मुझे लगता है कि आप न केवल इन फ़ोल्डरों के लिए बल्कि उनसे शुरू होने वाले पूरे पेड़ को सही तरीके से निष्पादित करना चाहते हैं (अन्यथा, आप क्या करना चाहते हैं, इसका कोई मतलब नहीं है)।
स्पष्ट - परिणाम यह होगा कि इनमें से कोई भी निष्पादन योग्य चलने में विफल हो जाएगा।
दुर्भाग्य से, इसमें बड़ी संख्या में वैध अनुप्रयोग शामिल होंगे।
% localappdata% और% appdata% सबसे अधिक समस्याग्रस्त हैं: ड्रॉपबॉक्स, क्रोम, स्काईड्राइव, उदाहरण के लिए, काम करने में विफल रहेंगे। अधिकांश स्वचालित अपलोडर और कई इंस्टॉलर भी काम करने में विफल रहेंगे।
% UserProfile% और भी खराब है क्योंकि इसमें% localappdata% और% appdata% और साथ ही कई अन्य फ़ोल्डर शामिल हैं।
संक्षेप में: यदि आप अनुप्रयोगों को इन फ़ोल्डरों से चलने से रोकते हैं, तो आपका सिस्टम बहुत अधिक अनुपयोगी हो सकता है।
% टेम्प% अलग है। हालांकि आपके पास कभी-कभार वैध कार्यक्रम हो सकते हैं, लेकिन यह काफी अनियंत्रित है और आमतौर पर इसके आसपास काम करना आसान होता है। दुर्भाग्यवश,% temp% आपके द्वारा विस्तारित किए जा रहे उपयोगकर्ता संदर्भ के आधार पर विभिन्न फ़ोल्डरों में फैलता है: यह% localappdata% \ temp (उपयोगकर्ता के संदर्भ में) या% SystemRoot% \ temp (संदर्भ में) में समाप्त हो सकता है प्रणाली) इसलिए आपको प्रत्येक स्थान को व्यक्तिगत रूप से सुरक्षित करना होगा।
% temp% एक अच्छा उम्मीदवार भी है क्योंकि यही वह जगह है जहाँ अधिकांश मेल प्रोग्रामों को खोलने से पहले अटैचमेंट को बचाएंगे: जो मेल-आधारित मैलवेयर के कई मामलों में मदद करेगा।
एक अच्छा ट्रिक यह है कि आप सिस्टम को सेट करते समय C: \ Users \ Default \ AppData \ Local \ temp और C: \ Users \ DefaultAppPool \ AppData \ Local \ Temp फोल्डर में सिस्टम को बदलने के लिए (और, निश्चित रूप से,% SystemRoot%) \ अस्थायी)। जब ये नए प्रोफ़ाइल बनाता है, तो विंडोज़ इन फ़ोल्डरों को कॉपी करेगा और इसलिए नए उपयोगकर्ताओं के पास एक सुरक्षित वातावरण होगा।
आप अपनी सूची में% UserProfile% \ डाउनलोड जोड़ना चाह सकते हैं: यह वह जगह है जहाँ अधिकांश ब्राउज़र उपयोगकर्ता की डाउनलोड की गई फ़ाइलें होंगे और वहाँ से निष्पादन को नकारने से सुरक्षा भी बढ़ेगी।
Of course, this could impact legitimate programs as well.
- थोड़ा ...