În mod normal, nu trebuie să vă faceți griji cu privire la permisiunile din Windows, deoarece sistemul de operare este deja îngrijit de acesta. Fiecare utilizator are propriul profil și propriul set de permisiuni, care împiedică accesul neautorizat la fișiere și foldere.
Cu toate acestea, există momente când este posibil să doriți să configurați manual permisiunile pentru un set de fișiere sau dosare, pentru a împiedica alți utilizatori să acceseze datele. Această postare presupune că ceilalți "oameni" au acces la același computer pe care îl utilizați.
Dacă nu, ar trebui să vă criptați hard disk-ul și asta-i tot. Cu toate acestea, atunci când alții pot accesa computerul, cum ar fi familia sau prietenii, permisiunile pot veni la îndemână.
Desigur, există și alte alternative, cum ar fi ascunderea fișierelor și folderelor utilizând atributele fișierelor sau folosirea liniei de comandă pentru a ascunde datele. Puteți chiar ascunde o întreagă unitate în Windows dacă doriți.
Dacă doriți să stabiliți permisiuni pentru a partaja fișiere cu alte persoane, consultați articolul meu despre crearea unei partajări de rețea ascunse sau cum să partajați fișiere pe computere, tablete și telefoane.
Singura altă ocazie în care va trebui să vă dezamăgiți cu permisiuni de dosar sau fișier este atunci când obțineți o eroare Permis Denied când încercați să accesați date. Aceasta înseamnă că puteți să vă asumați dreptul de proprietate asupra fișierelor care nu aparțin contului dvs. curent de utilizator și să le accesați în continuare.
Acest lucru este important deoarece înseamnă că setarea permisiunilor pentru un fișier sau un dosar nu garantează securitatea acelui fișier sau dosar. În Windows, un administrator de pe orice PC Windows poate suprascrie permisiunile unui set de fișiere și foldere prin preluarea proprietății. Odată ce aveți dreptul de proprietate, vă puteți seta propriile permisiuni.
Ce înseamnă asta în limba engleză? Practic, dacă aveți date pe care nu doriți ca ceilalți să le vadă, atunci nu ar trebui să le stocați deloc pe calculatorul respectiv sau ar trebui să utilizați un instrument de criptare precum TrueCrypt.
Pentru acei cititori tech-savvy, probabil veți spune "Hei wait, TrueCrypt a fost întrerupt din cauza vulnerabilităților de securitate și nu ar trebui să fie folosit!" Ei bine, este adevărat, totuși, TrueCrypt a fost auditat de o organizație independentă și Faza I și faza II au fost finalizate.
Singura versiune pe care ar trebui să o descărcați este TrueCrypt 7.1a, cea care a fost încărcată într-o oglindă verificată pe GitHub. Dacă nu sunteți deloc confortabil cu TrueCrypt, singura sugestie pe care o am este VeraCrypt, care a fost succesorul TrueCrypt, dar a rezolvat multe dintre defectele.
Acum, când am reușit toate acestea, să vorbim despre permisiuni în Windows. Fiecare fișier și fiecare folder din Windows are propriul set de permisiuni. Permisiunile pot fi împărțite în Lista de control al accesului cu utilizatorii și drepturile lor corespunzătoare. Iată un exemplu cu lista de utilizatori din partea de sus și cu drepturile din partea de jos:
Permisiunile sunt, de asemenea, moștenite sau nu. În mod normal, în Windows, fiecare fișier sau folder primesc permisiunile lor din dosarul părinte. Această ierarhie continuă până la rădăcina hard disk-ului. Cele mai simple permisiuni au cel puțin trei utilizatori: SYSTEM, contul de utilizator conectat în prezent și grupul Administrators.
Aceste permisiuni provin, de obicei, din C: \ Users \ Utilizator pe hard disk. Puteți accesa aceste permisiuni făcând clic dreapta pe un fișier sau pe un dosar, alegând Proprietăți și apoi faceți clic pe Securitate tab. Pentru a edita permisiuni pentru un anumit utilizator, faceți clic pe acel utilizator și apoi faceți clic pe Editați | × buton.
Rețineți că, dacă permisiunile sunt goale, cum ar fi în exemplul de mai sus, permisiunile sunt moștenite din folderul care le conține. Voi vorbi despre cum puteți să eliminați permisiunile moștenite mai jos, dar mai întâi să înțelegem diferitele tipuri de permisiuni.
Există în principiu șase tipuri de permisiuni în Windows: Control total, Modifica, Citiți și executați, Listează conținutul dosarului, Citit, și Scrie. Listează conținutul dosarului este singura permisiune care este exclusivă pentru foldere. Există atribute mai avansate, dar nu va trebui să vă faceți griji cu privire la acestea.
Deci, ce înseamnă fiecare dintre aceste permisiuni? Ei bine, aici este o diagramă frumoasă de pe site-ul Microsoft care se încadrează pe ceea ce înseamnă fiecare permisiune pentru fișiere și foldere:
Acum, că înțelegeți ce controlează fiecare permisiune, să examinăm modificarea unor permisiuni și verificarea rezultatelor.
Înainte de a putea edita oricare dintre permisiuni, trebuie să aveți dreptul de proprietate asupra fișierului sau a dosarului. Dacă proprietarul este un alt cont de utilizator sau un cont de sistem, cum ar fi Local System sau TrustedInstaller, nu veți putea să editați permisiunile.
Citiți postarea mea anterioară despre cum să vă asumați dreptul de proprietate asupra fișierelor și a folderelor în Windows, dacă în prezent nu sunteți proprietarul. Acum că sunteți proprietarul, să lăsăm câteva lucruri în cale:
Dacă ați setat Control total permisiunile unui dosar pentru un utilizator, utilizatorul va putea șterge orice fișier sau subfolder, indiferent de permisiunile care sunt setate pentru acele fișiere sau subfoldere.
