Как установить права доступа к файлам и папкам в Windows

Обычно вам не нужно беспокоиться о разрешениях в Windows , потому что об этом уже позаботилась операционная система(operating system) . У каждого пользователя есть свой профиль и свой набор разрешений, что предотвращает несанкционированный доступ к файлам и папкам.

Однако бывают случаи, когда вам может потребоваться вручную настроить разрешения для набора файлов или папок, чтобы предотвратить доступ других пользователей к данным. Этот пост предполагает, что другие «люди» также имеют доступ к тому же компьютеру, который используете вы.

Если нет, вы можете просто зашифровать свой жесткий диск и все. Однако, когда к компьютеру могут получить доступ другие люди, например члены семьи или друзья(family or friends) , разрешения могут пригодиться.

Конечно, есть и другие альтернативы, такие как скрытие файлов и папок с помощью атрибутов файлов или с помощью командной строки(command prompt) для скрытия данных. Вы даже можете скрыть весь диск в Windows , если хотите.

Если вы хотите установить разрешения для обмена файлами с другими, ознакомьтесь с моим сообщением о создании скрытого общего сетевого ресурса(hidden network share) или о том, как обмениваться файлами на компьютерах, планшетах и ​​телефонах.

блокировка папки

Безопасность данных

Единственный другой случай, когда вам нужно возиться с правами доступа к папке или файлу(folder or file permissions) , — это когда вы получаете ошибку «Отказано(Permission Denied error) в доступе» при попытке доступа к данным. Это означает, что вы можете стать владельцем файлов, которые не принадлежат(t belong) вашей текущей учетной записи пользователя,(user account) и по-прежнему иметь к ним доступ.

Это важно, потому что это означает, что установка разрешений для файла или папки(file or folder) не гарантирует безопасность этого файла или папки(file or folder) . В Windows администратор любого ПК с Windows(Windows PC) может переопределить разрешения для набора файлов и папок, взяв их в собственность. Получив право собственности, вы можете установить свои собственные разрешения.

Итак, что это значит по- английски(English) ? По сути(Basically) , если у вас есть данные, которые вы не хотите, чтобы другие видели, вам следует либо вообще не хранить их на этом компьютере, либо использовать инструмент шифрования,(encryption tool) такой как TrueCrypt .

Для тех технически подкованных читателей вы, вероятно, скажете: « Эй(Hey) , подождите, TrueCrypt был прекращен из-за уязвимостей в системе безопасности и не должен использоваться!» Что ж, это правильно, однако TrueCrypt прошел аудит(TrueCrypt has been audited) независимой организации, и этапы(organization and Phase) I и II(Phase II) завершены.

Единственная версия, которую вы должны загрузить, — это TrueCrypt 7.1a , которая была загружена на проверенное зеркало на GitHub . Если вам совсем не удобно использовать TrueCrypt , единственное другое предложение, которое у меня есть, это VeraCrypt , который был преемником TrueCrypt , но исправил многие недостатки.

Права доступа к файлам и папкам

Теперь, когда мы со всем этим разобрались, давайте поговорим о разрешениях в Windows . Каждый файл(Every file) и каждая папка в Windows имеют свой собственный набор разрешений. Разрешения могут быть разбиты на списки контроля доступа(Access Control Lists) с пользователями и их соответствующими правами. Вот пример со списком пользователей вверху и правами внизу:

редактировать разрешения

Разрешения также либо наследуются, либо нет. Обычно в Windows каждый файл или папка получает свои разрешения от родительской папки(parent folder) . Эта иерархия продолжается вплоть до корня жесткого диска. Самые простые разрешения имеют по крайней мере три пользователя: SYSTEM , учетная запись пользователя, вошедшего в систему, и группа администраторов(Administrators) .

Эти разрешения обычно берутся из папки C:\Users\Username на жестком диске. Вы можете получить доступ к этим разрешениям, щелкнув правой кнопкой мыши файл или папку(file or folder) , выбрав « Свойства(Properties) », а затем щелкнув вкладку « Безопасность(Security) ». Чтобы изменить разрешения для определенного пользователя, щелкните этого пользователя, а затем нажмите кнопку « Изменить(Edit) » .

