Você pode conseguir algo assim com usuários diferentes, mas provavelmente não será uma boa configuração e eu não testei os detalhes, mas sim um esquema aproximado:
- Crie um usuário (vamos chamá-lo de "musicPlayer") que terá permissão para acessar seus arquivos.
- Atribuir direitos de leitura (e gravação) para as pastas em questão ao musicPlayer, remova essas permissões para o usuário padrão
- Inicie o seu media player como musicPlayer enquanto estiver logado como usuário padrão. Use os recursos do Windows para fazer isso (Google "Windows 10 run as" ou similar, link parecia bom para mim)
- Aproveite
A revogação do acesso de leitura ao usuário padrão pode ser um pouco exagerada, pois pode dificultar a localização de seus arquivos. Mesmo que seu media player tenha permissão para acessá-lo, a "caixa de diálogo aberta" pode ser uma instância do Windows Explorer e ser executada com os privilégios do usuário padrão.
Basicamente, você só quer que seus dados de música sejam legíveis, mas não graváveis. Portanto, não use sua conta de administrador o tempo todo (mesmo que seja difícil), mas um usuário limitado e remova as permissões de gravação para esse usuário na pasta a ser protegida. Com isso, você ainda pode acessar seus arquivos, mas no caso de uma infecção, o ransomware executado como seu usuário limitado não pode alterar seus arquivos e não pode alterar as permissões de volta para o acesso de gravação. Você ainda não tem problemas para acessar seus dados com qualquer programa que desejar. Se você tiver que fazer alterações, use sua conta de administrador e tenha cuidado (sem e-mail, sem Internet, use um firewall, ...)