Saya berasumsi Anda ingin menolak hak eksekusi tidak hanya untuk folder ini tetapi untuk seluruh pohon mulai dari mereka (jika tidak, tidak ada gunanya melakukan apa yang ingin Anda lakukan).
Konsekuensi - jelas - adalah bahwa setiap executable yang terletak di ini akan gagal dijalankan.
Sayangnya, ini akan mencakup sejumlah besar aplikasi yang sah.
% localappdata% dan% appdata% adalah yang paling bermasalah: Dropbox, Chrome, SkyDrive, misalnya, akan gagal berfungsi. Sebagian besar pengunggah otomatis dan banyak penginstal juga akan gagal berfungsi.
% UserProfile% bahkan lebih buruk karena itu mencakup% localappdata% dan% appdata% serta sejumlah folder lainnya.
Singkatnya: jika Anda mencegah aplikasi agar tidak berjalan dari folder ini, sistem Anda mungkin tidak dapat digunakan lagi.
% temp% berbeda. Meskipun Anda kadang-kadang mungkin memiliki program yang sah berjalan dari sana, itu cukup jarang dan biasanya mudah dikerjakan. Sayangnya,% temp% memperluas ke folder yang berbeda tergantung pada konteks pengguna tempat Anda memperluasnya: mungkin berakhir di% localappdata% \ temp (dalam konteks pengguna) atau% SystemRoot% \ temp (dalam konteks sistem) sehingga Anda harus mengamankan setiap lokasi secara individual.
% temp% juga kandidat yang baik karena di situlah sebagian besar program surat akan menyimpan lampiran sebelum membukanya: itu akan membantu dalam banyak kasus maleware berbasis surat.
Salah satu trik yang baik adalah mengubah premisi pada folder C: \ Users \ Default \ AppData \ Local \ temp dan C: \ Users \ DefaultAppPool \ AppData \ Local \ Temp ketika Anda mengatur sistem (dan, tentu saja,% SystemRoot% \ temp). Windows akan menyalin folder ini ketika membuat profil baru sehingga pengguna baru akan memiliki lingkungan yang aman.
Anda mungkin ingin menambahkan% UserProfile% \ Unduhan ke daftar Anda: ini adalah tempat sebagian besar browser akan menyamai file yang diunduh pengguna dan menolak eksekusi dari sana juga akan meningkatkan keamanan.
Of course, this could impact legitimate programs as well.
- sedikit ...