Обычно вам не нужно беспокоиться о разрешениях в Windows , потому что об этом уже позаботилась операционная система^{(operating system)} . У каждого пользователя есть свой профиль и свой набор разрешений, что предотвращает несанкционированный доступ к файлам и папкам.

Однако бывают случаи, когда вам может потребоваться вручную настроить разрешения для набора файлов или папок, чтобы предотвратить доступ других пользователей к данным. Этот пост предполагает, что другие «люди» также имеют доступ к тому же компьютеру, который используете вы.

Если нет, вы можете просто зашифровать свой жесткий диск и все. Однако, когда к компьютеру могут получить доступ другие люди, например члены семьи или друзья^{(family or friends)} , разрешения могут пригодиться.

Конечно, есть и другие альтернативы, такие как скрытие файлов и папок с помощью атрибутов файлов или с помощью командной строки^{(command prompt)} для скрытия данных. Вы даже можете скрыть весь диск в Windows , если хотите.

Если вы хотите установить разрешения для обмена файлами с другими, ознакомьтесь с моим сообщением о создании скрытого общего сетевого ресурса^{(hidden network share)} или о том, как обмениваться файлами на компьютерах, планшетах и ​​телефонах.

Безопасность данных

Единственный другой случай, когда вам нужно возиться с правами доступа к папке или файлу^{(folder or file permissions)} , — это когда вы получаете ошибку «Отказано^{(Permission Denied error)} в доступе» при попытке доступа к данным. Это означает, что вы можете стать владельцем файлов, которые не принадлежат^{(t belong)} вашей текущей учетной записи пользователя,^{(user account)} и по-прежнему иметь к ним доступ.

Это важно, потому что это означает, что установка разрешений для файла или папки^{(file or folder)} не гарантирует безопасность этого файла или папки^{(file or folder)} . В Windows администратор любого ПК с Windows^{(Windows PC)} может переопределить разрешения для набора файлов и папок, взяв их в собственность. Получив право собственности, вы можете установить свои собственные разрешения.

Итак, что это значит по- английски^(English) ? По сути^(Basically) , если у вас есть данные, которые вы не хотите, чтобы другие видели, вам следует либо вообще не хранить их на этом компьютере, либо использовать инструмент шифрования,^{(encryption tool)} такой как TrueCrypt .

Для тех технически подкованных читателей вы, вероятно, скажете: « Эй^(Hey) , подождите, TrueCrypt был прекращен из-за уязвимостей в системе безопасности и не должен использоваться!» Что ж, это правильно, однако TrueCrypt прошел аудит^{(TrueCrypt has been audited)} независимой организации, и этапы^{(organization and Phase)} I и II^{(Phase II)} завершены.

Единственная версия, которую вы должны загрузить, — это TrueCrypt 7.1a , которая была загружена на проверенное зеркало на GitHub . Если вам совсем не удобно использовать TrueCrypt , единственное другое предложение, которое у меня есть, это VeraCrypt , который был преемником TrueCrypt , но исправил многие недостатки.

Права доступа к файлам и папкам

Теперь, когда мы со всем этим разобрались, давайте поговорим о разрешениях в Windows . Каждый файл^{(Every file)} и каждая папка в Windows имеют свой собственный набор разрешений. Разрешения могут быть разбиты на списки контроля доступа^{(Access Control Lists)} с пользователями и их соответствующими правами. Вот пример со списком пользователей вверху и правами внизу:

Разрешения также либо наследуются, либо нет. Обычно в Windows каждый файл или папка получает свои разрешения от родительской папки^{(parent folder)} . Эта иерархия продолжается вплоть до корня жесткого диска. Самые простые разрешения имеют по крайней мере три пользователя: SYSTEM , учетная запись пользователя, вошедшего в систему, и группа администраторов^{(Administrators)} .

Эти разрешения обычно берутся из папки C:\Users\Username на жестком диске. Вы можете получить доступ к этим разрешениям, щелкнув правой кнопкой мыши файл или папку^{(file or folder)} , выбрав « Свойства^(Properties) », а затем щелкнув вкладку « Безопасность^(Security) ». Чтобы изменить разрешения для определенного пользователя, щелкните этого пользователя, а затем нажмите кнопку « Изменить^(Edit) » .

