ฉันคิดว่าคุณต้องการที่จะปฏิเสธการดำเนินการที่ถูกต้องไม่เพียง แต่กับโฟลเดอร์เหล่านี้ แต่ไปยังต้นไม้ทั้งหมดที่เริ่มต้นจากพวกเขา (มิฉะนั้นจะไม่มีประโยชน์ในการทำสิ่งที่คุณต้องการจะทำ)
The - ชัดเจน - ผลจะเป็นที่ใด ๆ ที่ปฏิบัติการอยู่ในเหล่านี้จะไม่สามารถทำงานได้
น่าเสียดายที่นี่จะมีแอพพลิเคชั่นที่ค่อนข้างถูกกฎหมายจำนวนมาก
% localappdata% และ% appdata% เป็นตัวที่มีปัญหามากที่สุดตัวอย่างเช่น Dropbox, Chrome, SkyDrive จะไม่ทำงาน ตัวอัปโหลดอัตโนมัติส่วนใหญ่และตัวติดตั้งจำนวนมากก็จะไม่ทำงานเช่นกัน
% UserProfile% ยิ่งแย่ลงเนื่องจากมีทั้ง% localappdata% และ% appdata% รวมทั้งโฟลเดอร์อื่น ๆ อีกจำนวนหนึ่ง
กล่าวโดยย่อ: หากคุณป้องกันไม่ให้แอปพลิเคชันเรียกใช้จากโฟลเดอร์เหล่านี้ระบบของคุณอาจไม่สามารถใช้งานได้
% temp% แตกต่างกัน ในขณะที่คุณอาจมีโปรแกรมที่ถูกต้องรันอยู่เป็นระยะ ๆ แต่ก็ไม่บ่อยนักและมักจะง่ายต่อการแก้ไข น่าเสียดายที่% temp% ขยายไปยังโฟลเดอร์ต่าง ๆ โดยขึ้นอยู่กับบริบทของผู้ใช้ที่คุณกำลังขยายจาก: มันอาจท้ายใน% localappdata% \ temp (ในบริบทของผู้ใช้) หรือ% SystemRoot% \ temp (ในบริบทของ ระบบ) ดังนั้นคุณจะต้องรักษาความปลอดภัยแต่ละสถานที่เป็นรายบุคคล
% temp% ยังเป็นตัวเลือกที่ดีเพราะนั่นคือที่โปรแกรมอีเมลส่วนใหญ่จะบันทึกสิ่งที่แนบมาก่อนที่จะเปิด: ซึ่งจะช่วยในหลาย ๆ กรณีของมัลแวร์ที่ใช้เมล
เคล็ดลับที่ดีอย่างหนึ่งคือการเปลี่ยนค่าล่วงหน้าในโฟลเดอร์ C: \ Users \ Default \ AppData \ Local \ temp และ C: \ Users \ DefaultAppPool \ AppData \ Local \ Temp โฟลเดอร์เมื่อคุณตั้งค่าระบบ (และแน่นอน% SystemRoot% \ Temp) Windows จะคัดลอกโฟลเดอร์เหล่านี้เมื่อสร้างโปรไฟล์ใหม่และผู้ใช้ใหม่จะมีสภาพแวดล้อมที่ปลอดภัย
คุณอาจต้องการเพิ่ม% UserProfile% \ Downloads ลงในรายการของคุณ: นี่คือที่เบราว์เซอร์ส่วนใหญ่จะเหมือนกับไฟล์ที่ดาวน์โหลดของผู้ใช้และการปฏิเสธการดำเนินการจากที่นั่นจะเพิ่มความปลอดภัย
Of course, this could impact legitimate programs as well.
- เล็กน้อย ...