Zwykle nie musisz się martwić o uprawnienia w systemie Windows^(Windows) , ponieważ system operacyjny już o to zadbał. Każdy użytkownik ma swój profil i własny zestaw uprawnień, co zapobiega nieautoryzowanemu dostępowi do plików i folderów.

Czasami jednak możesz chcieć ręcznie skonfigurować uprawnienia do zestawu plików lub folderów, aby uniemożliwić innym użytkownikom dostęp do danych. Ten post zakłada, że inne „osoby” również mają dostęp do tego samego komputera, z którego korzystasz.

Jeśli nie, równie dobrze możesz po prostu zaszyfrować swój dysk twardy^{(encrypt your hard drive)} i to wszystko. Jednak gdy inni, na przykład rodzina lub przyjaciele, mogą uzyskać dostęp do komputera, uprawnienia mogą się przydać.

Oczywiście istnieją inne alternatywy, takie jak ukrywanie plików i folderów za pomocą atrybutów plików^{(hiding files and folders using file attributes)} lub używanie wiersza polecenia do ukrywania danych^{(command prompt to hide data)} . Możesz nawet ukryć cały dysk w systemie Windows^{(hide an entire drive in Windows)} , jeśli chcesz.

Jeśli chcesz ustawić uprawnienia w celu udostępniania plików innym, zapoznaj się z moim wpisem dotyczącym tworzenia ukrytego udziału sieciowego lub udostępniania plików na komputerach, tabletach i telefonach^{(creating a hidden network share or how to share files across computers, tablets and phones)} .

blokada folderu

Ochrona danych

Jedyną inną sytuacją, w której będziesz musiał zadzierać z uprawnieniami do folderów lub plików, jest wystąpienie błędu Odmowa uprawnień^{(Permission Denied error)} podczas próby uzyskania dostępu do danych. Oznacza to, że możesz przejąć na własność pliki, które nie należą do Twojego bieżącego konta użytkownika i nadal mieć do nich dostęp.

Jest to ważne, ponieważ oznacza, że ustawienie uprawnień do pliku lub folderu nie gwarantuje bezpieczeństwa tego pliku lub folderu. W systemie Windows^(Windows) administrator na dowolnym komputerze z systemem Windows^(Windows) może nadpisać uprawnienia do zestawu plików i folderów, przejmując je na własność. Po uzyskaniu prawa własności możesz ustawić własne uprawnienia.

Więc co to oznacza po angielsku^(English) ? Zasadniczo^(Basically) , jeśli masz dane, których nie chcesz, aby inni widzieli, powinieneś albo w ogóle nie przechowywać ich na tym komputerze, albo użyć narzędzia szyfrującego, takiego jak TrueCrypt .

Dla tych obeznanych z technologią czytelników prawdopodobnie powiesz „ Hej^(Hey) , czekaj, VeraCrypt^(TrueCrypt) został wycofany z powodu luk w zabezpieczeniach i nie powinien być używany!” Cóż, to prawda, jednak TrueCrypt został poddany audytowi^{(TrueCrypt has been audited)} przez niezależną organizację, a Faza^(Phase) I i Faza II^{(Phase II)} zostały zakończone.

Jedyną wersją, którą powinieneś pobrać, jest TrueCrypt 7.1a , ta, która została przesłana do zweryfikowanego serwera lustrzanego na GitHub . Jeśli w ogóle nie czujesz się komfortowo przy użyciu TrueCrypt , jedyną inną sugestią, jaką mam, jest VeraCrypt , który był następcą TrueCrypt , ale naprawił wiele wad.

Uprawnienia do plików i folderów

Teraz, gdy już to wszystko usunęliśmy, porozmawiajmy o uprawnieniach w systemie Windows^(Windows) . Każdy^(Every) plik i każdy folder w systemie Windows^(Windows) ma swój własny zestaw uprawnień. Uprawnienia można podzielić na listy kontroli dostępu^{(Access Control Lists)} z użytkownikami i odpowiadającymi im uprawnieniami. Oto przykład z listą użytkowników na górze i prawami na dole:

edytuj uprawnienia

Uprawnienia są również dziedziczone lub nie. Zwykle w systemie Windows^(Windows) każdy plik lub folder uzyskuje uprawnienia z folderu nadrzędnego. Ta hierarchia ciągnie się aż do katalogu głównego dysku twardego. Najprostsze uprawnienia mają co najmniej trzech użytkowników: SYSTEM , aktualnie zalogowane konto użytkownika i grupa Administratorzy^{(Administrators)} .

