이 폴더뿐만 아니라 그로부터 시작하는 전체 트리에 대한 실행 권한을 거부하고 싶다고 가정합니다 (그렇지 않으면 원하는 작업을 수행 할 필요가 없습니다).
명백한 결과는 이들에 위치한 실행 파일이 실행되지 않는 것입니다.
불행히도 여기에는 다소 많은 합법적 인 응용 프로그램이 포함됩니다.
% localappdata % 및 % appdata %가 가장 문제가되는 것입니다. 예를 들어 Dropbox, Chrome, SkyDrive는 작동하지 않습니다. 대부분의 자동 업 로더와 많은 설치 프로그램도 작동하지 않습니다.
% UserProfile %에는 % localappdata % 및 % appdata %와 다른 여러 폴더가 포함되어 있으므로 훨씬 더 나쁩니다.
한마디로 :이 폴더에서 응용 프로그램을 실행하지 못하게하면 시스템을 거의 사용할 수 없게 될 수 있습니다.
% temp %가 다릅니다. 간혹 합법적 인 프로그램이 실행되는 경우도 있지만 매우 드물고 일반적으로 해결하기가 쉽습니다. 불행하게도 % temp %는 확장하려는 사용자 컨텍스트에 따라 다른 폴더로 확장됩니다. % localappdata % \ temp (사용자의 컨텍스트) 또는 % SystemRoot % \ temp (의 컨텍스트) 각 위치를 개별적으로 확보해야합니다.
% temp %는 대부분의 메일 프로그램이 첨부 파일을 열기 전에 첨부 파일을 저장하는 곳이기 때문에 좋은 후보입니다. 많은 메일 기반 maleware에 도움이됩니다.
시스템을 설정할 때 C : \ Users \ Default \ AppData \ Local \ temp 및 C : \ Users \ DefaultAppPool \ AppData \ Local \ Temp 폴더에서 우선 순위를 변경하는 것이 좋습니다 (물론 % SystemRoot % \ temp). Windows는 새 프로필을 만들 때 이러한 폴더를 복사하므로 새 사용자는 안전한 환경을 갖게됩니다.
% UserProfile % \ Downloads를 목록에 추가하고 싶을 수도 있습니다. 대부분의 브라우저는 사용자가 다운로드 한 파일과 동일하며 실행을 거부하면 보안이 강화됩니다.
Of course, this could impact legitimate programs as well.
-약간 ...