有什么方法可以限制特定程序对文件夹(及其中的文件)的访问?
我希望它能成为一种保护自己免受勒索软件攻击的方法。例如,我想为我的媒体播放器应用程序设置对包含 mp3 文件的文件夹的读/写访问权限。
答案1
您可以使用不同的用户实现类似的目标,但这可能不是一个好的设置,我没有测试它的细节,而是一个粗略的模式:
- 创建一个允许访问您的文件的用户(我们称之为“musicPlayer”)。
- 将相关文件夹的读取(和写入)权限分配给 musicPlayer,删除默认用户的上述权限
- 以默认用户身份登录后,将媒体播放器作为 musicPlayer 启动。使用 Windows 功能执行此操作(谷歌搜索“Windows 10 运行方式”或类似内容,https://www.sevenforums.com/tutorials/419-run-different-user.html我觉得很好看)
- 享受
此外,撤销默认用户的读取权限可能有点过头了,因为这会使你很难找到文件。即使你的媒体播放器被允许访问它,“打开对话框”也可能是 Windows 资源管理器的一个实例,并以默认用户的权限运行。
基本上,您只希望音乐数据可读但不可写。因此,不要一直使用管理员帐户(即使很难),而要使用受限用户并删除此用户对要保护的文件夹的写入权限。这样,您仍然可以访问文件,但如果发生感染,以受限用户身份运行的勒索软件无法更改文件,也无法将权限改回写入权限。使用任何您喜欢的程序访问数据仍然没有问题。如果您必须进行更改,请使用管理员帐户并小心(没有电子邮件,没有互联网,使用防火墙,...)