Ну это всего лишь показывает, что разрешения назначены не на требуемую папку, а наследуются сверху.
Прервите наследование вышестоящих разрешений в кнопке Дополнительно и назначайте разрешения по вкусу.
Единственное, я бы делал несколько иначе, а именно:
- доступ с системы снимать нежелательно (должен остаться Full Control)
- доступ пользователям поштучно назначать нежелательно, для этого есть группы (например, группа Users)
- доступ пользователям не должен превышать Modify. Full Control - для администраторов. »

Просёк фишку, спасибо.
-А как систему снова добавить туда?
-Я правильно понимаю, что группы предпочитаются из-за UID и после переустановки системы нынешние разрешения останутся неудел? В группе users меня смущают пара личностей, предлагаемых на скрине (гость тоже относится к прошедшим проверку, что удручает) их можно удалить??
-Пользователь чтением обойдётся =)

-А как систему снова добавить туда? »
уже сам просёк

Группы предпочитаются потому, что раздача разрешений пользователю в дальнейшем сводится к "добавить в группу Бухгалтеров", и он получает все (все) права группы Бухгалтеров. Если же щёлкать права каждому пользователю поштучно, то это можно делать до утра.

Гостя в группе Прошедших проверку нет. А у вас что, включён Гость? Для чего?

Группы предпочитаются потому, что раздача разрешений пользователю в дальнейшем сводится к "добавить в группу Бухгалтеров", и он получает все (все) права группы Бухгалтеров. Если же щёлкать права каждому пользователю поштучно, то это можно делать до утра.
Гостя в группе Прошедших проверку нет. А у вас что, включён Гость? Для чего? »
С гостем я попутал..Включал как-то для проверки. У меня пользователя два, так что добавление много время не займёт. А вот после переустановки и правда возникают проблемы. В общем-то все проблемы решены и AppLocker стал обеспечивать небходимый уровень защиты. Правда есть у меня к Вам несколько вопросов:
-Неужели windows стала обеспечивать нормальное разделение прав, которое не так просто преодолеть? Неужели хоть на шаг в этм приблизилась к линуксу?
-Слышал, что есть вирусы, которые заражают комп, когда винда считывает свойства файла(зараженного) или что-то подобное (когда файл находится под курсором). спасет ли здесь локер?
-Как быть с другими потенциально опасными объектами (swf и пр)?

Неужели windows стала обеспечивать нормальное разделение прав, которое не так просто преодолеть? »
Это всегда было границей безопасности (http://blogs.technet.com/b/mark_russinovich/archive/2007/02/12/3151247.aspx) Windows.

Слышал, что есть вирусы, которые заражают комп, когда винда считывает свойства файла(зараженного) или что-то подобное (когда файл находится под курсором). спасет ли здесь локер? »
Вас спасет Windows Update (http://www.outsidethebox.ms/9993/#wu).

Как быть с другими потенциально опасными объектами (swf и пр)? »
Обновляйте программы, и будет вам счастье (http://www.outsidethebox.ms/14123/#_Toc338105881).

Слышал, что есть вирусы, которые заражают комп, когда винда считывает свойства файла(зараженного) или что-то подобное (когда файл находится под курсором). »
Не совсем так. Именно про такой вирус я не слышал, а вот эксплоит для IconHandler существовал. Теоретически, конечно, может быть и такой, который будет эксплуатировать уязвимость в функциях, осуществляющих чтение свойств файла (тех, которые выводятся во всплывающей подсказке). И в том, и в другом случае — это эксплоиты, использующие определённые уязвимости в функциях библиотек. Как правило, в первую очередь сие связано с языком, использованным при создании кода, а также и с банальным отсутствием проверок или недоработками в алгоритмах. Что делать — см. выше:
Вас спасет Windows Update (http://www.outsidethebox.ms/9993/#wu) »

Цитата jamesraynor:
Неужели windows стала обеспечивать нормальное разделение прав, которое не так просто преодолеть? »
Это всегда было границей безопасности Windows.
Цитата jamesraynor:
Слышал, что есть вирусы, которые заражают комп, когда винда считывает свойства файла(зараженного) или что-то подобное (когда файл находится под курсором). спасет ли здесь локер? »
Вас спасет Windows Update.
Цитата jamesraynor:
Как быть с другими потенциально опасными объектами (swf и пр)? »
Обновляйте программы, и будет вам счастье. »
Понятно, всё по методичкам мелкософта =)

Не совсем так. Именно про такой вирус я не слышал, а вот эксплоит для IconHandler существовал. Теоретически, конечно, может быть и такой, который будет эксплуатировать уязвимость в функциях, осуществляющих чтение свойств файла (тех, которые выводятся во всплывающей подсказке). И в том, и в другом случае — это эксплоиты, использующие определённые уязвимости в функциях библиотек. Как правило, в первую очередь сие связано с языком, использованным при создании кода, а также и с банальным отсутствием проверок или недоработками в алгоритмах. Что делать — см. выше: »
Спасибо, обновляюсь.