Почему вам нужен доступ для просмотра свойств файла папки

Обновлено: 21.11.2024

Обычно вам не нужно беспокоиться о разрешениях в Windows, потому что об этом уже позаботилась операционная система. У каждого пользователя есть свой профиль и свой набор разрешений, что предотвращает несанкционированный доступ к файлам и папкам.

Однако бывают случаи, когда вам может потребоваться вручную настроить разрешения для набора файлов или папок, чтобы предотвратить доступ других пользователей к данным. В этом посте предполагается, что другие «люди» также имеют доступ к тому же компьютеру, который используете вы.

Если нет, вы можете просто зашифровать свой жесткий диск и все. Однако, когда к компьютеру могут получить доступ другие люди, например члены семьи или друзья, разрешения могут пригодиться.

Конечно, существуют и другие альтернативы, такие как скрытие файлов и папок с помощью атрибутов файлов или с помощью командной строки для скрытия данных. Вы даже можете скрыть весь диск в Windows, если хотите.

Если вы хотите установить разрешения для обмена файлами с другими, ознакомьтесь с моей статьей о создании скрытого общего сетевого ресурса или о том, как обмениваться файлами на компьютерах, планшетах и ​​телефонах.

Безопасность данных

Еще один случай, когда вам придется возиться с правами доступа к папке или файлу, — это когда вы получаете сообщение об ошибке «Отказано в доступе» при попытке доступа к данным. Это означает, что вы можете стать владельцем файлов, которые не принадлежат вашему текущему аккаунту пользователя, и по-прежнему иметь к ним доступ.

Это важно, поскольку это означает, что установка разрешений для файла или папки не гарантирует безопасность этого файла или папки. В Windows администратор любого ПК с Windows может переопределить разрешения для набора файлов и папок, взяв их в собственность. Как только вы станете владельцем, вы сможете установить свои собственные разрешения.

Итак, что это значит на английском языке? По сути, если у вас есть данные, которые вы не хотите, чтобы другие видели, вам следует либо вообще не хранить их на этом компьютере, либо использовать инструмент шифрования, такой как TrueCrypt.

Для тех технически подкованных читателей вы, вероятно, скажете: «Эй, подождите, TrueCrypt больше не поддерживается из-за уязвимостей в системе безопасности, и его нельзя использовать!» Что ж, это верно, однако TrueCrypt прошел аудит независимой организации, и этапы I и II завершены.

Единственная версия, которую вам следует загрузить, — это TrueCrypt 7.1a, которая была загружена на подтвержденное зеркало на GitHub. Если вам совсем не нравится использовать TrueCrypt, единственное другое предложение, которое у меня есть, это VeraCrypt, который был преемником TrueCrypt, но исправил многие недостатки.

Разрешения для файлов и папок

Теперь, когда мы со всем этим разобрались, давайте поговорим о разрешениях в Windows. Каждый файл и каждая папка в Windows имеют свой собственный набор разрешений. Разрешения могут быть разбиты на списки контроля доступа с пользователями и их соответствующими правами. Вот пример со списком пользователей вверху и правами внизу:

Разрешения также либо наследуются, либо нет. Обычно в Windows каждый файл или папка получает свои разрешения от родительской папки. Эта иерархия продолжается вплоть до корня жесткого диска. Простейшие разрешения имеют как минимум трех пользователей: СИСТЕМА, учетная запись пользователя, вошедшего в систему, и группа администраторов.

Эти разрешения обычно предоставляются из папки C:\Users\Имя пользователя на жестком диске. Вы можете получить доступ к этим разрешениям, щелкнув правой кнопкой мыши файл или папку, выбрав «Свойства», а затем щелкнув вкладку «Безопасность». Чтобы изменить разрешения для определенного пользователя, щелкните этого пользователя, а затем нажмите кнопку "Изменить".

Обратите внимание: если разрешения выделены серым цветом, как в приведенном выше примере, разрешения наследуются от содержащей папки. Ниже я расскажу о том, как можно удалить унаследованные разрешения, но сначала давайте разберемся в различных типах разрешений.

Типы разрешений

В Windows существует шесть основных типов разрешений: Полный доступ, Изменение, Чтение и выполнение, Список содержимого папки, Чтение и Запись. Список содержимого папки — это единственное разрешение, доступное исключительно для папок. Есть и более сложные атрибуты, но вам никогда не придется беспокоиться о них.

Так что же означает каждое из этих разрешений? Что ж, вот хорошая диаграмма с веб-сайта Microsoft, в которой показано, что означает каждое разрешение для файлов и папок:

Теперь, когда вы понимаете, что контролирует каждое разрешение, давайте взглянем на изменение некоторых разрешений и проверим результаты.