Te uprawnienia zwykle pochodzą z folderu C:\Users\Username na dysku twardym. Możesz uzyskać dostęp do tych uprawnień, klikając prawym przyciskiem myszy plik lub folder, wybierając Właściwości^(Properties) , a następnie klikając kartę Zabezpieczenia^(Security) . Aby edytować uprawnienia dla konkretnego użytkownika, kliknij tego użytkownika, a następnie kliknij przycisk Edytuj^(Edit) .

uprawnienia Windows

Zauważ, że jeśli uprawnienia są wyszarzone, jak w powyższym przykładzie, uprawnienia są dziedziczone z folderu zawierającego. Poniżej omówię, jak usunąć odziedziczone uprawnienia, ale najpierw przyjrzyjmy się różnym typom uprawnień.

Rodzaje uprawnień

W systemie Windows istnieje zasadniczo sześć typów uprawnień: Pełna kontrola^{(Full Control)} , Modyfikuj^(Modify) , Odczyt i wykonywanie^{(Read & Execute)} , Wyświetlanie zawartości folderu^{(List Folder Contents)} , Odczyt^(Read) i Zapis^(Write) . Lista zawartości folderu^{(List Folder Contents)} jest jedynym uprawnieniem, które jest wyłączne dla folderów. Są bardziej zaawansowane atrybuty, ale nigdy nie musisz się o nie martwić.

Więc co oznacza każde z tych uprawnień? Oto ładny wykres ze strony Microsoftu, który łamie znaczenie poszczególnych uprawnień dla plików i folderów:

Znaczenie uprawnień systemu Windows

Teraz, gdy rozumiesz, co kontroluje każde uprawnienie, przyjrzyjmy się modyfikowaniu niektórych uprawnień i sprawdzaniu wyników.

Uprawnienia do edycji

Aby móc edytować jakiekolwiek uprawnienia, musisz mieć prawo własności do pliku lub folderu. Jeśli właścicielem jest inne konto użytkownika lub konto systemowe, takie jak System lokalny^{(Local System)} lub TrustedInstaller , nie będzie można edytować uprawnień.

Przeczytaj mój poprzedni post o tym, jak przejąć na własność pliki i foldery w systemie Windows^{(how to take ownership of files and folders in Windows)} , jeśli obecnie nie jesteś właścicielem. Teraz, gdy jesteś właścicielem, usuńmy jeszcze kilka rzeczy:

Jeśli ustawisz uprawnienia Pełna kontrola^{( Full Control)} do folderu dla użytkownika, użytkownik będzie mógł usunąć dowolny plik lub podfolder, niezależnie od uprawnień ustawionych dla tych plików lub podfolderów.

Domyślnie uprawnienia są dziedziczone, więc jeśli chcesz mieć niestandardowe uprawnienia do pliku lub folderu, musisz najpierw wyłączyć dziedziczenie.

Odmów uprawnień zastępuje uprawnienia Zezwalaj, więc używaj ich oszczędnie i najlepiej tylko dla określonych użytkowników, a nie grup

Jeśli klikniesz prawym przyciskiem myszy plik lub folder, wybierz Właściwości^(Properties) i kliknij kartę Zabezpieczenia^(Security) , możemy teraz spróbować edytować niektóre uprawnienia. Śmiało i kliknij przycisk Edytuj^(Edit) , aby rozpocząć.

edytuj uprawnienia

W tym momencie możesz zrobić kilka rzeczy. Po pierwsze, zauważysz, że kolumna Zezwól^(Allow) jest prawdopodobnie wyszarzona i nie można jej edytować. To z powodu dziedziczenia, o którym mówiłem wcześniej.

