Windows хранит права доступа к файлу на основе имени пользователя, а не идентификатора процесса или имени расширения.
Для того, чтобы любой из них был успешным, нужно работать в качестве обычного пользователя и вручную запускать в течение ограниченного времени, требуются права администратора.
Я включаю ниже для полноты и чтобы продемонстрировать, как много времени / ужасно процессы.
Шкаф, который вы могли бы сделать, это:1. Запустите как Стандартный / Ограниченный пользователь.
2. Создать новую учетную запись администратора 3. Измените право собственности на эту учетную запись для всех файлов пользователей и убедитесь, что это единственная учетная запись, которая имеет разрешения на запись в файлы. Обязательно удалите Administrator, Administrators и SYSTEM или сделайте файл доступным только для чтения.
- Shift Правой кнопкой мыши и "Запуск от имени" новых пользователей при попытке запустить любую программу.
Вышеуказанный процесс настолько утомителен, что любой, кто начнет этот процесс, сдастся в течение нескольких дней.
Альтернативный подход, который может или не может работать в зависимости от пользователя.
В Windows есть возможность создавать белый список с хэшами для программ, которые будут запускаться. Однако настройка займет много времени, так как каждый действительный EXE должен быть указан в отдельности.
Запустите редактор, набрав secpol.msc в диалоге запуска и перейдя к Политике управления приложениями, а затем к AppLocker и Исполняемым правилам.
Щелкните правой кнопкой мыши и создайте исполняемые правила и нажмите Далее и выберите пользователей, которых вы хотите разрешить. Затем File Hash и Next, затем Browse Files и установите каждую программу по одному. Вы можете дать ему имя и комментарий, нажав Далее или просто нажав Создать.
Скажите (временно) « Да», чтобы создать правила по умолчанию для последующего удаления. Система станет непригодной для использования без них.
После перечисления всех мыслимых EXE- файлов в папке Windows и Program Files и Program Files(x86) ваша работа только начинается.
Есть еще 3 области, в которых необходимо выполнить ручные правила для правил установщика Windows, правил сценариев и правил упакованного приложения.
Теперь, когда вы вручную создали 100, если не 1000 правил, вы можете удалить разрешения по умолчанию.
Вам нужно добавить правило в конец списка, чтобы отказать . для всех пользователей для каждой категории.
Плохое программное обеспечение может легко злоупотреблять правилами по умолчанию, поэтому после завершения процесса их необходимо удалить.
Однако, если будет какое-либо обновление продукта, такое как Центр обновления Windows, хэши придется переделывать.
Этот процесс может работать, но работа по настройке настолько подавляющая, что ни один здравомыслящий человек не попытается и не поддержит его.