Редактирование разрешений

Прежде чем вы сможете изменить какие-либо разрешения, вы должны стать владельцем файла или папки. Если владельцем является другая учетная запись пользователя или системная учетная запись, например Local System или TrustedInstaller, вы не сможете изменить разрешения.

Прочитайте мой предыдущий пост о том, как стать владельцем файлов и папок в Windows, если вы в настоящее время не являетесь их владельцем. Теперь, когда вы стали владельцем, давайте уточним еще несколько моментов:

Если щелкнуть файл или папку правой кнопкой мыши, выбрать «Свойства» и перейти на вкладку «Безопасность», теперь мы можем попытаться изменить некоторые разрешения. Чтобы начать, нажмите кнопку "Изменить".

На этом этапе вы можете сделать несколько вещей. Во-первых, вы заметите, что столбец «Разрешить», вероятно, неактивен и не может быть отредактирован. Это из-за наследования, о котором я говорил ранее.

Однако вы можете отметить элементы в столбце "Запретить". Поэтому, если вы просто хотите заблокировать доступ к папке для определенного пользователя или группы, сначала нажмите кнопку "Добавить", а после добавления нажмите кнопку "Запретить" рядом с "Полный доступ".

Когда вы нажимаете кнопку «Добавить», вы должны ввести имя пользователя или имя группы в поле, а затем нажать «Проверить имена», чтобы убедиться, что они верны. Если вы не помните имя пользователя или группы, нажмите кнопку «Дополнительно», а затем просто нажмите «Найти сейчас». Он покажет вам всех пользователей и группы.

Нажмите «ОК», и пользователь или группа будут добавлены в список контроля доступа. Теперь вы можете проверить столбец «Разрешить» или «Запретить». Как уже упоминалось, попробуйте использовать Запретить только для пользователей, а не для групп.

Что произойдет, если мы попытаемся удалить пользователя или группу из списка. Ну, вы можете легко удалить пользователя, которого только что добавили, но если вы попытаетесь удалить любой из элементов, которые уже были там, вы получите сообщение об ошибке.

Чтобы отключить наследование, необходимо вернуться на главную вкладку "Безопасность" для файла или папки и нажать кнопку "Дополнительно" внизу.

В Windows 7 у вас будет одна дополнительная вкладка для владельца. В Windows 10 они просто переместили это вверх, и вам нужно нажать «Изменить». В любом случае, в Windows 7 нажмите «Изменить разрешения» внизу первой вкладки.

В диалоговом окне «Дополнительные параметры безопасности» снимите флажок «Включить наследуемые разрешения от родительского объекта этого объекта».

Когда вы это сделаете, появится другое диалоговое окно, в котором вас спросят, хотите ли вы преобразовать унаследованные разрешения в явные разрешения или просто хотите удалить все унаследованные разрешения.

Если вы точно не знаете, какие разрешения вам нужны, я предлагаю выбрать «Добавить» (явные разрешения), а затем просто удалить все, что вам не нужно.По сути, нажатие «Добавить» сохранит все те же разрешения, но теперь они не будут выделены серым цветом, и вы можете нажать «Удалить», чтобы удалить любого пользователя или группу. Нажав Удалить, вы начнете с чистого листа.

В Windows 10 это выглядит немного иначе. После нажатия кнопки «Дополнительно» необходимо нажать «Отключить наследование».

Нажав эту кнопку, вы получите те же параметры, что и в Windows 7, но в другой форме. Параметр «Преобразовать» аналогичен «Добавить», а второй вариант — «Удалить».

Единственное, что вам нужно сейчас понять, это вкладка «Действующие разрешения» или «Действующий доступ». Так что же такое эффективные разрешения? Что ж, давайте посмотрим на пример выше. У меня есть текстовый файл, и моя учетная запись Asem имеет полный доступ. А что, если я добавлю в список еще один элемент, чтобы группе «Пользователи» было отказано в полном доступе.

Единственная проблема заключается в том, что учетная запись Asem также является частью группы пользователей. Итак, у меня есть Полный доступ в одном разрешении и Запретить в другом, какое из них победит? Ну, как я упоминал выше, Запретить всегда важнее Разрешить, поэтому Запретить победит, но мы также можем подтвердить это вручную.

Нажмите «Дополнительно» и перейдите на вкладку «Действующие разрешения» или «Действующий доступ». В Windows 7 нажмите кнопку «Выбрать» и введите имя пользователя или группы. В Windows 10 нажмите ссылку Выбрать пользователя.

