组策略设置隔离文件夹

准备一个相对隔离的文件夹可以避免很多不小心的操作，比如下载了个病毒样本并且不小心双击了。

首先win+R打开运行窗口，输入gpedit.msc打开本地组策略编辑器

依次打开Windows设置->安全设置->软件限制策略

在其他规则中右键选择新建路径规则

选择要隔离的文件夹，安全级别设置为不允许

最后拉一个正常软件到隔离文件夹中测试一些，在win10中的拦截情况如图