uprawnienia do pliku

Możesz jednak sprawdzić elementy w kolumnie Odmów . ^(Deny)Jeśli więc chcesz tylko zablokować dostęp do folderu dla określonego użytkownika lub grupy, najpierw kliknij przycisk Dodaj^(Add) , a po dodaniu możesz zaznaczyć przycisk Odmów^(Deny) obok opcji Pełna kontrola^{( Full Control)} .

dodaj użytkownika lub grupę

Po kliknięciu przycisku Dodaj^(Add) musisz wpisać nazwę użytkownika lub nazwę grupy w polu, a następnie kliknąć Sprawdź nazwy^{( Check Names)} , aby upewnić się, że jest poprawna. Jeśli nie pamiętasz nazwy użytkownika lub grupy, kliknij przycisk Zaawansowane^(Advanced) , a następnie po prostu kliknij Znajdź teraz^{(Find Now)} . Pokaże ci wszystkich użytkowników i grupy.

znajdź wszystkie grupy użytkowników

Kliknij OK^{(Click OK)} , a użytkownik lub grupa zostanie dodana do listy kontroli dostępu. Teraz możesz sprawdzić kolumnę Zezwól^(Allow) lub Odmów^(Deny) . Jak wspomniano, spróbuj użyć opcji Odmów^(Deny) tylko dla użytkowników, a nie dla grup.

odmów uprawnień windows

Co się stanie, jeśli spróbujemy usunąć użytkownika lub grupę z listy. Cóż, możesz łatwo usunąć właśnie dodanego użytkownika, ale jeśli spróbujesz usunąć którykolwiek z elementów, który już tam był, otrzymasz komunikat o błędzie.

nie można usunąć uprawnień

Aby wyłączyć dziedziczenie, musisz wrócić do głównej zakładki Zabezpieczenia^(Security) dla pliku lub folderu i kliknąć przycisk Zaawansowane^(Advanced) na dole.

zaawansowane uprawnienia

W systemie Windows 7^{(Windows 7)} będziesz mieć jedną dodatkową kartę dla właściciela^(Owner) . W Windows 10 po prostu przenieśli to na górę i musisz kliknąć Zmień^(Change) . W każdym razie w systemie Windows 7 kliknij Zmień uprawnienia^{( Change Permissions)} u dołu pierwszej karty.

zmień uprawnienia

W oknie dialogowym Zaawansowane ustawienia zabezpieczeń^{(Advanced Security Settings)} usuń zaznaczenie pola Uwzględnij uprawnienia dziedziczone z obiektu nadrzędnego tego obiektu^{(Include inheritable permissions from this object’s parent)} .

zezwól na uprawnienia dziedziczne

Gdy to zrobisz, pojawi się kolejne okno dialogowe z pytaniem, czy chcesz przekonwertować odziedziczone uprawnienia na uprawnienia jawne, czy po prostu chcesz usunąć wszystkie odziedziczone uprawnienia.

wyraźne uprawnienia

Jeśli naprawdę nie wiesz dokładnie, jakich uprawnień chcesz, sugeruję wybranie Dodaj^(Add) (jawne uprawnienia), a następnie po prostu usunięcie tego, czego nie chcesz. Zasadniczo^(Basically) kliknięcie Dodaj^(Add) zachowa wszystkie te same uprawnienia, ale teraz nie będą one wyszarzone i możesz kliknąć Usuń^(Remove) , aby usunąć dowolnego użytkownika lub grupę. Kliknięcie Usuń^(Remove) , rozpocznie się z czystym kontem.

