设想一种 Win 基于用户权限设置的文件访问隐私保护方法可行性？

最近越来越多的 Windows 国产软件被报告扫描用户隐私文件。我了解了一下大家的保护方法，感觉都有缺点：

• 安装杀毒软件 —— 日常软件不安全问题变成了杀毒软件不安全问题
• 沙盒 —— 功能强但运行效率有损、部分软件不兼容
• 虚拟机 —— 功能强大、兼容性强，但性能太低、很繁琐

于是我想到 Windows 自带的多用户安全机制，可以实现文件访问隐私保护：

• 首先通过 net user $restricted_username $password /add 创建新受限用户
• 确保分区的文件系统是 NTFS，为隐私文件（夹）添加权限规则，禁止 $restricted_username 读写访问（%userprofile% 用户根目录默认只有该用户和管理员可以完全控制，可以不用管）
• 对需要限制的应用程序执行 runas /user:$restricted_username $apppath 来访问

可以试试创建一个受限用户并保护关键文件夹，使用受限用户运行记事本试试！我试验成功了~ 记事本无法访问的无权限的文件

如果大家实验效果理想或出了问题可以回复一下宝贵意见，不知道这招实不实用？