Normalt behöver du inte oroa dig för att behörigheter i Windows eftersom det redan tas om hand av operativsystemet. Varje användare har sin egen profil och sin egen uppsättning behörigheter, vilket förhindrar obehörig åtkomst till filer och mappar.
Det finns dock tillfällen när du kan manuellt vill konfigurera behörigheter på en uppsättning filer eller mappar i syfte att hindra andra användare från att komma åt data. Det här inlägget är förutsatt att andra människor också har tillgång till samma dator som du använder.
Om inte, kan du lika gärna bara kryptera din hårddisk och det är det. Dock, när andra kan komma åt datorn, som familj eller vänner, då behörigheter kan komma till hands.
Naturligtvis finns det andra alternativ, som att dölja filer och mappar med hjälp av filattribut (eller genom att använda kommandotolken för att dölja data. Du kan även dölja en hel disk i Windows om du vill.
Om du vill ange behörigheter för att dela filer med andra, kolla in mitt inlägg om att skapa ett dolt nätverk dela eller dela filer mellan datorer, surfplattor och telefoner.
Datasäkerhet
Det enda tillfälle där du behöver för att röra runt med mapp eller fil behörigheter är när du får ett Tillstånd Nekas fel när man försöker att få tillgång till data. Detta innebär att du kan bli ägare till filer som inte hör till ditt aktuella användarkonto och fortfarande komma åt dem.
Detta är viktigt eftersom det innebär att sätta rättigheter på en fil eller mapp kan inte garantera säkerheten för filen eller mappen. I Windows kan en administratör på alla Windows-DATOR kan ändra behörigheter på en uppsättning av filer och mappar genom att ta ansvar för dem. När du har ägande, kan du sätta dina egna behörigheter.
Så vad betyder det på svenska? I grund och botten, om du har data som du inte vill att andra ska se, så bör du antingen inte förvara den på datorn alls eller bör du använda en kryptering verktyg som TrueCrypt.
För de som är tekniskt kunniga läsare, kommer du förmodligen att säga “Hej vänta, TrueCrypt har upphört på grund av säkerhetsproblem och bör inte användas!” Tja, det är rätt, men TrueCrypt har granskats av en oberoende organisation och Fas i-och Fas II har genomförts.
Den enda version som du ska ladda ner är TrueCrypt 7.1, den som har laddats upp till en verifierad spegel på GitHub. Om du inte är bekväm att använda TrueCrypt, den enda andra förslag jag har är VeraCrypt, som var en efterföljare till TrueCrypt, men fast många av de brister.
Fil-och mappbehörigheter
Nu när vi fick allt det ur vägen, låt oss tala om behörigheter i Windows. Varje fil och varje mapp i Windows har sin egen uppsättning behörigheter. Behörigheter kan brytas ned i Listor för åtkomstkontroll med användare och deras motsvarande rättigheter. Här är ett exempel med i listan över användare i toppen och de rättigheter som är längst ner:
Behörigheter är också antingen ärvt eller inte. Normalt i Windows, varje fil eller mapp får sina behörigheter från den överordnade mappen. Denna hierarki håller att gå hela vägen upp till roten på hårddisken. Den enklaste behörigheter har minst tre användare: SYSTEM, som för närvarande är inloggad på användarkontot och Administratörer.
Dessa behörigheter brukar komma från C:UsersUsername en mapp på din hårddisk. Du kan få tillgång till dessa behörigheter genom att högerklicka på en fil eller mapp, väljer Egenskaper och sedan klicka på Säkerhet fliken. För att redigera behörigheter för en viss användare, klicka på användaren och klicka sedan på Redigera knappen.
Observera att om behörigheter är grå ut, som i exemplet ovan, de behörigheter som ett arv från den mapp. Jag kommer att prata om hur du kan ta bort ärvda behörigheter vidare nedan, men låt oss först förstå de olika typer av behörigheter.
Tillstånd Typer
Det finns i huvudsak sex olika typer av behörigheter i Windows: Full Kontroll, Ändra, Läsa Och Köra, visa mappinnehåll, Läsaoch Skriva. Listan mappinnehåll är det enda tillstånd som är exklusiva till mappar. Det finns mer avancerade attribut, men du behöver aldrig oroa dig för dem.
Så vad gör alla dessa behörigheter menar? Tja, här är en fin diagram från Microsofts webbplats som bryter på vad varje tillstånd innebär för filer och mappar:
Nu när du förstår vad varje tillstånd kontroller, låt oss ta en titt på ändra vissa behörigheter och kolla på resultaten.
Redigera Behörigheter
Innan du kan redigera alla behörigheter som du har att få bli ägare till filen eller mappen. Om ägaren är ett annat användarkonto eller ett system, konto som Lokala System eller TrustedInstaller, du kommer inte att kunna redigera behörigheter.
Läs mitt tidigare inlägg om hur man bli ägare till filer och mappar i Windows om du är för närvarande inte ägaren. Nu när du är ägaren, låt oss få några fler saker:
- Om du ställer in Full Kontroll behörigheter för en mapp för att en användare ska kunna radera en fil eller undermapp oavsett vad du har behörighet för de filer eller undermappar.
