如何限制Windows用户帐户对Program Files,Windows等文件夹的访问?

我需要运行一个程序,但我想将其访问权限限制为仅运行该文件夹。我不希望它在系统的其余部分中运行(据报道,它会将已安装的软件和硬件的详细报告发送回给发布者)。

我希望建立一个单独的帐户,然后以“另一个用户”身份运行该程序。但是,事实证明,即使以管理员身份,我也无法更改对许多文件夹(如程序文件等)的帐户访问权限。与某些文件夹不同,我无法在安全设置中添加该帐户以拒绝其访问。

该帐户只能用于在另一个帐户中运行该软件,并且已经是用户(不是管理员)帐户。它永远不会直接登录,也不需要访问99%的驱动器。

1)在设置对程序文件等文件夹的帐户访问权限方面,此限制是否有办法解决?

2)如果没有,是否存在另一种限制程序/ exe的功能方式,使其只能访问一个或两个文件夹树-除此之外没有其他东西?

(Windows 7 Pro尚未花时间进行其他所有事情来纠缠Windows 10安装程序,该程序保留对更新的完全控制权,阻止遥测等)