Обратите внимание, что если разрешения выделены серым цветом, как в приведенном выше примере, разрешения наследуются от содержащей папки. Ниже я расскажу о том, как удалить унаследованные разрешения, но сначала давайте разберемся с различными типами разрешений.

Типы разрешений

В Windows существует шесть основных типов разрешений: « Полный^{(Full Control)} доступ », « Изменение^(Modify) », « Чтение и выполнение^{(Read & Execute)} », « Список содержимого папки^{(List Folder Contents)} », « Чтение^(Read) » и « Запись^(Write) » . Список содержимого папки^{(List Folder Contents)} — это единственное разрешение, доступное исключительно для папок. Есть и более продвинутые атрибуты, но вам никогда не придется беспокоиться о них.

Так что же означает каждое из этих разрешений? Что ж, вот хорошая диаграмма с веб-сайта Microsoft, которая показывает, что означает каждое разрешение для файлов и папок:

Теперь, когда вы понимаете, что контролирует каждое разрешение, давайте взглянем на изменение некоторых разрешений и проверим результаты.

Права на редактирование

Прежде чем вы сможете изменить какие-либо разрешения, вы должны стать владельцем файла или папки^{(file or folder)} . Если владельцем является другая учетная запись пользователя^{(user account)} или системная учетная запись,^{(system account)} например Local System или TrustedInstaller^{(Local System or TrustedInstaller)} , вы не сможете изменить разрешения.

Прочтите мой предыдущий пост о том, как стать владельцем файлов и папок в Windows^{(how to take ownership of files and folders in Windows)} , если вы в настоящее время не являетесь их владельцем. Теперь, когда вы стали владельцем, давайте уточним еще несколько моментов:

1. Если вы установите разрешения « Полный( Full Control) доступ» для папки для пользователя, пользователь сможет удалить любой файл или вложенную папку независимо от того, какие разрешения установлены для этих файлов или вложенных папок.

2. По умолчанию разрешения наследуются, поэтому, если вам нужны настраиваемые разрешения для файла или папки, вы должны сначала отключить наследование.

3. Разрешения «Запретить» переопределяют разрешения «Разрешить», поэтому используйте их с осторожностью и желательно только для определенных пользователей, а не для групп.

Если вы щелкните правой кнопкой мыши файл или папку^{(file or folder)} , выберите « Свойства^(Properties) » и щелкните вкладку « Безопасность^(Security) », теперь мы можем попытаться изменить некоторые разрешения. Нажмите кнопку « Изменить^(Edit) » , чтобы начать.

На этом этапе вы можете сделать несколько вещей. Во-первых, вы заметите, что столбец « Разрешить^(Allow) », вероятно, неактивен и не может быть отредактирован. Это из-за наследования, о котором я говорил ранее.

Однако вы можете проверить элементы в столбце Запретить . ^(Deny)Поэтому, если вы просто хотите заблокировать доступ к папке для определенного пользователя или группы^{(user or group)} , сначала нажмите кнопку « Добавить^(Add) » , а после добавления вы можете нажать кнопку « Запретить^(Deny) » рядом с « Полный^{( Full Control)} доступ» .

Когда вы нажимаете кнопку « Добавить^(Add) », вы должны ввести имя пользователя или имя группы^{(user name or group name)} в поле, а затем нажать « Проверить имена^{( Check Names)} », чтобы убедиться, что они правильные. Если вы не помните имя пользователя или группы^{(user or group name)} , нажмите кнопку « Дополнительно^{(Advanced button)} », а затем просто нажмите « Найти сейчас»^{(Find Now)} . Он покажет вам всех пользователей и группы.

Нажмите OK^{(Click OK)} , и пользователь или группа^{(user or group)} будут добавлены в список контроля доступа^{(access control list)} . Теперь вы можете проверить столбец « Разрешить^(Allow) » или «Запретить^(Deny) ». Как уже упоминалось, попробуйте использовать Запретить^(Deny) только для пользователей, а не для групп.

