Як встановити права доступу до файлів і папок у Windows

Як правило, вам не доведеться турбуватися про дозволи в Windows, тому що це вже опікується операційною системою. Кожен користувач має свій власний профіль і власний набір дозволів, що запобігає несанкціонованому доступу до файлів і папок.

Однак іноді можна налаштувати дозволи на набір файлів або папок вручну, щоб інші користувачі не мали доступу до даних. Цей пост передбачає, що інші «люди» також мають доступ до того ж комп'ютера, який ви використовуєте.

Якщо ні, то ви можете просто зашифрувати ваш жорсткий диск і все. Однак, коли інші можуть отримати доступ до комп'ютера, наприклад, сім'ї чи друзів, дозволу можуть стати в нагоді.

Звичайно, є й інші альтернативи, такі як приховування файлів і папок за допомогою атрибутів файлів або за допомогою командного рядка для приховування даних. Ви навіть можете приховати весь диск у Windows, якщо хочете.

Якщо ви хочете встановити дозволи для обміну файлами з іншими, перевірте мій пост про створення спільного доступу до мереж або про спільний доступ до файлів через комп'ютери, планшети та телефони.

Безпека даних

Єдиний інший випадок, коли вам доведеться зіткнутися з дозволами на папку або файл, - це помилка, коли ви намагаєтеся отримати доступ до даних. Це означає, що ви можете взяти на себе право власності на файли, які не належать до вашого поточного облікового запису користувача, а також матимете доступ до них.

Це важливо, оскільки це означає, що встановлення дозволів на файл або папку не гарантує безпеку цього файлу або папки. У Windows адміністратор будь-якого комп'ютера з ОС Windows може перевизначити дозволи на набір файлів і папок, прийнявши їх на власність. Як тільки ви маєте право власності, ви можете встановити власні дозволи.

Що це означає на англійській мові? В основному, якщо у вас є дані, які ви не хочете бачити з іншими, то вам слід взагалі не зберігати їх на цьому комп'ютері або використовувати інструмент шифрування, наприклад TrueCrypt.

Для цих технічно підкованих читачів, ви, напевно, будете говорити: "Гей, почекайте, TrueCrypt було припинено через уразливості системи безпеки і не повинні використовуватися!" Фази I і II фази були завершені.

Єдиною версією, яку слід завантажити, є TrueCrypt 7.1a, той, який був завантажений до перевіреного дзеркала на GitHub. Якщо вам не сподобається використання TrueCrypt, єдина пропозиція, яку я маю, - це VeraCrypt, який був наступником TrueCrypt, але виправляв багато недоліків.

Дозволи файлів і папок

Тепер, коли ми отримали все це з шляху, давайте поговоримо про дозволи в Windows. Кожен файл і кожна папка у Windows має свій власний набір дозволів. Дозволи можуть бути розбиті на Списки керування доступом з користувачами та їх відповідними правами. Ось приклад зі списком користувачів у верхній частині та правами внизу:

Дозволи також успадковуються чи ні. Як правило, у Windows кожен файл або папка отримує дозволи з батьківської папки. Ця ієрархія продовжується до кореня жорсткого диска. Найпростіші дозволи мають принаймні трьох користувачів: SYSTEM, що входять до облікового запису користувача та групи адміністраторів.

Ці дозволи, як правило, надходять з C: Користувач Ім'я користувача на жорсткому диску. Доступ до цих дозволів можна отримати, клацнувши правою кнопкою миші файл або папку, вибравши Властивості і натиснувши на Безпека на вкладці. Щоб редагувати дозволи для певного користувача, натисніть цей користувач і натисніть кнопку Редагувати кнопки.

Зауважте, що якщо дозволи, які наведені в сірих кольорах, як і в наведеному вище прикладі, права доступу успадковуються з папки, що містить. Я буду говорити про те, як ви можете видалити успадковані дозволи ще нижче, але спочатку давайте зрозуміємо різні типи дозволів.

Типи дозволів

У Windows існують шість типів дозволів: Повний контроль, Змінити, Читати та виконувати, Список вмісту папки, Читайте, і Напишіть. Список вмісту папки є єдиним дозволом, призначеним виключно для папок. Є більш просунуті атрибути, але вам ніколи не доведеться турбуватися про них.

Що означає кожне з цих дозволів? Ну, ось хороший графік з веб-сайту Microsoft, який розриває те, що означає кожен дозвіл для файлів і папок:

Тепер, коли ви розумієте, що кожен дозвіл контролює, давайте подивимося на зміну деяких дозволів і перевірку результатів.

Редагування дозволів

Перш ніж редагувати будь-які дозволи, потрібно мати право власності на файл або папку. Якщо власник є іншим обліковим записом користувача або системним обліковим записом, наприклад Local System або TrustedInstaller, ви не зможете редагувати дозволи.

Прочитайте мій попередній пост про те, як прийняти на себе право власності на файли та папки у Windows, якщо ви зараз не є власником. Тепер, коли ви є власником, давайте отримаємо ще кілька речей:

1. Якщо ви встановили Повний контроль дозволу на папку для користувача, користувач зможе видаляти будь-який файл або підпапку, незалежно від того, які дозволи для цих файлів або підпапок.