W Windows 10 wygląda to nieco inaczej. Po kliknięciu przycisku Zaawansowane^(Advanced) musisz kliknąć Wyłącz dziedziczenie^{(Disable Inheritance)} .

wyłącz dziedziczenie

Po kliknięciu tego przycisku otrzymasz te same opcje, co w Windows 7 , ale tylko w innej formie. Opcja Konwertuj^(Convert) jest taka sama jak Dodaj^(Add) , a druga opcja jest taka sama jak Usuń^(Remove) .

konwertuj uprawnienia

Jedyne, co musisz teraz zrozumieć, to zakładka Uprawnienia^{(Effective Permissions)} efektywne lub Dostęp efektywny . ^{(Effective Access)}Czym są więc skuteczne uprawnienia? Zobaczmy powyższy przykład. Mam plik tekstowy, a moje konto Aseem ma pełną kontrolę^{(Full Control)} . Co teraz, jeśli dodam kolejny element do listy, aby grupa Użytkownicy^(Users) nie miała pełnej kontroli^{( Full Control)} .

odmówiono pełnej kontroli

Jedynym problemem jest to, że konto Aseem jest również częścią grupy Użytkownicy^(Users) . Więc mam pełną kontrolę^(Control) w jednym zezwoleniu, a odmowę^(Deny) w innym, które z nich wygrywa? Cóż, jak wspomniałem powyżej, Deny zawsze zastępuje Allow , więc Deny wygra, ale możemy to również potwierdzić ręcznie.

Kliknij Zaawansowane^(Advanced) i przejdź do zakładki Uprawnienia ^{(Effective Permissions)} efektywne lub Dostęp efektywny . ^{(or Effective Access)}W systemie Windows 7^{(Windows 7)} kliknij przycisk Wybierz^(Select) i wpisz nazwę użytkownika lub grupy. W systemie Windows 10^{(Windows 10)} kliknij łącze Wybierz użytkownika^{(Select a user)} .

W systemie Windows 7^{(Windows 7)} po wybraniu użytkownika natychmiast pokaże się uprawnienia w polu listy poniżej. Jak widać, wszystkie uprawnienia są odznaczone, co ma sens.

skuteczne uprawnienia

W systemie Windows 10^{(Windows 10)} po wybraniu użytkownika należy kliknąć przycisk Wyświetl efektywny dostęp . ^{( View effective access)}Otrzymasz również ładny czerwony znak X oznaczający brak dostępu i zielony znacznik wyboru oznaczający dozwolony dostęp, co jest nieco łatwiejsze do odczytania.

efektywny dostęp

Więc teraz już prawie wszystko, co trzeba wiedzieć o uprawnieniach do plików i folderów w systemie Windows . ^(Windows)Trzeba trochę pobawić się sobą, aby to wszystko ogarnąć.

Najważniejsze punkty do zrozumienia to to, że musisz być właścicielem, aby edytować uprawnienia i że każdy administrator może przejąć własność plików i folderów, niezależnie od uprawnień do tych obiektów. Jeśli masz jakieś pytania, możesz dodać komentarz. Cieszyć się!

How to Set File and Folder Permissions in Windows

Normally, you don’t have to worry about permissions in Windowѕ because that’s already taken care of by the operating ѕystem. Each user has their own profіle and their own set of permissions, which prevents unauthorized access to files and folders.

There are times, however, when you might want to manually configure the permissions on a set of files or folders in order to prevent other users from accessing the data. This post is assuming the other “people” also have access to the same computer you are using.

If not, you may as well just encrypt your hard drive and that’s it. However, when others can access the computer, like family or friends, then permissions can come in handy.

Of course, there are other alternatives like hiding files and folders using file attributes or by using the command prompt to hide data. You can even hide an entire drive in Windows if you like.

If you are looking to set permissions in order to share files with others, check out my post on creating a hidden network share or how to share files across computers, tablets and phones.

folder lock

Data Security

The only other occasion where you will need to mess around with folder or file permissions is when you get a Permission Denied error when trying to access data. This means you can take ownership of files that don’t belong to your current user account and still access them.

This is important because it means that setting permissions on a file or folder does not guarantee the security of that file or folder. In Windows, an administrator on any Windows PC can override the permissions on a set of files and folders by taking ownership of them. Once you have ownership, you can set your own permissions.

So what does this mean in English? Basically, if you have data you don’t want others to see, then you should either not store it on that computer at all or you should use an encryption tool like TrueCrypt.