Теперь, что произойдет, если мы попытаемся удалить пользователя или группу^{(user or group)} из списка. Ну, вы можете легко удалить пользователя, которого только что добавили, но если вы попытаетесь удалить любой из элементов, которые уже были там, вы получите сообщение об ошибке^{(error message)} .

Чтобы отключить наследование, вам нужно вернуться на главную вкладку «Безопасность»^{(Security tab)} для файла или папки^{(file or folder)} и нажать кнопку « Дополнительно^(Advanced) » внизу.

В Windows 7 у вас будет одна дополнительная вкладка для владельца^(Owner) . В Windows 10 они просто переместили это наверх, и вам нужно нажать « Изменить»^(Change) . В любом случае, в Windows 7 нажмите « Изменить разрешения^{( Change Permissions)} » внизу первой вкладки.

В диалоговом окне « Дополнительные параметры безопасности^{(Advanced Security Settings)} » снимите флажок « Включить наследуемые разрешения от родительского объекта этого объекта»^{(Include inheritable permissions from this object’s parent)} .

Когда вы это сделаете, появится другое диалоговое окно^{(dialog box)} , в котором вас спросят, хотите ли вы преобразовать унаследованные разрешения в явные разрешения или просто хотите удалить все унаследованные разрешения.

Если вы точно не знаете, какие разрешения вам нужны, я предлагаю выбрать « Добавить^(Add) » (явные разрешения), а затем просто удалить все, что вам не нужно. По сути^(Basically) , нажатие на кнопку « Добавить^(Add) » сохранит все те же разрешения, но теперь они не будут выделены серым цветом, и вы можете нажать « Удалить^(Remove) » , чтобы удалить любого пользователя или группу^{(user or group)} . Нажав « Удалить^(Remove) », вы начнете с чистого листа.

В Windows 10 это выглядит немного иначе. После нажатия кнопки « Дополнительно^(Advanced) » вы должны нажать « Отключить наследование»^{(Disable Inheritance)} .

Когда вы нажмете на эту кнопку, вы получите те же параметры, что и в Windows 7 , но в другой форме. Параметр « Преобразовать^(Convert) » аналогичен « Добавить^(Add) », а второй вариант — « Удалить^(Remove) » .

Единственное, что вам нужно понять сейчас, это вкладка « Эффективные разрешения^{(Effective Permissions)} » или « Эффективный доступ ». ^{(Effective Access)}Так что же такое эффективные разрешения? Что ж, давайте посмотрим на пример выше. У меня есть текстовый файл,^{(text file)} и моя учетная запись Asem^(Aseem) имеет полный^{(Full Control)} доступ . А что, если я добавлю еще один элемент в список, чтобы группе Users было отказано в полном доступе^{( Full Control)} ?

Единственная проблема заключается в том, что учетная запись Asem^(Aseem) также является частью группы « Пользователи^(Users) ». Итак, у меня есть Полный доступ^(Control) в одном разрешении и Запретить^{(permission and Deny)} в другом, какое из них победит? Ну, как я упоминал выше, Deny всегда переопределяет Allow , поэтому Deny победит, но мы также можем подтвердить это вручную.

Нажмите « Дополнительно^(Advanced) » и перейдите на вкладку « Действующие разрешения » ^{(Effective Permissions)} или «Действенный доступ^{(or Effective Access)} ». В Windows 7 нажмите кнопку « Выбрать» и введите^{(Select button and type)} имя пользователя или группы^{(user or group name)} . В Windows 10 щелкните ссылку Выбрать пользователя .^{(Select a user)}

В Windows 7 , как только вы выберете пользователя, он сразу же отобразит разрешения в списке ниже^{(list box below)} . Как видите, все разрешения не отмечены, что имеет смысл.

В Windows 10 после выбора пользователя необходимо нажать кнопку « Просмотреть эффективный доступ ». ^{( View effective access)}Вы также получите красивый красный крестик для отсутствия доступа и зеленую галочку^{(check mark)} для разрешенного доступа, что немного легче читать.

Итак, теперь вы практически все знаете о правах доступа к файлам и папкам в Windows^{(Windows file and folder permissions)} . Нужно немного поиграть с собой, чтобы во всем разобраться.

Главное, что нужно понять, это то, что вам нужно быть владельцем, чтобы редактировать разрешения, и что любой администратор может стать владельцем файлов и папок независимо от разрешений на эти объекты. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии. Наслаждаться!

