユーザ)でログオンする

2. 「ファイル名を指定して実行」で「gpedit.msc」を実行

3. 「グループポリシー」→「コンピュータの構成」→「セキュリティの設定」→「ソフトウェア制限のポリシー」をクリック
   

4. 右側に「ソフトウェアの制限のポリシーが定義されていません」と表示されているなら「ソフトウェア制限のポリシー」を右クリックして「新しいポリシーの作成」をクリック

5. 左側のツリーにある「追加の規則」で右クリックして「新しいパスの規則」をクリック

6. 「新しいパスの規則」ダイアログで「パス」に規則を設定するプログラムを書きます
   
   フルパスでもいいしプログラム単体の名前でもワイルドカード含むでもOK
   続いて「セキュリティレベル」で実行許可なのか実行させないのかを設定します

7. 「OK」ボタンを押して登録、登録した規則が右側に追加されます、削除するときは削除したい規則を右クリックして「削除」をクリック
   

8. 登録したい規則5〜6の手順で追加していきます

9. 終わったらポリシーエディタを閉じます

10. 以後該当するファイル名のプログラムが実行されるとエラーが表示されます
    
    

上記のエラーでも分かるように「ファイル名の規則に合致するモノ全て」を実行させなくなるのであまり追加するのはダメですよ。
逆に規則に合致しないようにファイル名を変えてしまうと実行できるので過信は禁物。
（本当はハッシュとるのも良いんですが実ファイルを落としてこないといけないのでオススメできません…）
あと、%systemroot%(C:\WINNT, C:\WINDOWSなど)以下のプログラムを規則に入れるときはご注意を、ヘタするとWindowsが動かなくなる可能性があります。
(たとえばrundll*.*、explorer*.*とか書くと一発で動かなくなるので要注意)

まぁあくまで気休めですので参考にどうぞ。