For those tech-savvy readers, you’ll probably be saying “Hey wait, TrueCrypt has been discontinued due to security vulnerabilities and shouldn’t be used!” Well, that is correct, however, TrueCrypt has been audited by an independent organization and Phase I and Phase II have been completed.

The only version you should download is TrueCrypt 7.1a, the one that has been uploaded to a verified mirror on GitHub. If you are not comfortable at all using TrueCrypt, the only other suggestion I have is VeraCrypt, which was the successor to TrueCrypt, but fixed many of the flaws.

File and Folder Permissions

Now that we got all of that out of the way, let’s talk about permissions in Windows. Every file and every folder in Windows has its own set of permissions. Permissions can be broken down into Access Control Lists with users and their corresponding rights. Here is an example with the user list at the top and the rights at the bottom:

edit permissions

Permissions are also either inherited or not. Normally in Windows, every file or folder gets their permissions from the parent folder. This hierarchy keeps going all the way up to the root of the hard drive. The simplest permissions have at least three users: SYSTEM, currently logged in user account and the Administrators group.

These permissions usually come from the C:\Users\Username folder on your hard drive. You can access these permissions by right-clicking on a file or folder, choosing Properties and then clicking on the Security tab. To edit permissions for a particular user, click on that user and then click the Edit button.

windows permissions

Note that if the permissions are greyed out, like in the example above, the permissions are being inherited from the containing folder. I’ll talk about how you can remove inherited permissions further below, but first let’s understand the different types of permissions.

Permission Types

There are basically six types of permissions in Windows: Full Control, Modify, Read & Execute, List Folder Contents, Read, and Write. List Folder Contents is the only permission that is exclusive to folders. There are more advanced attributes, but you’ll never need to worry about those.

So what do each of these permissions mean? Well, here is a nice chart from Microsoft’s website that breaks on what each permissions means for files and for folders:

windows permissions meaning

Now that you understand what each permission controls, let’s take a look at modifying some permissions and checking out the results.

Editing Permissions

Before you can edit any permissions, you have to have ownership of the file or folder. If the owner is another user account or a system account like Local System or TrustedInstaller, you won’t be able to edit the permissions.

Read my previous post on how to take ownership of files and folders in Windows if you are currently not the owner. Now that you are the owner, let’s get a few more things out of the way:

If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.

By default permissions are inherited, so if you want custom permissions for a file or folder, you have to first disable inheritance.

Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups

If you right-click on a file or folder, choose Properties and click on the Security tab, we can now try to edit some permissions. Go ahead and click the Edit button to get started.

edit permissions

At this point, there are a couple of things you can do. Firstly, you’ll notice that the Allow column is probably greyed out and can’t be edited. This is because of the inheritance I was talking about earlier.

permissions for file

However, you can check items on the Deny column. So if you just want to block access to a folder for a specific user or group, click the Add button first and once added, you can check the Deny button next to Full Control.

add user or group

When you click the Add button, you have to type in the user name or group name into the box and then click on Check Names to make sure it’s correct. If you don’t remember the user or group name, click on the Advanced button and then just click Find Now. It will show you all the users and groups.

find all users groups

Click OK and the user or group will be added to the access control list. Now you can check the Allow column or Deny column. As mentioned, try to use Deny only for users instead of groups.

deny permissions windows

Now what happens if we try to remove a user or group from the list. Well, you can easily remove the user you just added, but if you try to remove any of the items that were already there, you’ll get an error message.

cannot remove permissions

In order to disable inheritance, you have to go back to the main Security tab for the file or folder and click on the Advanced button at the bottom.

advanced permissions

On Windows 7, you’ll one extra tab for Owner. In Windows 10, they just moved that to the top and you have to click Change. Anyway, in Windows 7, click on Change Permissions at the bottom of the first tab.

change permissions

On the Advanced Security Settings dialog, uncheck the Include inheritable permissions from this object’s parent box.

allow inheritable permissions

When you do that, another dialog box will popup and it will ask you whether you want to convert the inherited permissions to explicit permissions or whether you just want to remove all the inherited permissions.

explicit permissions

Unless you really know exactly what permissions you want, I suggest choosing Add (explicit permissions) and then just removing whatever you don’t want afterwards. Basically, clicking on Add will keep all the same permissions, but now they won’t be greyed out and you can click Remove to delete any user or group. Clicking Remove, will start you off with a clean slate.