How to Set File and Folder Permissions in Windows

Normally, you don’t haνe to worry about permissions in Windows because that’s already taken carе of by the operating syѕtem. Each user has their own profile аnd their own set of permissiоns, which prevents unauthorized access to files and folderѕ.

There are times, however, when you might want to manually configure the permissions on a set of files or folders in order to prevent other users from accessing the data. This post is assuming the other “people” also have access to the same computer you are using.

If not, you may as well just encrypt your hard drive and that’s it. However, when others can access the computer, like family or friends, then permissions can come in handy.

Of course, there are other alternatives like hiding files and folders using file attributes or by using the command prompt to hide data. You can even hide an entire drive in Windows if you like.

If you are looking to set permissions in order to share files with others, check out my post on creating a hidden network share or how to share files across computers, tablets and phones.

Data Security

The only other occasion where you will need to mess around with folder or file permissions is when you get a Permission Denied error when trying to access data. This means you can take ownership of files that don’t belong to your current user account and still access them.

This is important because it means that setting permissions on a file or folder does not guarantee the security of that file or folder. In Windows, an administrator on any Windows PC can override the permissions on a set of files and folders by taking ownership of them. Once you have ownership, you can set your own permissions.

So what does this mean in English? Basically, if you have data you don’t want others to see, then you should either not store it on that computer at all or you should use an encryption tool like TrueCrypt.

For those tech-savvy readers, you’ll probably be saying “Hey wait, TrueCrypt has been discontinued due to security vulnerabilities and shouldn’t be used!” Well, that is correct, however, TrueCrypt has been audited by an independent organization and Phase I and Phase II have been completed.

The only version you should download is TrueCrypt 7.1a, the one that has been uploaded to a verified mirror on GitHub. If you are not comfortable at all using TrueCrypt, the only other suggestion I have is VeraCrypt, which was the successor to TrueCrypt, but fixed many of the flaws.

File and Folder Permissions

Now that we got all of that out of the way, let’s talk about permissions in Windows. Every file and every folder in Windows has its own set of permissions. Permissions can be broken down into Access Control Lists with users and their corresponding rights. Here is an example with the user list at the top and the rights at the bottom:

Permissions are also either inherited or not. Normally in Windows, every file or folder gets their permissions from the parent folder. This hierarchy keeps going all the way up to the root of the hard drive. The simplest permissions have at least three users: SYSTEM, currently logged in user account and the Administrators group.

These permissions usually come from the C:\Users\Username folder on your hard drive. You can access these permissions by right-clicking on a file or folder, choosing Properties and then clicking on the Security tab. To edit permissions for a particular user, click on that user and then click the Edit button.

Note that if the permissions are greyed out, like in the example above, the permissions are being inherited from the containing folder. I’ll talk about how you can remove inherited permissions further below, but first let’s understand the different types of permissions.

Permission Types

There are basically six types of permissions in Windows: Full Control, Modify, Read & Execute, List Folder Contents, Read, and Write. List Folder Contents is the only permission that is exclusive to folders. There are more advanced attributes, but you’ll never need to worry about those.

So what do each of these permissions mean? Well, here is a nice chart from Microsoft’s website that breaks on what each permissions means for files and for folders:

Now that you understand what each permission controls, let’s take a look at modifying some permissions and checking out the results.

Editing Permissions

Before you can edit any permissions, you have to have ownership of the file or folder. If the owner is another user account or a system account like Local System or TrustedInstaller, you won’t be able to edit the permissions.

Read my previous post on how to take ownership of files and folders in Windows if you are currently not the owner. Now that you are the owner, let’s get a few more things out of the way:

1. If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.

2. By default permissions are inherited, so if you want custom permissions for a file or folder, you have to first disable inheritance.

3. Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups

If you right-click on a file or folder, choose Properties and click on the Security tab, we can now try to edit some permissions. Go ahead and click the Edit button to get started.

At this point, there are a couple of things you can do. Firstly, you’ll notice that the Allow column is probably greyed out and can’t be edited. This is because of the inheritance I was talking about earlier.

