Jak ustawić uprawnienia do plików i folderów w systemie Windows

Zwykle nie musisz się martwić o uprawnienia w systemie Windows(Windows) , ponieważ system operacyjny już o to zadbał. Każdy użytkownik ma swój profil i własny zestaw uprawnień, co zapobiega nieautoryzowanemu dostępowi do plików i folderów.

Czasami jednak możesz chcieć ręcznie skonfigurować uprawnienia do zestawu plików lub folderów, aby uniemożliwić innym użytkownikom dostęp do danych. Ten post zakłada, że ​​​​inne „osoby” również mają dostęp do tego samego komputera, z którego korzystasz.

Jeśli nie, równie dobrze możesz po prostu zaszyfrować swój dysk twardy(encrypt your hard drive)  i to wszystko. Jednak gdy inni, na przykład rodzina lub przyjaciele, mogą uzyskać dostęp do komputera, uprawnienia mogą się przydać.

Oczywiście istnieją inne alternatywy, takie jak ukrywanie plików i folderów za pomocą atrybutów plików(hiding files and folders using file attributes) lub używanie wiersza polecenia do ukrywania danych(command prompt to hide data) . Możesz nawet ukryć cały dysk w systemie Windows(hide an entire drive in Windows) , jeśli chcesz.

Jeśli chcesz ustawić uprawnienia w celu udostępniania plików innym, zapoznaj się z moim wpisem dotyczącym tworzenia ukrytego udziału sieciowego lub udostępniania plików na komputerach, tabletach i telefonach(creating a hidden network share or how to share files across computers, tablets and phones) .

blokada folderu

Ochrona danych

Jedyną inną sytuacją, w której będziesz musiał zadzierać z uprawnieniami do folderów lub plików, jest wystąpienie błędu Odmowa uprawnień(Permission Denied error) podczas próby uzyskania dostępu do danych. Oznacza to, że możesz przejąć na własność pliki, które nie należą do Twojego bieżącego konta użytkownika i nadal mieć do nich dostęp.

Jest to ważne, ponieważ oznacza, że ​​ustawienie uprawnień do pliku lub folderu nie gwarantuje bezpieczeństwa tego pliku lub folderu. W systemie Windows(Windows) administrator na dowolnym komputerze z systemem Windows(Windows) może nadpisać uprawnienia do zestawu plików i folderów, przejmując je na własność. Po uzyskaniu prawa własności możesz ustawić własne uprawnienia.

Więc co to oznacza po angielsku(English) ? Zasadniczo(Basically) , jeśli masz dane, których nie chcesz, aby inni widzieli, powinieneś albo w ogóle nie przechowywać ich na tym komputerze, albo użyć narzędzia szyfrującego, takiego jak TrueCrypt .

Dla tych obeznanych z technologią czytelników prawdopodobnie powiesz „ Hej(Hey) , czekaj, VeraCrypt(TrueCrypt) został wycofany z powodu luk w zabezpieczeniach i nie powinien być używany!” Cóż, to prawda, jednak TrueCrypt został poddany audytowi(TrueCrypt has been audited) przez niezależną organizację, a Faza(Phase) I i Faza II(Phase II) zostały zakończone.

Jedyną wersją, którą powinieneś pobrać, jest TrueCrypt 7.1a , ta, która została przesłana do zweryfikowanego serwera lustrzanego na GitHub . Jeśli w ogóle nie czujesz się komfortowo przy użyciu TrueCrypt , jedyną inną sugestią, jaką mam, jest VeraCrypt , który był następcą TrueCrypt , ale naprawił wiele wad.

Uprawnienia do plików i folderów

Teraz, gdy już to wszystko usunęliśmy, porozmawiajmy o uprawnieniach w systemie Windows(Windows) . Każdy(Every) plik i każdy folder w systemie Windows(Windows) ma swój własny zestaw uprawnień. Uprawnienia można podzielić na listy kontroli dostępu(Access Control Lists) z użytkownikami i odpowiadającymi im uprawnieniami. Oto przykład z listą użytkowników na górze i prawami na dole:

edytuj uprawnienia

Uprawnienia są również dziedziczone lub nie. Zwykle w systemie Windows(Windows) każdy plik lub folder uzyskuje uprawnienia z folderu nadrzędnego. Ta hierarchia ciągnie się aż do katalogu głównego dysku twardego. Najprostsze uprawnienia mają co najmniej trzech użytkowników: SYSTEM , aktualnie zalogowane konto użytkownika i grupa Administratorzy(Administrators) .

Te uprawnienia zwykle pochodzą z folderu C:\Users\Username na dysku twardym. Możesz uzyskać dostęp do tych uprawnień, klikając prawym przyciskiem myszy plik lub folder, wybierając Właściwości(Properties) , a następnie klikając kartę Zabezpieczenia(Security) . Aby edytować uprawnienia dla konkretnego użytkownika, kliknij tego użytkownika, a następnie kliknij przycisk Edytuj(Edit) .

uprawnienia Windows

Zauważ, że jeśli uprawnienia są wyszarzone, jak w powyższym przykładzie, uprawnienia są dziedziczone z folderu zawierającego. Poniżej omówię, jak usunąć odziedziczone uprawnienia, ale najpierw przyjrzyjmy się różnym typom uprawnień.

