マルウェアからデータを保護するために、信頼できるアプリのホワイトリストを除くすべてのプログラムがドキュメントやその他の個人ファイルにアクセスすることを制限できるようにしたいと考えています。
フォルダアクセスの制御を設定して制御できることは知っています書くアクセスはどうでしょうか読むアクセスできますか? Windows 10 でこれを実現する最も簡単な方法は何でしょうか?
別のユーザーを作成するのは有望なアイデアのように思えますが、ファイルを編集するたびに runas を使用するのは不便ですし、VM を使用するのは少々やりすぎです。もっと簡単な (できれば無料の) 解決策はありますか?