В Windows 7, как только вы выберете пользователя, он сразу же отобразит разрешения в списке ниже. Как видите, все разрешения сняты, что имеет смысл.

В Windows 10 после выбора пользователя необходимо нажать кнопку «Просмотр действующего доступа». Вы также получите красивый красный крестик для отсутствия доступа и зеленую галочку для разрешенного доступа, что немного легче читать.

Итак, теперь вы практически все знаете о правах доступа к файлам и папкам в Windows. Чтобы во всем разобраться, нужно немного поиграть с собой.

Главное, что нужно понимать, это то, что вам нужно быть владельцем, чтобы изменять разрешения, и что любой администратор может стать владельцем файлов и папок независимо от разрешений на эти объекты. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии. Наслаждайтесь!

Основатель Online Tech Tips и главный редактор. Он начал вести блог в 2007 году и уволился с работы в 2010 году, чтобы вести блог на постоянной основе. Он имеет более чем 15-летний опыт работы в отрасли информационных технологий и имеет несколько технических сертификатов. Прочитать полную биографию Асема

Понравился ли вам этот совет? Если это так, загляните на наш собственный канал на YouTube, где мы рассказываем о Windows, Mac, программном обеспечении и приложениях, а также предлагаем множество советов по устранению неполадок и видео с практическими рекомендациями. Нажмите кнопку ниже, чтобы подписаться!

Windows защищает свои файлы/папки, предоставляя им дополнительный уровень параметра разрешения. Если у вас недостаточно прав для доступа к указанным файлам/папкам, вы не можете редактировать или изменять файлы. Теперь, что если вы хотите открыть папку, которая запрещает вам доступ со следующим сообщением «У вас должны быть права на чтение для просмотра свойств этого файла» или просто «У вас нет разрешения на открытие этого файла»? Здесь мы должны решить вашу проблему.

Оглавление

Исправление 1. Владение папкой из командной строки

Вы можете изменить владельца файла/папки с терминала.

<р>1. Теперь введите «cmd» в поле поиска.

<р>2. Затем щелкните правой кнопкой мыши «Командную строку» и выберите «Запуск от имени администратора».

<р>3. Когда откроется командная строка, введите и измените этот код в соответствии с вашим сценарием и нажмите Enter.

[Замените «расположение папки» на расположение папки на вашем компьютере.

Пример — Папка на этом компьютере находится по адресу —

Итак, команды будут –

После того, как вы станете владельцем определенных файлов/папок, вы сможете легко получить к ним доступ, не видя сообщения об ошибке на экране.

Исправление 2 — Настройте дополнительные параметры общего доступа

Вы должны предоставить полный контроль над своей учетной записью.

<р>1. Откройте проводник.

<р>2. Затем перейдите в раздел «Этот компьютер» слева.

<р>3. Щелкните правой кнопкой мыши диск «Локальный диск (C:)» и выберите «Свойства».

<р>4. Перейдите на вкладку "Общий доступ".

<р>5. Затем нажмите «Расширенный доступ».

<р>6. Теперь вам нужно установить флажок рядом с «Поделиться этой папкой».

<р>7. Нажмите «Разрешения», чтобы изменить разрешения.

<р>8. Здесь выберите «Все» из списка пользователей.

<р>9. Установите флажок рядом с «Полный доступ».

<р>10. Не забудьте нажать «Применить» и «ОК», чтобы сохранить изменения.

Попробуйте еще раз открыть файл/папку. Это должно решить проблему, с которой вы столкнулись на своем компьютере.

Исправление 3 – Дайте разрешение своему аккаунту

Причина, по которой вы видите это сообщение об ошибке, заключается в том, что вашей учетной записи не разрешен доступ к этому файлу/папке.

<р>1. Прежде всего, откройте Проводник.

<р>2. Затем перейдите к проблемному файлу/папке.

<р>3. Оказавшись там, щелкните файл/папку правой кнопкой мыши и выберите «Свойства», чтобы изменить их.

<р>4. В окне «Свойства» перейдите на вкладку «Безопасность».

<р>5. Затем нажмите «Дополнительно».

<р>6. Теперь вам нужно изменить владельца файла. Для этого нажмите «Изменить».

<р>6. Затем нажмите «Дополнительно».

<р>7. Здесь просто нажмите «Найти сейчас», чтобы просмотреть список групп.

<р>8. После этого прокрутите вниз список групп или пользователей и выберите свое имя пользователя.

(Для этого компьютера имя пользователя "Sambit".)

<р>9. Нажмите «ОК».

<р>10. Снова нажмите «ОК».

<р>11. Вы должны выбрать руководителя. , нажмите «Добавить».

<р>12. После этого нажмите «Выбрать принципала».

