WDAC - Windows Defender Application Control, позволяет в режиме ядра и при загрузке ОС контролировать запуск: приложений, драйверов, компонентов системы. Установленные правила будут действовать на всю систему и не могут быть настроены для конкретных пользователей или групп.
AppLocker позволяет запретить или разрешить запуск определенных приложений для определенных пользователей или групп пользователей.
Рекомендуется использовать WDAC и AppLocker совместно.