разрешения окна

Обратите внимание, что если разрешения выделены серым цветом, как в приведенном выше примере, разрешения наследуются от содержащей папки. Ниже я расскажу о том, как удалить унаследованные разрешения, но сначала давайте разберемся с различными типами разрешений.

Типы разрешений

В Windows существует шесть основных типов разрешений: « Полный(Full Control) доступ », « Изменение(Modify) », « Чтение и выполнение(Read & Execute) », « Список содержимого папки(List Folder Contents) », « Чтение(Read) » и « Запись(Write) » . Список содержимого папки(List Folder Contents) — это единственное разрешение, доступное исключительно для папок. Есть и более продвинутые атрибуты, но вам никогда не придется беспокоиться о них.

Так что же означает каждое из этих разрешений? Что ж, вот хорошая диаграмма с веб-сайта Microsoft, которая показывает, что означает каждое разрешение для файлов и папок:

значение разрешений windows

Теперь, когда вы понимаете, что контролирует каждое разрешение, давайте взглянем на изменение некоторых разрешений и проверим результаты.

Права на редактирование

Прежде чем вы сможете изменить какие-либо разрешения, вы должны стать владельцем файла или папки(file or folder) . Если владельцем является другая учетная запись пользователя(user account) или системная учетная запись,(system account) например Local System или TrustedInstaller(Local System or TrustedInstaller) , вы не сможете изменить разрешения.

Прочтите мой предыдущий пост о том, как стать владельцем файлов и папок в Windows(how to take ownership of files and folders in Windows) , если вы в настоящее время не являетесь их владельцем. Теперь, когда вы стали владельцем, давайте уточним еще несколько моментов:

  1. Если вы установите разрешения « Полный( Full Control) доступ» для папки для пользователя, пользователь сможет удалить любой файл или вложенную папку независимо от того, какие разрешения установлены для этих файлов или вложенных папок.
  2. По умолчанию разрешения наследуются, поэтому, если вам нужны настраиваемые разрешения для файла или папки, вы должны сначала отключить наследование.
  3. Разрешения «Запретить» переопределяют разрешения «Разрешить», поэтому используйте их с осторожностью и желательно только для определенных пользователей, а не для групп.

Если вы щелкните правой кнопкой мыши файл или папку(file or folder) , выберите « Свойства(Properties) » и щелкните вкладку « Безопасность(Security) », теперь мы можем попытаться изменить некоторые разрешения. Нажмите кнопку « Изменить(Edit) » , чтобы начать.

редактировать разрешения

На этом этапе вы можете сделать несколько вещей. Во-первых, вы заметите, что столбец « Разрешить(Allow) », вероятно, неактивен и не может быть отредактирован. Это из-за наследования, о котором я говорил ранее.

права доступа к файлу

Однако вы можете проверить элементы в столбце Запретить . (Deny)Поэтому, если вы просто хотите заблокировать доступ к папке для определенного пользователя или группы(user or group) , сначала нажмите кнопку « Добавить(Add) » , а после добавления вы можете нажать кнопку « Запретить(Deny) » рядом с « Полный( Full Control) доступ» .

добавить пользователя или группу

Когда вы нажимаете кнопку « Добавить(Add) », вы должны ввести имя пользователя или имя группы(user name or group name) в поле, а затем нажать « Проверить имена( Check Names) », чтобы убедиться, что они правильные. Если вы не помните имя пользователя или группы(user or group name) , нажмите кнопку « Дополнительно(Advanced button) », а затем просто нажмите « Найти сейчас»(Find Now) . Он покажет вам всех пользователей и группы.

найти все группы пользователей

Нажмите OK(Click OK) , и пользователь или группа(user or group) будут добавлены в список контроля доступа(access control list) . Теперь вы можете проверить столбец « Разрешить(Allow) » или «Запретить(Deny) ». Как уже упоминалось, попробуйте использовать Запретить(Deny) только для пользователей, а не для групп.

запретить разрешения окна

Теперь, что произойдет, если мы попытаемся удалить пользователя или группу(user or group) из списка. Ну, вы можете легко удалить пользователя, которого только что добавили, но если вы попытаетесь удалить любой из элементов, которые уже были там, вы получите сообщение об ошибке(error message) .