<р>13. Затем нажмите «Дополнительно».

<р>14. Как и раньше, нажмите «Найти сейчас».

<р>15. Затем прокрутите вниз и выберите свое имя пользователя. (Для этого компьютера это «Самбит».)

<р>16. Сохраните изменение, нажав «ОК».

<р>17. Нажмите «ОК», чтобы добавить этот объект.

<р>18. Затем установите флажок рядом с параметром «Полный доступ».

<р>19. Затем нажмите «ОК».

<р>20. Наконец, нажмите «Применить», а затем «ОК».

Вернитесь к папке и попробуйте еще раз получить к ней доступ. Если это не так

Исправление 4. Измените локальную учетную запись на администратора

Попробуйте преобразовать текущую учетную запись в учетную запись администратора.

<р>1. Сначала нажмите клавишу Windows и напишите «Панель управления»

<р>2. Нажмите «Панель управления» в поле поиска.

<р>3. Здесь вам нужно нажать «Просмотр по:», а затем выбрать «Категория».

<р>4. Затем нажмите «Изменить тип учетной записи» в разделе «Учетные записи пользователей», чтобы изменить тип учетной записи.

<р>5. Здесь вы увидите все учетные записи, связанные с этой системой. Просто нажмите на учетную запись, которую вы используете в данный момент.

<р>6. После этого слева нажмите «Изменить тип учетной записи».

<р>7. Нажмите переключатель рядом с «Администратор», чтобы установить эту учетную запись в качестве администратора этого компьютера.

<р>8. После этого нажмите «Изменить тип учетной записи», чтобы сохранить это изменение.

Закройте окно Панель управления.

Затем попробуйте снова получить доступ к файлу/папке.

Исправление 5. Дайте полный доступ к диску

Иногда у диска, на котором находится файл/папка, может отсутствовать какое-то важное разрешение.

<р>1. Откройте Проводник в вашей системе.

<р>2. Нажмите «Этот компьютер» слева.

<р>3. Щелкните правой кнопкой мыши конкретный диск, содержащий файл, и выберите «Свойства».

(Пример. Если файл находится на диске C:, перейдите на диск C: в проводнике).

<р>4. Когда откроется окно «Свойства», просто перейдите на вкладку «Безопасность».

<р>5. Здесь нажмите «Изменить», чтобы изменить разрешения.

<р>5. Выберите группу «Все» * .

<р>6. После этого установите флажок «Разрешить» разрешения «Полный доступ».

Это позволит всем пользователям вашего компьютера получить доступ к файлу.

<р>7. После этого нажмите «Применить». После этого нажмите «ОК».

* ПРИМЕЧАНИЕ–

Вы можете не видеть «Все» в поле ввода разрешений. Просто выполните следующие действия, чтобы добавить группу «Все».

а. Открыв окно «Свойства», нажмите «Добавить».

б. Затем вам нужно написать «Все» в поле «Введите имя объекта для выбора:».

<р>в. Просто один раз нажмите «Проверить имена», чтобы выполнить проверку подлинности.

д. Наконец, нажмите «ОК».

<р>т.е. Нажмите «Применить», чтобы сохранить его.

ж. Если вы видите предупреждающее сообщение, просто нажмите «ОК».

г. Просто нажмите «Применить» и «ОК», чтобы сохранить это изменение.

После добавления «Все» следуйте инструкциям с шага 5 по шаг 7, чтобы предоставить полный доступ всем.

Попробуйте еще раз получить доступ к файлу на своем компьютере.

Исправление 6. Запустить проверку SFC

Проверьте, не вызвало ли эту проблему повреждение системных файлов.

<р>1. Нажмите вместе клавиши Windows+S и начните писать «cmd».

<р>2. Далее щелкните правой кнопкой мыши «Командную строку» и выберите «Запуск от имени администратора».

<р>3. Введите эту команду и нажмите Enter.

После начала проверки SFC полное сканирование системных файлов займет 4–5 минут.

Перезагрузите систему и попробуйте открыть файл/папку.

Исправление 7. Загрузитесь в безопасном режиме и удалите старых пользователей

Вы можете удалить разрешение старой учетной записи пользователя и предоставить полный доступ к своей основной учетной записи.

ШАГ 1. Загрузитесь в безопасном режиме
<р>1. Просто нажмите клавишу Windows и клавишу «I» вместе.

<р>2. После этого вам нужно нажать на «Обновление и безопасность».

<р>3. Затем нажмите «Восстановление».

<р>4. После этого в разделе «Расширенный запуск» нажмите «Перезагрузить сейчас».

<р>5. После перезагрузки компьютера просто нажмите «Устранение неполадок».

