确实，看到这类工具能轻松薅走浏览器里的密码、本地存储数据，谁都会觉得闹心——毕竟这些都是隐私信息，哪能这么轻易被第三方程序拿到。针对Windows系统，咱们可以试试下面这些方法来限制非Chrome程序访问它的用户数据目录：

• 修改Chrome用户数据目录的NTFS权限
  这是最直接的方法，通过调整文件夹的权限，只允许你自己和Chrome相关的系统进程访问：

  1. 先找到Chrome的用户数据目录，一般路径是C:\Users\[你的用户名]\AppData\Local\Google\Chrome\User Data（把[你的用户名]换成你实际的Windows用户名）
  2. 右键这个文件夹，选择「属性」→「安全」选项卡
  3. 点击「编辑」进入权限设置界面，先移除所有不必要的用户/组（比如Users组、Authenticated Users这类通用组），只保留SYSTEM和你自己的用户名
  4. 选中你自己的用户名，确保权限设置为「完全控制」——毕竟Chrome本身需要读写这个目录来保存书签、密码等数据
  5. 点击「确定」保存设置。注意：调整前最好先备份这个目录，避免权限设置错误导致Chrome无法正常启动

• 用AppLocker做精准程序访问限制（仅Windows专业/企业/教育版）
  如果你的系统是专业版及以上，可以用系统自带的AppLocker来指定只有Chrome能访问目标目录：

  1. 按下Win+R，输入secpol.msc打开本地安全策略
  2. 展开「应用程序控制策略」→「AppLocker」，先在「可执行规则」里创建允许Chrome运行的规则（推荐用发布者规则，直接选择Chrome.exe，这样能精准识别官方Chrome程序）
  3. 接着进入「文件和文件夹规则」，创建一个拒绝规则：针对所有程序，禁止访问Chrome的用户数据目录，同时把Chrome程序排除在这个规则之外
  4. 启用AppLocker服务（需要重启电脑生效），这样非授权程序就没法碰Chrome的目录了

• 开启Chrome内置加密增强（额外防护层）
  这个方法没法直接阻止程序访问目录，但能提升数据的安全性：
  打开Chrome的设置→「隐私和安全」→「同步和Google服务」，找到「加密同步数据」选项，开启后你的密码等敏感数据会用更强的加密方式存储，就算第三方程序拿到了文件，没有你的Google账号密码也很难解密

额外提醒 #

• 调整权限或设置AppLocker规则前，一定要备份Chrome的用户数据，避免操作失误导致数据丢失
• 部分Chrome扩展可能需要访问用户数据目录，如果设置后扩展出现异常，可能需要微调权限规则，允许相关扩展进程访问
• 最根本的防护还是别随便运行未知来源的程序——这类能读取Chrome数据的工具，本质是利用了你当前用户的权限来访问目录，只要不运行可疑程序，风险就会大大降低

备注：内容来源于stack exchange，提问作者binary10