C:\ProgramData\Hagel Technologies\DU Meter   users 有写入权限。

C:\ProgramData  目录取消 users 权限， 内部再添加。

C:\ProgramData\Microsoft  去掉 everyone

C:\ProgramData\Package Cache   去掉 everyone
C:\Users\Public  去掉service

删除CMD的 user权限。

C:\WINDOWS\system32\wbem\wmiprvse.exe  如果去掉USERS读取执行权限 会导致 处理器不可用  安全内存RAM不可用（WIN2012 R2新版本除外，老版本不去除的话可能导致ASPX权限漏洞）

C:\ProgramData\Microsoft\RAC\Temp
C:\ProgramData\Microsoft\RAC\PublishedData

C:\ProgramData\Microsoft\DeviceSync  权限过高

C:\Windows\System32\spool\drivers\color   user   特殊权限存在  写入执行漏洞。

C:\ProgramData  users 特殊权限 有写入 。然而加上执行  很危险。 去掉特殊权限。

C:\Windows\debug\WIA

在开始菜单选择“运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，打开“组策略”窗口，在左窗格中依次展开“用户配置”→“管理模板”目录并选中“系统”目录，然后在右窗格中将“阻止访问命令提示符”策略设置为“已启用”状态。启用该策略后，当用户试图打开“命令提示符”窗口时系统会弹出提示消息阻止用户的操作。

禁止在宽松状态下查看进程信息：
修改注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfProc\Performance 下面的键值Disable Performance Counters设置为1
重新启动

win2008下 星外 ASPX执行CMD命令 ，删除 system32 和 SYSWOM64 下 cmd 的 TrustedInstaller 和 user 所有权限。如果单独删除  SYSWOM64 下 cmd 的 TrustedInstaller 和 user 所有权限，ASPx不可以执行命令，但是新建虚拟主机无发设置FTP自动映射 ，也无法预安装。
win2012 也适用，一定要删除users ，如果设为 users 拒绝读取和执行 ，一样会出错。