<р>6. После этого выберите меню «Дополнительные параметры».

<р>7. Просто нажмите «Параметры запуска».

<р>8. Наконец, чтобы правильно перезагрузить устройство, нажмите «Перезагрузить».

<р>9. Здесь вы обнаружите различные варианты типов запуска.

<р>10. Затем нажмите F4 на клавиатуре, чтобы выбрать параметр «Включить безопасный режим».

Скоро ваш компьютер загрузится в безопасном режиме.

ШАГ 2. Добавьте свою учетную запись в качестве владельца

Перейдя в безопасный режим, вы должны добавить свою учетную запись в качестве владельца папки.

<р>1. Откройте местоположение файла/папки в вашей системе.

<р>2. Затем щелкните правой кнопкой мыши конкретный файл и выберите «Свойства», чтобы изменить его.

<р>4. После этого перейдите на вкладку «Безопасность».

<р>5. Затем нажмите «Дополнительно».

<р>6. В дополнительных настройках безопасности нажмите «Добавить».

<р>7. Затем нажмите «Выбрать принципала».

<р>8. После этого нажмите «Дополнительно».

<р>9. Теперь нажмите «Найти сейчас».

<р>10. После этого вы увидите список пользователей. Выберите свое имя пользователя здесь. (Для этого компьютера это «Самбит».)

<р>11. Сохраните изменение, нажав «ОК».

<р>12. Наконец, нажмите «ОК», чтобы добавить этот объект.

<р>13. Установите для параметра «Применимо к:» значение «Эта папка, вложенные папки и файлы».

<р>14. Затем установите флажок рядом с параметром «Полный доступ», чтобы предоставить своему аккаунту полный доступ.

<р>15. Затем нажмите «ОК».

<р>15. Вернувшись к экрану «Дополнительная безопасность», проверьте записи разрешений.

В этом списке вы найдете несколько старых аккаунтов.

<р>16. Выберите старую учетную запись, для которой вы хотите удалить разрешение.

<р>17. Нажмите «Удалить», чтобы удалить учетную запись.

<р>18. Повторите процесс, чтобы удалить все атрибуты разрешений старой учетной записи из вашей системы.

<р>19. Наконец, нажмите «Применить», а затем «ОК».

Закройте все открытые окна. Попробуйте еще раз получить доступ к проблемному файлу/папке.

Вы также можете загрузить этот инструмент восстановления ПК, чтобы найти и устранить любую проблему с ПК:
Шаг 1. Загрузите инструмент восстановления ПК Restoro отсюда
Шаг 2. Нажмите «Начать сканирование», чтобы найти и устранить любую проблему. ПК выдает автоматически.

Самбит — инженер-механик по квалификации, который любит писать о Windows 10 и решениях самых странных проблем.

При попытке изменить некоторые параметры безопасности, если Windows 10 отображает сообщение. У вас должны быть права на чтение для просмотра свойств этого сообщения об ошибке объекта; то эти рекомендации помогут вам обойти это.

У вас должны быть права на чтение для просмотра свойств этого объекта. Сообщение об ошибке обычно появляется, когда вы щелкаете правой кнопкой мыши диск C или системный диск и переходите на вкладку «Безопасность» для управления или настройки различных параметров, связанных с безопасностью. Однако то же самое может появиться на вкладке «Безопасность» любой другой папки в зависимости от того, какие настройки или учетную запись вы используете. К вашему сведению, это проблема, связанная с разрешениями, и она аналогична ситуации, когда у вас нет разрешения на просмотр свойств безопасности этого объекта, даже если это ошибка пользователя-администратора.

Для просмотра свойств этого объекта у вас должны быть права на чтение

  1. Изменить тип учетной записи пользователя
  2. Получите полный контроль над своим файлом/папкой/диском
  3. Проверить ПК на наличие вредоносных программ

Давайте познакомимся с подробной версией для лучшего понимания.

1] Изменить тип учетной записи пользователя

Для доступа к определенной папке может потребоваться учетная запись администратора. Что касается решения, если у вас есть стандартная учетная запись, вы можете попробовать использовать учетную запись администратора для выполнения той же задачи. Теперь у вас есть два варианта: во-первых, вы можете включить скрытую учетную запись администратора, а во-вторых, вы можете изменить стандартного пользователя на учетную запись администратора.

2] Получите полный контроль над своим файлом/папкой/диском

Полное владение файлами и папками может потребоваться для доступа к различным настройкам, когда системный администратор вводит различные ограничения. Однако, поскольку вкладка «Безопасность» не позволяет вам получить это, вы можете использовать наилучшую замену. Перейдите на вкладку "Общий доступ" и нажмите кнопку "Расширенный общий доступ".