- Av standardbehörigheter som är ärftligt, så om du vill ha anpassade behörigheter för en fil eller mapp, måste du först inaktivera arv.
- Neka tillstånd åsidosätta Ge behörigheter, så använd dem sparsamt och helst endast på specifika användare, inte grupper
Om du högerklickar på en fil eller mapp, välj Egenskaper och klicka på Säkerhet fliken, kan vi nu försöka redigera några behörigheter. Gå vidare och klicka på Redigera – knappen för att komma igång.
På denna punkt finns det ett par saker du kan göra. För det första, kommer du att märka att Tillåta kolumn är förmodligen nedtonade och kan inte redigeras. Detta är på grund av det arv som jag talade om tidigare.
Men, du kan checka in objekt på Förneka kolumn. Så om du bara vill blockera åtkomst till en mapp för en viss användare eller grupp, klicka på Lägg till – knappen först och när den lagts till kan du kontrollera Förneka knappen intill Full Kontroll.
När du klickar på Lägg till – knappen, du måste skriva in namnet på användaren eller gruppen namn i rutan och klicka sedan på Kontrollera Namn för att kontrollera att det är korrekt. Om du inte kommer ihåg användarens eller gruppens namn, klicka på knappen Avancerat och klicka sedan på Sök Nu. Det kommer att visa alla användare och grupper.
Klicka på OK och den användare eller grupp kommer att läggas till access control list. Du kan nu kontrollera att Tillåta kolumn eller Förneka kolumn. Som nämnts, försök att använda Förneka endast för användare i stället för grupper.
Nu vad händer om vi försöker ta bort en användare eller grupp från listan. Tja, du kan enkelt ta bort användaren som du just lagt till, men om du försöker att ta bort någon av de poster som redan fanns där, kommer du att få ett felmeddelande.
För att inaktivera arv, måste man gå tillbaka till fliken Säkerhet för den fil eller mapp och klicka på Avancerat knappen längst ner.
På Windows 7, har du en extra flik för Ägaren. I Windows 10, de bara flyttade till toppen och att du måste klicka på Ändra. Hur som helst, i Windows 7, klicka på Ändra Behörigheter på botten av den första fliken.
På den Avancerade säkerhetsinställningar dialogrutan, avmarkera Har ärftliga behörigheter från detta objekt är förälder box.
När du gör det, en annan dialogruta dyker upp och det kommer att fråga dig om du vill konvertera den ärvda behörigheter till explicita behörigheter eller om du bara vill ta bort alla ärvda behörigheter.
Om du inte riktigt vet exakt vad de behörigheter som du vill, jag föreslår att du väljer Lägg till (explicita behörigheter) och sedan är det bara att ta bort allt du inte vill efteråt. I grund och botten, klicka på Lägg till kommer att hålla alla samma rättigheter, men nu har de inte vara nedtonade och du kan klicka på ta Bort för att ta bort en användare eller grupp. Klicka på ta Bort, kommer börjar du med en ren skiffer.
I Windows 10, det ser lite olika. Efter att klicka på Avancerat knappen, måste du klicka på Inaktivera Arv.
När du klickar på den knappen, får du samma alternativ som i Windows 7, men bara i en annan form. De Konvertera val är detsamma som att Lägga till och det andra alternativet är det samma som att ta Bort.
Den enda sak du måste förstå att nu är det Effektiva Behörigheter eller Effektiv Tillgång fliken. Så vad är effektiva behörigheter? Nåväl, låt oss se exemplet ovan. Jag har en textfil och mitt konto, Aseem, har Full Kontroll. Nu vad händer om jag lägger till en annan punkt på listan så att den grupp Användare nekas Full Kontroll.
Det enda problemet här är att Aseem – konto är också en del av de Användare som grupp. Så jag har Full Kontroll i ett tillstånd och Förneka i ett annat, som man vinner? Tja, som jag nämnde ovan, Förneka åsidosätter alltid Möjligt, så Förneka kommer att vinna, men vi kan också bekräfta detta manuellt.
Klicka på Avancerat och gå till Effektiva Behörigheter eller Effektiv Tillgång fliken. I Windows 7, klicka på knappen Välj och skriv in användarnamn eller gruppnamn. I Windows 10, klickar du på Välj en användare länk.
I Windows 7, när du väljer användaren, kommer det omedelbart att visa behörigheter i listan nedan. Som du kan se, alla behörigheter är oskyddad, vilket är vettigt.
I Windows 10, har du klicka på Visa effektiv tillgång knappen efter att ha valt användaren. Du kommer även att få en fin röd X för ingen tillgång och en grön markering för att få tillgång till, vilket är lite lättare att läsa.
Så nu är du ganska mycket vet allt som finns att veta om Windows fil-och mappbehörigheter. Det tar en del att spela runt själv för att få kläm på det hela.
De viktigaste punkterna att förstå är att du måste vara ägare i syfte att redigera behörigheter och om att någon administratör kan bli ägare till filer och mappar oberoende av behörigheterna på dessa objekt. Om du har några frågor, tveka inte att skriva en kommentar. Njut!