Suppongo che tu voglia negare l'esecuzione non solo a queste cartelle ma all'intero albero a partire da esse (altrimenti non ha senso fare ciò che vuoi fare).
La conseguenza - ovvia - sarà che qualsiasi eseguibile che si trova in questi non verrà eseguito.
Sfortunatamente, questo includerà un numero piuttosto elevato di applicazioni legittime.
% localappdata% e% appdata% sono i più problematici: Dropbox, Chrome, SkyDrive, ad esempio, non funzioneranno. Anche la maggior parte dei caricatori automatici e molti installatori non funzioneranno.
% UserProfile% è anche peggio poiché include sia% localappdata% e% appdata%, nonché un numero di altre cartelle.
In breve: se si impedisce l'esecuzione delle applicazioni da queste cartelle, il sistema potrebbe diventare praticamente inutilizzabile.
% temp% è diverso. Mentre di tanto in tanto potresti avere programmi legittimi in esecuzione da lì, è abbastanza raro e di solito è facile aggirare. Sfortunatamente,% temp% si espande in diverse cartelle a seconda del contesto dell'utente da cui lo si sta espandendo: potrebbe finire in% localappdata% \ temp (nel contesto di un utente) o% SystemRoot% \ temp (nel contesto di il sistema), quindi dovrai proteggere ogni posizione individualmente.
% temp% è anche un buon candidato perché è lì che la maggior parte dei programmi di posta salverà gli allegati prima di aprirli: ciò aiuterà in molti casi di software malevoli basati sulla posta.
Un buon trucco è cambiare le premesse sulle cartelle C: \ Users \ Default \ AppData \ Local \ temp e C: \ Users \ DefaultAppPool \ AppData \ Local \ Temp quando si configura il sistema (e, ovviamente,% SystemRoot% \ temp). Windows copierà queste cartelle quando crea nuovi profili e quindi i nuovi utenti avranno un ambiente protetto.
Potresti voler aggiungere% UserProfile% \ Download al tuo elenco: è qui che la maggior parte dei browser eseguirà lo stesso file scaricato dall'utente e negare l'esecuzione da lì aumenterà anche la sicurezza.
Of course, this could impact legitimate programs as well.
- leggermente ...