Установите флажок "Поделиться этой папкой" и нажмите кнопку "Разрешения".

Необходимо установить флажок "Полный доступ" под заголовком "Разрешить" и нажать кнопку "ОК".

После сохранения всех настроек попробуйте внести те же изменения, что и ранее.

СОВЕТ. Ultimate Windows Tweaker позволяет легко добавить пункт Вступить во владение файлами и папками в контекстное меню Windows 10.

3] Сканировать ПК на наличие вредоносных программ

Если вы ничего не меняли, не устанавливали какое-либо стороннее программное обеспечение, не создавали учетную запись пользователя, лучше просканировать всю систему с помощью инструмента для удаления вредоносного или рекламного ПО. Они часто могут изменять внутренние настройки, чтобы создавать препятствия, блокирующие выполнение пользователями определенной задачи. В настоящее время доступно несколько бесплатных портативных автономных антивирусных программ, и вы можете использовать любую из них, которая соответствует вашим потребностям.

Вот и все! Вот некоторые из стандартных решений для решения этой проблемы. Надеюсь, они помогут.

Дата: 16 марта 2021 г. Метки: администратор

Похожие записи

Как войти в систему в качестве администратора в Windows 11/10

Параметр «Запуск от имени администратора» для файлов MSI отсутствует в Windows 11/10

Это приложение не может быть активировано встроенным администратором

[электронная почта защищена]

Судип любит использовать новейшие технологии и гаджеты. Помимо того, что он пишет обо всем, что связано с технологиями, он увлекается фотошопом и увлекается футболом.

сообщить об этом объявлении

Во многих случаях вам потребуется изменить права доступа к файлу или папке, которые есть у определенной группы или отдельного пользователя. Например, вы можете назначить специальную папку на диске W: в области вашего отдела под названием «Входящие» в качестве места, куда студенты могут сдать свою работу. Для этого вам сначала нужно создать новую папку на диске W:. По умолчанию новая папка будет иметь те же разрешения, что и родительская папка, что не позволит учащимся отправлять свои работы и даже не позволит учащимся получить доступ к папке. Затем вам нужно будет разрешить учащимся доступ к новой папке и установить разрешения для папки. Когда вы устанавливаете разрешения, вы указываете, какой уровень доступа у учащихся к папке и ее файлам, а также то, что учащиеся могут делать в этой папке, например сохранять, удалять или читать файлы.
ПРИМЕЧАНИЕ. Большинство эти инструкции относятся к разделу «Компьютер» в меню «Пуск».

Контент

Стандартные типы разрешений

Существует шесть стандартных типов разрешений, которые применяются к файлам и папкам в Windows:

  • Полный доступ
  • Изменить
  • Прочитать и выполнить
  • Список содержимого папки
  • Читать
  • Написать

Каждый уровень представляет собой отдельный набор действий, которые могут выполнять пользователи. Дополнительную информацию см. в таблице ниже.

Для папок вы также можете установить собственные уникальные разрешения или создать вариант любого из стандартных уровней разрешений. Внутри каждого из уровней разрешений существует множество возможных вариаций. Информацию о некоторых из этих расширенных параметров см. в разделе Дополнительные разрешения на уровне папок ниже.

В следующей таблице представлены доступные стандартные типы разрешений.

  • просмотреть имя файла и вложенные папки.
  • переход к подпапкам.
  • просмотреть данные в файлах папки.
  • добавить файлы и подпапки в папку.
  • изменить файлы в папке.
  • удалить папку и ее файлы.
  • изменить разрешения.
  • получить право собственности на папку и ее файлы.
  • просмотреть имена файлов и вложенные папки.
  • переход к подпапкам.
  • просмотреть данные в файлах папки.
  • добавить файлы и подпапки в папку.
  • изменить файлы в папке.
  • удалить папку и ее файлы.
  • открывать и изменять файлы.
  • просмотреть имена файлов и имена вложенных папок.
  • переход к подпапкам.
  • просмотреть данные в файлах папки.
  • запускать приложения.
  • просмотреть имена файлов и имена вложенных папок.
  • переход к подпапкам.
  • просмотреть папки.
  • не разрешает доступ к файлам папки.
  • просмотреть имена файлов и имена вложенных папок.
  • переход к подпапкам.
  • открыть файлы.
  • копировать и просматривать данные в файлах папки.
  • создавать папки.
  • добавить новые файлы.
  • удалить файлы.

Создать новую папку

Во многих случаях вам потребуется создать новую папку. Если вы используете существующую папку и не хотите создавать новую, перейдите к Доступ к диалоговому окну свойств.