Rodzaje uprawnień

W systemie Windows istnieje zasadniczo sześć typów uprawnień: Pełna kontrola(Full Control) , Modyfikuj(Modify) , Odczyt i wykonywanie(Read & Execute) , Wyświetlanie zawartości folderu(List Folder Contents) , Odczyt(Read) i Zapis(Write) . Lista zawartości folderu(List Folder Contents) jest jedynym uprawnieniem, które jest wyłączne dla folderów. Są bardziej zaawansowane atrybuty, ale nigdy nie musisz się o nie martwić.

Więc co oznacza każde z tych uprawnień? Oto ładny wykres ze strony Microsoftu, który łamie znaczenie poszczególnych uprawnień dla plików i folderów:

Znaczenie uprawnień systemu Windows

Teraz, gdy rozumiesz, co kontroluje każde uprawnienie, przyjrzyjmy się modyfikowaniu niektórych uprawnień i sprawdzaniu wyników.

Uprawnienia do edycji

Aby móc edytować jakiekolwiek uprawnienia, musisz mieć prawo własności do pliku lub folderu. Jeśli właścicielem jest inne konto użytkownika lub konto systemowe, takie jak System lokalny(Local System) lub TrustedInstaller , nie będzie można edytować uprawnień.

Przeczytaj mój poprzedni post o tym, jak przejąć na własność pliki i foldery w systemie Windows(how to take ownership of files and folders in Windows) , jeśli obecnie nie jesteś właścicielem. Teraz, gdy jesteś właścicielem, usuńmy jeszcze kilka rzeczy:

  1. Jeśli ustawisz uprawnienia Pełna kontrola( Full Control) do folderu dla użytkownika, użytkownik będzie mógł usunąć dowolny plik lub podfolder, niezależnie od uprawnień ustawionych dla tych plików lub podfolderów.
  2. Domyślnie uprawnienia są dziedziczone, więc jeśli chcesz mieć niestandardowe uprawnienia do pliku lub folderu, musisz najpierw wyłączyć dziedziczenie.
  3. Odmów uprawnień zastępuje uprawnienia Zezwalaj, więc używaj ich oszczędnie i najlepiej tylko dla określonych użytkowników, a nie grup

Jeśli klikniesz prawym przyciskiem myszy plik lub folder, wybierz Właściwości(Properties) i kliknij kartę Zabezpieczenia(Security) , możemy teraz spróbować edytować niektóre uprawnienia. Śmiało i kliknij przycisk Edytuj(Edit) , aby rozpocząć.

edytuj uprawnienia

W tym momencie możesz zrobić kilka rzeczy. Po pierwsze, zauważysz, że kolumna Zezwól(Allow) jest prawdopodobnie wyszarzona i nie można jej edytować. To z powodu dziedziczenia, o którym mówiłem wcześniej.

uprawnienia do pliku

Możesz jednak sprawdzić elementy w kolumnie Odmów . (Deny)Jeśli więc chcesz tylko zablokować dostęp do folderu dla określonego użytkownika lub grupy, najpierw kliknij przycisk Dodaj(Add) , a po dodaniu możesz zaznaczyć przycisk Odmów(Deny) obok opcji Pełna kontrola( Full Control) .

dodaj użytkownika lub grupę

Po kliknięciu przycisku Dodaj(Add) musisz wpisać nazwę użytkownika lub nazwę grupy w polu, a następnie kliknąć Sprawdź nazwy( Check Names) , aby upewnić się, że jest poprawna. Jeśli nie pamiętasz nazwy użytkownika lub grupy, kliknij przycisk Zaawansowane(Advanced) , a następnie po prostu kliknij Znajdź teraz(Find Now) . Pokaże ci wszystkich użytkowników i grupy.

znajdź wszystkie grupy użytkowników

Kliknij OK(Click OK) , a użytkownik lub grupa zostanie dodana do listy kontroli dostępu. Teraz możesz sprawdzić kolumnę Zezwól(Allow) lub Odmów(Deny) . Jak wspomniano, spróbuj użyć opcji Odmów(Deny) tylko dla użytkowników, a nie dla grup.

odmów uprawnień windows

Co się stanie, jeśli spróbujemy usunąć użytkownika lub grupę z listy. Cóż, możesz łatwo usunąć właśnie dodanego użytkownika, ale jeśli spróbujesz usunąć którykolwiek z elementów, który już tam był, otrzymasz komunikat o błędzie.

nie można usunąć uprawnień

Aby wyłączyć dziedziczenie, musisz wrócić do głównej zakładki Zabezpieczenia(Security) dla pliku lub folderu i kliknąć przycisk Zaawansowane(Advanced) na dole.