However, you can check items on the Deny column. So if you just want to block access to a folder for a specific user or group, click the Add button first and once added, you can check the Deny button next to Full Control.

When you click the Add button, you have to type in the user name or group name into the box and then click on Check Names to make sure it’s correct. If you don’t remember the user or group name, click on the Advanced button and then just click Find Now. It will show you all the users and groups.

Click OK and the user or group will be added to the access control list. Now you can check the Allow column or Deny column. As mentioned, try to use Deny only for users instead of groups.

Now what happens if we try to remove a user or group from the list. Well, you can easily remove the user you just added, but if you try to remove any of the items that were already there, you’ll get an error message.

In order to disable inheritance, you have to go back to the main Security tab for the file or folder and click on the Advanced button at the bottom.

On Windows 7, you’ll one extra tab for Owner. In Windows 10, they just moved that to the top and you have to click Change. Anyway, in Windows 7, click on Change Permissions at the bottom of the first tab.

On the Advanced Security Settings dialog, uncheck the Include inheritable permissions from this object’s parent box.

When you do that, another dialog box will popup and it will ask you whether you want to convert the inherited permissions to explicit permissions or whether you just want to remove all the inherited permissions.

Unless you really know exactly what permissions you want, I suggest choosing Add (explicit permissions) and then just removing whatever you don’t want afterwards. Basically, clicking on Add will keep all the same permissions, but now they won’t be greyed out and you can click Remove to delete any user or group. Clicking Remove, will start you off with a clean slate.

In Windows 10, it looks slightly different. After clicking on the Advanced button, you have to click on Disable Inheritance.

When you click on that button, you’ll get the same options as in Windows 7, but just in a different form. The Convert option is the same as Add and the second option is the same as Remove.

The only thing you have to understand now is the Effective Permissions or Effective Access tab. So what is effective permissions? Well, let’s see the example above. I have a text file and my account, Aseem, has Full Control. Now what if I add another item to the list so that the group Users is denied Full Control.

The only problem here is that the Aseem account is also part of the Users group. So I have Full Control in one permission and Deny in another, which one wins? Well, as I mentioned above, Deny always overrides Allow, so Deny will win, but we can also confirm this manually.

Click on Advanced and go to the Effective Permissions or Effective Access tab. In Windows 7, click the Select button and type in the user or group name. In Windows 10, click the Select a user link.

In Windows 7, once you select the the user, it will instantly show the permissions in the list box below. As you can see, all of the permissions are unchecked, which makes sense.

In Windows 10, you have to click the View effective access button after selecting the user. You’ll also get a nice red X for no access and a green check mark for allowed access, which is a bit easier to read.

So now you pretty much know all there is to know about Windows file and folder permissions. It does take some playing around yourself in order to get the hang of it all.

The main points to understand are that you need to be the owner in order to edit permissions and that any administrator can take ownership of files and folders regardless of the permissions on those objects. If you have any questions, feel free to post a comment. Enjoy!

Related posts

• Как Подписать PDF File на Windows

• Как оптимизировать файл подкачки в Windows

• Отредактируйте файл Windows Hosts, чтобы заблокировать или перенаправить веб-сайты

• Как создать защищенную и заблокированную папку в Windows XP

• Синхронизируйте любую папку Windows с Google Диском, OneDrive и Dropbox

• Как записать WMV-видео Windows Movie Maker на DVD

• Как изменить расположение папки загрузки по умолчанию в любом веб-браузере

• Потеряли или забыли пароль администратора в Windows?

• Как назначить статический IP-адрес ПК с Windows 11/10

• Как изменить значок типа файла в Windows

• Как Delete Individual Pages от PDF File

• Как сохранить макет значка на рабочем столе в Windows XP, 7, 8

• Как удалить приложения Microsoft по умолчанию в Windows 11/10

• Доступ к BIOS и изменение порядка загрузки для любой версии Windows

• 9 Quick Ways для создания Image Transparent на Windows and Mac

• Как восстановить случайно удаленные файлы в Windows

• Как открыть File с No Extension

• Изменить букву диска в Windows для внешнего USB-устройства

• Как изменить Desktop Icon Spacing в Windows 11/10

• Изменить звуки запуска и завершения работы Windows