2. За замовчуванням дозволів успадковуються, тому, якщо ви хочете користувальницькі дозволи для файлу або папки, ви повинні спочатку відключити успадкування.

3. Заборонити дозволу перевизначити Дозволити дозволи, тому використовуйте їх економно і бажано лише для певних користувачів, а не для груп

Якщо ви клацнете правою кнопкою миші на файл або папку, виберіть Властивості і натисніть на Безпека ми можемо спробувати змінити деякі дозволи. Натисніть кнопку Редагувати для початку роботи.

На цьому етапі можна зробити кілька речей. По-перше, ви помітите, що Дозволити стовпець, ймовірно, неактивний і його не можна редагувати. Це через спадщину, про яку я говорив раніше.

Проте можна перевірити елементи на Заперечувати стовпця. Отже, якщо ви бажаєте заблокувати доступ до папки для певного користувача або групи, натисніть кнопку Додати спочатку натиснути кнопку, а після додавання можна перевірити Заперечувати поруч із кнопкою Повний контроль.

При натисканні кнопки Додати Введіть ім'я користувача або групу в поле, а потім натисніть кнопку Перевірте імена щоб переконатися, що це правильно. Якщо ви не пам'ятаєте ім'я користувача чи групи, натисніть кнопку Додатково, а потім просто натисніть кнопку Знайти зараз. Він покаже всім користувачам і групам.

Натисніть кнопку OK, і користувач або група буде додано до списку контролю доступу. Тепер ви можете перевірити Дозволити стовпця або Заперечувати стовпця. Як згадувалося, спробуйте використовувати Заперечувати лише для користувачів, а не для груп.

Тепер, що станеться, якщо ми спробуємо видалити користувача або групу зі списку. Ви можете легко видалити користувача, який ви щойно додали, але якщо ви спробуєте видалити будь-який з вже наявних елементів, ви отримаєте повідомлення про помилку.

Щоб вимкнути успадкування, потрібно повернутися на основну вкладку Безпека для файлу або папки і натиснути на Додатково кнопка внизу.

У Windows 7 ви отримаєте одну додаткову вкладку Власник. У Windows 10, вони просто перенесли, що вгору, і ви повинні натиснути Змінити. У всякому разі, у Windows 7 натисніть Змінити дозволи у нижній частині першої вкладки.

На Додаткові параметри безпеки , зніміть прапорець Включіть успадковані дозволи від батьківського об'єкта коробка.

Коли ви зробите це, з'явиться інше діалогове вікно, яке запитає вас про те, чи потрібно перетворити успадковані дозволи на явні дозволи або просто ви хочете видалити всі успадковані дозволи.

Якщо ви дійсно не знаєте, які саме дозволи ви хочете, я пропоную вибрати Додати (явні дозволи), а потім просто видалити все, що ви не хочете потім. В основному, натиснувши на Додати збереже всі ті ж дозволи, але тепер вони не будуть сірі, і ви можете натиснути Видалити щоб видалити будь-якого користувача або групу. Натискання Видалити, почне з чистого листа.

У Windows 10 вона виглядає дещо іншою. Після натискання кнопки Додатково натисніть кнопку Вимкнути успадкування.

Коли ви натискаєте цю кнопку, ви отримаєте ті ж параметри, що й у Windows 7, але тільки в іншій формі. The Перетворити опція така ж, як Додати і другий варіант такий же, як Видалити.

Єдине, що вам потрібно зрозуміти зараз - це Ефективні дозволи або Ефективний доступ на вкладці. Отже, що таке ефективні дозволи? Ну, давайте подивимося на приклад вище. У мене є текстовий файл, і мій обліковий запис Aseem має повний контроль. Тепер що, якщо я додаду ще один пункт до списку так, що група Користувачі заборонено Повний контроль.

Єдина проблема тут в тому, що Зверніть увагу обліковий запис також є частиною Користувачі групи. Тому у мене є повний контроль в одному дозволі і відмовляю в іншому, який виграє? Ну, як я вже згадував вище, Deny завжди перекриває Allow, тому Deny виграє, але ми також можемо підтвердити це вручну.

Натисніть на Додатково і перейдіть до Ефективні дозволи або Ефективний доступ на вкладці. У Windows 7 натисніть кнопку Вибрати і введіть ім'я користувача або групу. У Windows 10 натисніть кнопку Виберіть користувача посилання.

У Windows 7, як тільки ви виберете користувача, він миттєво покаже дозволи у списку нижче. Як ви бачите, всі дозволи не позначені, що має сенс.

У Windows 10 потрібно натиснути кнопку Переглянути ефективний доступ після вибору користувача. Ви також отримаєте хороший червоний X для відсутності доступу та зелену галочку для дозволеного доступу, який трохи легше читати.

Так що тепер ви дуже багато знаєте все, що потрібно знати про дозвіл файлів і папок Windows. Це займе деякі грати навколо себе, щоб отримати повісити все це.

Головне, щоб зрозуміти, що ви повинні бути власником для редагування дозволів і що будь-який адміністратор може прийняти на себе власність файлів і папок, незалежно від дозволів на ці об'єкти. Якщо у Вас виникли питання, не соромтеся розмістити коментар. Насолоджуйтесь!