In Windows 10, it looks slightly different. After clicking on the Advanced button, you have to click on Disable Inheritance.

disable inheritance

When you click on that button, you’ll get the same options as in Windows 7, but just in a different form. The Convert option is the same as Add and the second option is the same as Remove.

convert permissions

The only thing you have to understand now is the Effective Permissions or Effective Access tab. So what is effective permissions? Well, let’s see the example above. I have a text file and my account, Aseem, has Full Control. Now what if I add another item to the list so that the group Users is denied Full Control.

denied full control

The only problem here is that the Aseem account is also part of the Users group. So I have Full Control in one permission and Deny in another, which one wins? Well, as I mentioned above, Deny always overrides Allow, so Deny will win, but we can also confirm this manually.

Click on Advanced and go to the Effective Permissions or Effective Access tab. In Windows 7, click the Select button and type in the user or group name. In Windows 10, click the Select a user link.

In Windows 7, once you select the the user, it will instantly show the permissions in the list box below. As you can see, all of the permissions are unchecked, which makes sense.

effective permissions

In Windows 10, you have to click the View effective access button after selecting the user. You’ll also get a nice red X for no access and a green check mark for allowed access, which is a bit easier to read.

effective access

So now you pretty much know all there is to know about Windows file and folder permissions. It does take some playing around yourself in order to get the hang of it all.

The main points to understand are that you need to be the owner in order to edit permissions and that any administrator can take ownership of files and folders regardless of the permissions on those objects. If you have any questions, feel free to post a comment. Enjoy!

Kajetan Król

About the author

Jestem technikiem komputerowym z ponad 10-letnim doświadczeniem i doświadczeniem w pracy z urządzeniami z systemem Android. Od pięciu lat pracuję również w biurze, gdzie nauczyłem się obsługi Office 365 i MacOS. W wolnym czasie lubię spędzać czas na świeżym powietrzu, grając muzykę lub oglądając filmy.

Jak ustawić uprawnienia do plików i folderów w systemie Windows

Ochrona danych

Uprawnienia do plików i folderów

Rodzaje uprawnień

Uprawnienia do edycji

How to Set File and Folder Permissions in Windows

Data Security

File and Folder Permissions

Permission Types

Editing Permissions

Kajetan Król

About the author

Related posts

Jak podpisać plik PDF w systemie Windows

Jak zoptymalizować plik stronicowania w systemie Windows

Edytuj plik hostów systemu Windows, aby blokować lub przekierowywać strony internetowe

Jak utworzyć zabezpieczony i zablokowany folder w systemie Windows XP

Synchronizuj dowolny folder Windows z Dyskiem Google, OneDrive i Dropbox

Jak zmienić lokalizację folderu kopii zapasowej i synchronizacji na Dysku Google?

5 sposobów na złamanie lub zresetowanie zapomnianego hasła systemu Windows

Uruchom starsze programy w trybie zgodności w systemie Windows 11/10

Wyłącz indeksowanie w systemie Windows, aby uzyskać lepszą wydajność

Jak zapobiec wyłączeniu komputera z systemem Windows?

Uzyskaj dostęp do systemu BIOS i zmień kolejność rozruchu dla dowolnej wersji systemu Windows

Zgubiłeś lub zapomniałeś hasła administratora w systemie Windows?

Jak wyczyścić lub usunąć moje ostatnie dokumenty w systemie Windows

Co to jest plik JSON i jak go otworzyć?

Jak zmienić domyślną lokalizację folderu pobierania w dowolnej przeglądarce internetowej?

Jak wysłać plik PDF do Kindle

Jak zmniejszyć rozmiar pliku obrazu lub obrazu?

Zmień literę dysku w systemie Windows na zewnętrzne urządzenie USB

Jak zmienić ikonę typu pliku w systemie Windows

Jak nagrywać rozmowy Skype na Windows, Mac, iPhone i Android