zaawansowane uprawnienia

W systemie Windows 7(Windows 7) będziesz mieć jedną dodatkową kartę dla właściciela(Owner) . W Windows 10 po prostu przenieśli to na górę i musisz kliknąć Zmień(Change) . W każdym razie w systemie Windows 7 kliknij Zmień uprawnienia( Change Permissions) u dołu pierwszej karty.

zmień uprawnienia

W oknie dialogowym Zaawansowane ustawienia zabezpieczeń(Advanced Security Settings) usuń zaznaczenie pola Uwzględnij uprawnienia dziedziczone z obiektu nadrzędnego tego obiektu(Include inheritable permissions from this object’s parent) .

zezwól na uprawnienia dziedziczne

Gdy to zrobisz, pojawi się kolejne okno dialogowe z pytaniem, czy chcesz przekonwertować odziedziczone uprawnienia na uprawnienia jawne, czy po prostu chcesz usunąć wszystkie odziedziczone uprawnienia.

wyraźne uprawnienia

Jeśli naprawdę nie wiesz dokładnie, jakich uprawnień chcesz, sugeruję wybranie Dodaj(Add) (jawne uprawnienia), a następnie po prostu usunięcie tego, czego nie chcesz. Zasadniczo(Basically) kliknięcie Dodaj(Add) zachowa wszystkie te same uprawnienia, ale teraz nie będą one wyszarzone i możesz kliknąć Usuń(Remove) , aby usunąć dowolnego użytkownika lub grupę. Kliknięcie Usuń(Remove) , rozpocznie się z czystym kontem.

W Windows 10 wygląda to nieco inaczej. Po kliknięciu przycisku Zaawansowane(Advanced) musisz kliknąć Wyłącz dziedziczenie(Disable Inheritance) .

wyłącz dziedziczenie

Po kliknięciu tego przycisku otrzymasz te same opcje, co w Windows 7 , ale tylko w innej formie. Opcja Konwertuj(Convert) jest taka sama jak Dodaj(Add) , a druga opcja jest taka sama jak Usuń(Remove) .

konwertuj uprawnienia

Jedyne, co musisz teraz zrozumieć, to zakładka Uprawnienia(Effective Permissions) efektywne lub Dostęp efektywny . (Effective Access)Czym są więc skuteczne uprawnienia? Zobaczmy powyższy przykład. Mam plik tekstowy, a moje konto Aseem ma pełną kontrolę(Full Control) . Co teraz, jeśli dodam kolejny element do listy, aby grupa Użytkownicy(Users) nie miała pełnej kontroli( Full Control) .

odmówiono pełnej kontroli

Jedynym problemem jest to, że konto Aseem jest również częścią grupy Użytkownicy(Users) . Więc mam pełną kontrolę(Control) w jednym zezwoleniu, a odmowę(Deny) w innym, które z nich wygrywa? Cóż, jak wspomniałem powyżej, Deny zawsze zastępuje Allow , więc Deny wygra, ale możemy to również potwierdzić ręcznie.

Kliknij Zaawansowane(Advanced) i przejdź do zakładki Uprawnienia (Effective Permissions) efektywne lub Dostęp efektywny . (or Effective Access)W systemie Windows 7(Windows 7) kliknij przycisk Wybierz(Select) i wpisz nazwę użytkownika lub grupy. W systemie Windows 10(Windows 10) kliknij łącze Wybierz użytkownika(Select a user) .

W systemie Windows 7(Windows 7) po wybraniu użytkownika natychmiast pokaże się uprawnienia w polu listy poniżej. Jak widać, wszystkie uprawnienia są odznaczone, co ma sens.

skuteczne uprawnienia

W systemie Windows 10(Windows 10) po wybraniu użytkownika należy kliknąć przycisk Wyświetl efektywny dostęp . ( View effective access)Otrzymasz również ładny czerwony znak X oznaczający brak dostępu i zielony znacznik wyboru oznaczający dozwolony dostęp, co jest nieco łatwiejsze do odczytania.

efektywny dostęp

Więc teraz już prawie wszystko, co trzeba wiedzieć o uprawnieniach do plików i folderów w systemie Windows . (Windows)Trzeba trochę pobawić się sobą, aby to wszystko ogarnąć.

Najważniejsze punkty do zrozumienia to to, że musisz być właścicielem, aby edytować uprawnienia i że każdy administrator może przejąć własność plików i folderów, niezależnie od uprawnień do tych obiektów. Jeśli masz jakieś pytania, możesz dodać komentarz. Cieszyć się!



About the author

Jestem technikiem komputerowym z ponad 10-letnim doświadczeniem i doświadczeniem w pracy z urządzeniami z systemem Android. Od pięciu lat pracuję również w biurze, gdzie nauczyłem się obsługi Office 365 i MacOS. W wolnym czasie lubię spędzać czas na świeżym powietrzu, grając muzykę lub oglądając filmy.



Related posts