În mod implicit, permisiunile sunt moștenite, deci dacă doriți permisiuni personalizate pentru un fișier sau un dosar, trebuie să dezactivați mai întâi moștenirea.
Permiteți permisiunile de suprascriere să permită permisiunile, deci folosiți-le cu meticulozitate și de preferință numai pentru anumiți utilizatori, nu pentru grupuri
Dacă dați clic dreapta pe un fișier sau pe un dosar, alegeți Proprietăți și faceți clic pe Securitate tab, putem încerca acum să editați unele permisiuni. Mergeți mai departe și faceți clic pe Editați | × pentru a începe.
În acest moment, există câteva lucruri pe care le puteți face.În primul rând, veți observa că Permite coloana este probabil gri și nu poate fi editată. Din cauza moștenirii despre care vorbeam mai devreme.
Cu toate acestea, puteți verifica elementele de pe tăgădui coloană. Deci, dacă doriți doar să blocați accesul la un dosar pentru un anumit utilizator sau grup, faceți clic pe Adăuga primul buton și o dată adăugat, puteți verifica tăgădui butonul de lângă Control total.
Când faceți clic pe Adăuga , trebuie să introduceți în casetă numele de utilizator sau numele grupului și apoi faceți clic pe Verificați numele pentru a vă asigura că este corect. Dacă nu vă amintiți numele utilizatorului sau al grupului, faceți clic pe butonul Avansat și apoi faceți clic pe Gaseste acum. Acesta vă va arăta toți utilizatorii și grupurile.
Faceți clic pe OK și utilizatorul sau grupul vor fi adăugați la lista de control al accesului. Acum puteți verifica Permite coloana sau tăgădui coloană. După cum sa menționat, încercați să utilizați tăgădui numai pentru utilizatori în loc de grupuri.
Acum, ce se întâmplă dacă încercăm să eliminăm un utilizator sau un grup din listă. Puteți elimina cu ușurință utilizatorul pe care tocmai l-ați adăugat, dar dacă încercați să eliminați oricare dintre elementele deja existente, veți primi un mesaj de eroare.
Pentru a dezactiva moștenirea, trebuie să reveniți la fila Securitate principală pentru fișier sau dosar și să faceți clic pe Avansat butonul din partea de jos.
În Windows 7, o fișă suplimentară pentru Proprietar. În Windows 10, tocmai l-au mutat în partea de sus și trebuie să faceți clic pe Schimbare. Oricum, în Windows 7, faceți clic pe Schimbați permisiunile în partea de jos a primei file.
Pe Setări avansate de securitate dialog, debifați Includeți permisiuni moștenite de la părintele acestui obiect cutie.
Când faceți acest lucru, va apărea o altă fereastră de dialog și vă va întreba dacă doriți să transformați permisiunile moștenite în permisiuni explicite sau dacă doriți să eliminați toate permisiunile moștenite.
Dacă nu știi exact ce permisiuni vrei, îți sugerez să alegi Adăuga (permisiuni explicite) și apoi eliminați tot ce nu doriți ulterior. Practic, faceți clic pe Adăuga vor păstra toate aceleași permisiuni, dar acum nu vor fi șterse și puteți face clic Elimina pentru a șterge orice utilizator sau grup. Făcând clic Elimina, te va porni cu o ardezie curată.
În Windows 10, pare puțin diferit. După ce faceți clic pe Avansat buton, trebuie să faceți clic pe Dezactivați moștenirea.
Când faceți clic pe acel buton, veți obține aceleași opțiuni ca și în Windows 7, ci doar într-o altă formă. Convertit opțiunea este aceeași ca Adăuga iar a doua opțiune este aceeași ca și Elimina.
Singurul lucru pe care trebuie să-l înțelegi acum este Permisiuni eficiente sau Acces efectiv tab. Deci, ce este permisiunile eficiente? Să vedem exemplul de mai sus. Am un fișier text și contul meu, Aseem, are control complet. Acum, dacă aș adăuga un alt element în listă, astfel încât grupul Utilizatori este interzis Control total.
Singura problemă aici este aceea că Aseem cont este, de asemenea, parte din Utilizatori grup. Deci, am un control complet într-o singură permisiune și Deny în altul, care câștigă? Ei bine, așa cum am menționat mai sus, Deny întotdeauna înlocuiește Allow, deci Deny va câștiga, dar putem, de asemenea, confirma acest lucru manual.
Click pe Avansat și du-te la Permisiuni eficiente sau acces efectiv tab. În Windows 7, faceți clic pe butonul Selecție și introduceți numele utilizatorului sau al grupului. În Windows 10, faceți clic pe Selectați un utilizator legătură.
În Windows 7, odată ce selectați utilizatorul, acesta va afișa instantaneu permisiunile din caseta de listă de mai jos. După cum puteți vedea, toate permisiunile sunt necontrolate, ceea ce are sens.
În Windows 10, trebuie să faceți clic pe Vedeți accesul efectiv după selectarea utilizatorului. Veți obține, de asemenea, un X frumos roșu pentru nici un acces și o verigă de marcare pentru acces permis, ceea ce este un pic mai ușor de citit.
Deci, acum știi destul de bine că trebuie să știi despre permisiunile pentru fișiere și foldere Windows. Este nevoie de unele care se joacă în jurul tău pentru a obține atârnarea de tot.
Principalele puncte de înțeles sunt că trebuie să fii proprietarul pentru a edita permisiunile și că orice administrator poate să dețină dreptul de proprietate asupra fișierelor și folderelor, indiferent de permisiunile acestor obiecte. Dacă aveți întrebări, nu ezitați să postați un comentariu. Bucurați-vă!
