Por exemplo, eu gostaria de permitir que apenas programas em Arquivos de Programas sejam executados, enquanto qualquer coisa em outras pastas é restrita ou solicita ao usuário a senha de administrador.
Além disso, como eu permitiria que programas gravassem em pastas, mas não permitiria que o usuário acessasse essas pastas diretamente (para compilar e executar programas)?
Tenho duas contas, uma de administrador e uma de usuário padrão em todos os computadores.