Достаточно ли произведя некоторые настройки на уровне групповых политик забыть про антивирус? Если ДА - то КАК?

даже из учетки гостя редактор реестра запускается, и че после этого делать? если винде конец

А вирусам и троянам глубоко наплевать на групповые политики, они обычно не ждут, пока система запустится и эти политики сформируются. Видишь ли, есть множество программ, которые обходятся без всяких операционных систем.

ага и запереться в стерильной комнате без интернета и комп не включать)))))

На уровне групповых политик ДА, можно забыть про АНТИВИРУС. И вот теперь у Вас нет антивируса, но есть групповые политики. Вы хотели именно этого?

Если бы это было реализуемо и работало, то подобная утилита была бы написана и пользовалась успехом. Только почему-то ее никто не замутил.

Прокомментирую тот вопрос: этого достаточно, чтобы на ПК не смогли проникнуть вирусы с флешек, не смогли установиться всякие Амиго, "оптимизаторы"и прочая хрень (когда необразованный пользователь качает вместо word,mp3 файлов загрузчики в exe), чтобы пользователь не смог запустить скачанные из интернета (в папку по умолчанию) программы и скрипты (проникнуть в систему вирус-шифровальщик не сможет, т. к их загрузчики обычно на js-скриптах написаны и через папку Temp попадают). Вирусам просто не хватит прав для заражения системы. Т. е. для рядового пользователя в 90% случаев этого достаточно.
Но это даёт дополнительные сложности в работе: запуск ряда файлов из архивов невозможен (временно распаковываются в папку Temp), запуск и установка многих программ (в т. ч., возможно, и обновлений) невозможны (тоже задействуют папку Temp). Многие программы ставятся безальтернативно в папку пользователя (Viber, AceStream и пр.), т. е. для их запуска нужно делать исключения в политике.
В общем: для офисного компьютера (где нужно выполнять четко поставленную задачу, комплект программ меняется редко) это идеальное решение (защита от "дурака" пользователя) дополнительной защиты. Но и про антивирус не стоит забывать. Дома это уже весьма неудобно может быть, а любителям устанавливать часто игры из репаков не подходит вовсе.
Комментируя фразу "Если бы это было реализуемо и работало, то подобная утилита была бы написана и пользовалась успехом. Только почему-то ее никто не замутил. " скажу, что исходя из "побочных эффектов" этот способ не используют широко, ибо у "школьников" тогда вообще ничего не будет работать на ПК. Тут уже надо соображать маленько, а не просто кнопочки тыкать да в игрушки играть.
Я себе дома и многим на работе запретил запуск файлов из папки %userprofile% (дополнительная защита к антивирусу). Но надо уметь понимать почему то или иное приложение/операция могут не работать из-за этого.

Не достаточно. Антивирус нужен все равно.

безопасность должна быть комплексной

достаточно на линукс перейти