Доступ к диалоговому окну свойств

При работе с разрешениями в Windows 7 необходимо работать в диалоговом окне Свойства. Это диалоговое окно для файла или папки, с которыми вы работаете, можно открыть, выполнив несколько шагов.

  1. Нажмите на меню "Пуск".
  2. Нажмите "Компьютер".
  3. Выберите папку или файл, для которого вы хотите настроить/просмотреть разрешения.
  4. Щелкните правой кнопкой мыши папку или файл.
  5. Выберите Свойства.
    Откроется диалоговое окно Свойства.

Предоставление доступа к файлу или папке

После создания новой папки или даже если вы будете использовать существующую папку, вам необходимо определить, кто будет иметь к ней доступ. Также имейте в виду, что по умолчанию те же лица, которые имеют доступ к «родительской» (исходной) папке, также имеют доступ к новой папке, и наоборот. Это может быть не идеально. Предоставить доступ определенным пользователям к любой папке, которую вы создали, очень просто.

  1. Откройте диалоговое окно Свойства.
  2. Выберите вкладку Безопасность.

  3. Нажмите "Изменить".
    Вкладка безопасность откроется в новом окне.
  4. Нажмите «Добавить».
    Появится диалоговое окно Выберите пользователей, компьютеры, илигруппы.

  5. В текстовом поле Введите имена объектов для выбора введите имя пользователя или группы, которые будут иметь доступ к папке (например, 2125.engl.498.001 или username@uwec.edu). ).
    СОВЕТ. Вы можете ввести начало имени, а затем нажать «Проверить имена». Имя будет либо разрешено, либо отобразится список пользователей, начинающихся с этих символов, из которых вы сможете выбрать.
  6. Нажмите "ОК".
    Снова появится диалоговое окно Свойства.
  7. Нажмите "ОК" в окне Безопасность.
  8. Продолжите с Настройка разрешений ниже.

    9. Настройка разрешений

    После того как вы предоставили группе или отдельному пользователю доступ к папке, вам нужно будет установить разрешения для новых пользователей. Когда вы устанавливаете разрешения, вы указываете, какой уровень доступа у пользователя (пользователей) к папке и файлам в ней. Будьте осторожны, проверяя Запретить для каких-либо разрешений, так как разрешение Запретить имеет приоритет над любыми другими разрешениями, связанными с разрешениями Разрешить.

    Права доступа к папке могут быть изменены только владельцем папки (т. е. создателем) или лицом, которому владелец предоставил разрешение. Если вы не являетесь владельцем папки или владелец не предоставил вам разрешения, все флажки будут серыми. Поэтому вы не сможете вносить какие-либо изменения, пока владелец не предоставит вам разрешение.

    1. Откройте диалоговое окно Свойства.
    2. Выберите вкладку Безопасность.
      В верхней части диалогового окна перечислены пользователи и/или группы, у которых есть доступ к файлу или папке.
    3. Нажмите "Изменить"

    4. В разделе Группа или имя пользователя выберите пользователей, для которых вы хотите установить разрешения
    5. В разделе Разрешения установите флажки, чтобы выбрать соответствующий уровень разрешений.
    6. Нажмите "Применить".
    7. Нажмите "ОК".
      Новые разрешения будут добавлены к файлу или папке.

      8. Расширенные разрешения на уровне папки

      Когда вы устанавливаете разрешения, вы указываете, что пользователям разрешено делать в этой папке, например сохранять и удалять файлы или создавать новую папку. Вы не ограничены выбором одного из стандартных параметров разрешений (Полный доступ, Изменение, Чтение и выполнение, Список содержимого папки, Чтение или Запись). Вместо того, чтобы выбирать один из этих параметров, вы можете установить свои собственные уникальные разрешения в зависимости от того, что вы хотите, чтобы пользователи могли делать. Чтобы понять, как можно комбинировать параметры, см. Типы разрешений: обзор.

      Помните, что права доступа к папке могут быть изменены только владельцем папки (т. е. создателем) или лицом, получившим разрешение от владельца. Если вы не являетесь владельцем папки или владелец не предоставил вам разрешения, флажки будут недоступны. Поэтому вы не сможете вносить какие-либо изменения, пока владелец не предоставит вам разрешение.

      1. Доступ к диалоговому окну Свойства
      2. Выберите вкладку Безопасность.
      3. В правом нижнем углу диалогового окна Свойства нажмите Дополнительно
        Появится диалоговое окно Дополнительные параметры безопасности.