не могу удалить разрешения

Чтобы отключить наследование, вам нужно вернуться на главную вкладку «Безопасность»(Security tab) для файла или папки(file or folder) и нажать кнопку « Дополнительно(Advanced) » внизу.

расширенные разрешения

В Windows 7 у вас будет одна дополнительная вкладка для владельца(Owner) . В Windows 10 они просто переместили это наверх, и вам нужно нажать « Изменить»(Change) . В любом случае, в Windows 7 нажмите « Изменить разрешения( Change Permissions) » внизу первой вкладки.

изменить разрешения

В диалоговом окне « Дополнительные параметры безопасности(Advanced Security Settings) » снимите флажок « Включить наследуемые разрешения от родительского объекта этого объекта»(Include inheritable permissions from this object’s parent) .

разрешить наследуемые разрешения

Когда вы это сделаете, появится другое диалоговое окно(dialog box) , в котором вас спросят, хотите ли вы преобразовать унаследованные разрешения в явные разрешения или просто хотите удалить все унаследованные разрешения.

явные разрешения

Если вы точно не знаете, какие разрешения вам нужны, я предлагаю выбрать « Добавить(Add) » (явные разрешения), а затем просто удалить все, что вам не нужно. По сути(Basically) , нажатие на кнопку « Добавить(Add) » сохранит все те же разрешения, но теперь они не будут выделены серым цветом, и вы можете нажать « Удалить(Remove) » , чтобы удалить любого пользователя или группу(user or group) . Нажав « Удалить(Remove) », вы начнете с чистого листа.

В Windows 10 это выглядит немного иначе. После нажатия кнопки « Дополнительно(Advanced) » вы должны нажать « Отключить наследование»(Disable Inheritance) .

отключить наследование

Когда вы нажмете на эту кнопку, вы получите те же параметры, что и в Windows 7 , но в другой форме. Параметр « Преобразовать(Convert) » аналогичен « Добавить(Add) », а второй вариант — « Удалить(Remove) » .

преобразовать разрешения

Единственное, что вам нужно понять сейчас, это вкладка « Эффективные разрешения(Effective Permissions) » или « Эффективный доступ ». (Effective Access)Так что же такое эффективные разрешения? Что ж, давайте посмотрим на пример выше. У меня есть текстовый файл,(text file) и моя учетная запись Asem(Aseem) имеет полный(Full Control) доступ . А что, если я добавлю еще один элемент в список, чтобы группе Users было отказано в полном доступе( Full Control) ?

отказано в полном контроле

Единственная проблема заключается в том, что учетная запись Asem(Aseem) также является частью группы « Пользователи(Users) ». Итак, у меня есть Полный доступ(Control) в одном разрешении и Запретить(permission and Deny) в другом, какое из них победит? Ну, как я упоминал выше, Deny всегда переопределяет Allow , поэтому Deny победит, но мы также можем подтвердить это вручную.

Нажмите « Дополнительно(Advanced) » и перейдите на вкладку « Действующие разрешения » (Effective Permissions) или «Действенный доступ(or Effective Access) ». В Windows 7 нажмите кнопку « Выбрать» и введите(Select button and type) имя пользователя или группы(user or group name) . В Windows 10 щелкните ссылку Выбрать пользователя .(Select a user)

В Windows 7 , как только вы выберете пользователя, он сразу же отобразит разрешения в списке ниже(list box below) . Как видите, все разрешения не отмечены, что имеет смысл.

эффективные разрешения

В Windows 10 после выбора пользователя необходимо нажать кнопку « Просмотреть эффективный доступ ». ( View effective access)Вы также получите красивый красный крестик для отсутствия доступа и зеленую галочку(check mark) для разрешенного доступа, что немного легче читать.

эффективный доступ

Итак, теперь вы практически все знаете о правах доступа к файлам и папкам в Windows(Windows file and folder permissions) . Нужно немного поиграть с собой, чтобы во всем разобраться.

Главное, что нужно понять, это то, что вам нужно быть владельцем, чтобы редактировать разрешения, и что любой администратор может стать владельцем файлов и папок независимо от разрешений на эти объекты. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии. Наслаждаться!



About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.



Related posts