Você precisa especificar permissões para todos os programas. A maneira mais fácil provavelmente seria negar permissões de execução a tudo em Arquivos de Programas e permitir os programas que você deseja permitir.
Quanto ao sistema de arquivos, uma conta não administrativa tem acesso de leitura apenas ao sistema de arquivos fora do perfil dele, embora você possa remover as permissões para listar o conteúdo da pasta.