Uma solução eficaz, eu acho, seria o WinPatrol, que é mencionado em uma resposta pelo usuário Mark. Eu usei e até mesmo sua versão freeware é eficaz e oferece controle simples e direto sobre o que pode ser alterado e quando.
No entanto, outra solução um pouco incomum e mais para o tech-savvy talvez, seria isso. Você pode instalar o navegador de sua escolha, com as configurações de sua escolha em um sistema embarcado chamado "Porteus-Kiosk". Isso significa que você instala uma distro Linux muito pequena feita exclusivamente para esse fim: fornecer uma solução de quiosque para um navegador (isso significa que pode ser usado por qualquer pessoa, mas ninguém pode alterar suas configurações, e o sistema sempre reinicia do zero, com um navegador limpo) no seu sistema operacional (Windows eu presumo)
A maneira de instalar o Porteus-Kiosk seria através de um aplicativo chamado Qemu, mas eu não tenho certeza, você teria que fazer algumas pesquisas para descobrir qual é o melhor e adequado para esse fim.
O resultado final não é nada além de um navegador, rodando em um pequeno sistema operacional embutido em seu sistema operacional, mas rodando totalmente separado dele.
Além dessa solução (técnica), há uma outra medida relacionada à segurança que aconselho vivamente: substituir o arquivo Hosts em seu sistema por uma lista especialmente feita para essa finalidade e que filtra FROM FROM BASIS (mesmo antes dela atinge o seu navegador) todas as fontes conhecidas de malware. Eu conheço duas fontes para esta lista: Pollock, e outra que eu esqueci o endereço da web, mas que você deve ser capaz de encontrar se você procurar por algo como o arquivo anti-host de malware.
Espero que isso ajude?