步骤一：通过设置页面管理网站下载权限和禁止弹窗
点击右上角三个点 → 选择“设置” → 在左侧菜单中点击“隐私和安全” → 进入“网站设置” → 找到“下载”选项。此操作可单独允许或阻止特定网站下载文件（如启用“询问是否要保存”），但需注意某些网站可能强制使用脚本绕过限制（需配合广告拦截插件），或通过命令行直接修改：
bash
使用启动参数默认禁用所有下载
chrome.exe --disable-downloads

步骤二：安装扩展程序控制下载行为并设置文件保存规则
访问 `https://chrome.google.com/webstore/category/extensions` → 搜索并安装 "Download Manager" → 在扩展设置中指定默认下载路径（如`D:\Downloads`）。此操作可分类保存文件（如视频放至Videos文件夹），但需定期清理旧任务（避免占用磁盘空间），或通过API自定义保存逻辑：
javascript
// 在扩展背景脚本中监听下载请求并修改路径
chrome.downloads.onDecideSaveBundle.addListener((bundle) => {
if (bundle.isTrusted) {
bundle.save.defaultDirectory = "D:\\CustomDownloads";
}
});

步骤三：关闭高风险网站的自动下载功能防止恶意软件入侵
打开设置页面（`chrome://settings/`） → 向下滚动至“高级” → 在“隐私和安全”部分启用“安全浏览” → 手动添加危险网站到黑名单（如`phishing-site.com`）。此操作可拦截伪装成正常文件的病毒（如`.exe`木马），但需配合系统杀软（如Windows Defender实时扫描），或通过Hosts文件屏蔽：
cmd
在Hosts文件中添加恶意域名重定向
echo 127.0.0.1 badwebsite.com >> C:\Windows\System32\drivers\etc\hosts

步骤四：修改系统组策略限制下载类型并禁止特定文件格式
按`Win+R`输入`gpedit.msc` → 依次展开“计算机配置” → “管理模板” → “Google Chrome” → 启用“禁止执行特定文件类型下载”。此操作可阻止高风险格式（如`.scr`屏幕保护程序），但需注意策略仅适用于域环境（家庭版Windows需手动创建注册表项），或通过注册表直接设置：
reg
添加注册表键值限制下载扩展名
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"DownloadRestrictions"=hex:00,00,00,00,56,00,00,00,4D,00,00,00,59,00,00,00

步骤五：使用沙盒环境隔离下载过程并进行安全测试
安装 Sandboxie-Plus → 右键点击Chrome快捷方式 → 选择“从沙盒中运行” → 在沙盒内触发下载操作。此操作可观察文件是否包含恶意行为（如自动运行脚本），但需注意沙盒内无法保存文件到主机（需手动迁移至安全区域），或通过虚拟机模拟高危环境：
bash
在VMware虚拟机中启用增强型沙盒模式
vmrun program "/path/to/ChromeSetup.exe" "--enable-sandbox-debugging"