        < /li>
      4. (Необязательно) Если вы не хотите, чтобы новая папка имела те же разрешения, что и «родительская» (исходная) папка, и хотите установить уникальные разрешения для новой папки, нажмите кнопку «Изменить разрешение» внизу. Это вызовет аналогичное окно.
        1. Снимите флажок Включить наследуемые разрешения от родительского объекта
          Появится диалоговое окно с предупреждением Безопасность Windows.

        2. Нажмите "Удалить", если вы хотите, чтобы кому-то сразу было запрещено разрешение.
          ПРИМЕЧАНИЕ. Внимательно прочитайте инструкции и выберите действие, которое вы хотите выполнить для получения разрешений.

          3. Была ли эта статья полезной? Да Нет

          Подключиться к УВЭК
          Университет Висконсина – О-Клэр

          Авторское право © 2022 UW-Eau Claire и Попечительский совет системы Университета Висконсина

          Дэнни Мерфи

          Пользователи с неограниченным доступом к файлам и папкам являются главной целью киберпреступников. Если такие учетные записи скомпрометированы, то злоумышленник фактически держит ключи от вашего королевства. Непрерывное отслеживание того, кто и к чему имеет доступ на файловом сервере, является важной частью обеспечения того, чтобы ваши разрешения не выходили из-под контроля. В этой статье мы рассмотрим ручные способы идентификации изменений, внесенных в файлы и папки. Мы также покажем вам, как Lepide File Server Auditor (часть Lepide Data Security Platform) справляется с этой задачей.

          Шаги по отслеживанию разрешений, применяемых к файлам и папкам

          Тщательное наблюдение за конфиденциальными данными помогает поддерживать безопасность вашей сетевой инфраструктуры. Для этого крайне важен анализ событий за событием.

          Давайте рассмотрим шаги, которые необходимо предпринять, чтобы определить, кто имеет доступ к каким файлам или папкам на вашем файловом сервере:

          • Шаг 1. Найдите документ, для которого вы хотите просмотреть разрешения.
          • Шаг 2. Щелкните папку или файл правой кнопкой мыши и выберите "Свойства" в контекстном меню.
          • Шаг 3. Перейдите на вкладку "Безопасность" и нажмите "Дополнительно".
          • Шаг 4. На вкладке «Разрешения» вы можете увидеть разрешения, предоставленные пользователям в отношении определенного файла или папки.
            Рисунок 1. Права доступа пользователей к папке
          • Шаг 5. Перейдите на вкладку "Действующий доступ".
          • Шаг 6. Нажмите «Выбрать пользователя», чтобы добавить пользователя или группу, действующие разрешения которых вы хотите просмотреть. Список всех действующих разрешений пользователя будет отображаться на нижней панели окна «Дополнительные параметры безопасности».
            Рисунок 2. Действующие разрешения пользователей на папку
          • Шаг 7. Чтобы просмотреть права доступа, установленные для общего файла или папки, перейдите на вкладку «Общий доступ». Вы можете увидеть список записей разрешений.
            Рис. 3. Разрешения общего доступа применяются к общей папке

          Как Lepide File Server Auditor анализирует текущие действующие разрешения

          С помощью комплексного решения для аудита, такого как Lepide File Server Auditor (часть Lepide Data Security Platform), вы можете легко анализировать текущие действующие разрешения, которыми обладают пользователи в отношении файлов и папок, а также изменения, внесенные в разрешения.

          На следующих снимках экрана показаны наши отчеты «Текущие разрешения», которые позволяют анализировать текущие разрешения, установленные для общих файлов и папок:

          Рисунок 4. Отчет о текущих разрешениях

          Наше решение позволяет просматривать разрешения, назначенные всем, фильтровать и сортировать отчеты, выявлять устаревшие объекты, а также указывает, нарушено ли наследование разрешений на этом уровне.

          На следующем снимке экрана показаны разрешения пользователя на папку «test123»:

          Рисунок 5. Отчет о разрешениях пользователей

          Действующие разрешения для объекта рассчитываются после тщательного анализа и сравнения примененных к нему разрешений NTFS и общих ресурсов. Приведенный ниже снимок экрана позволяет проанализировать поток разрешений для объекта:

          Рисунок 6: Графическое представление действующих разрешений

          Все 13 разрешений по умолчанию представлены в наших отчетах разными цветами и значками.

          На следующем снимке экрана показаны действующие разрешения, которыми обладают члены группы.

          Рисунок 7. Действующие разрешения, которыми обладают участники группы

          Помимо показанных здесь отчетов, Lepide File Server Auditor создает отчеты для унаследованных разрешений, прямых разрешений и косвенных разрешений. Вы также можете отслеживать все изменения прав доступа к файлам и папкам.

          Читайте также: