Så här ställer du in fil och mappbehörigheter i Windows

Normalt behöver du inte oroa dig för behörigheter i Windows eftersom det redan har tagits hand om av operativsystemet. Varje användare har sin egen profil och sin egen uppsättning behörigheter, vilket förhindrar obehörig åtkomst till filer och mappar.

Det finns dock tider när du kanske vill konfigurera behörigheterna manuellt på en uppsättning filer eller mappar för att förhindra andra användare att komma åt data. Det här inlägget förutsätter att de andra "personerna" också har tillgång till samma dator som du använder.

Om inte, kan du också bara kryptera din hårddisk och det är det. Men när andra kan komma åt datorn, som familj eller vänner, kan behörigheter komma till nytta.

Naturligtvis finns det andra alternativ som att dölja filer och mappar med hjälp av filattribut eller genom att använda kommandotolken för att dölja data. Du kan till och med gömma en hel enhet i Windows om du vill.

Om du vill ställa in behörigheter för att dela filer med andra, kolla in mitt inlägg om att skapa en dold nätverksdelning eller hur du delar filer över datorer, tabletter och telefoner.

Datasäkerhet

Det enda andra tillfälle där du kommer att behöva röra runt med mapp eller filbehörigheter är när du får ett tillstånd som inte godkänts när du försöker få åtkomst till data. Det innebär att du kan ta ägande av filer som inte hör till ditt nuvarande användarkonto och fortfarande har tillgång till dem.

Detta är viktigt eftersom det betyder att inställningsbehörigheter i en fil eller mapp inte garanterar säkerheten för den filen eller mappen. I Windows kan en administratör på en Windows-dator överstyra behörigheterna på en uppsättning filer och mappar genom att ta del av dem. När du har ett ägande kan du ställa in egna rättigheter.

Så vad betyder detta på engelska? I grund och botten, om du har data som du inte vill att andra ska se, borde du heller inte lagra den på den datorn alls eller du ska använda ett krypteringsverktyg som TrueCrypt.

För de tekniskt kunniga läsarna kommer du förmodligen att säga "Hej vänta, TrueCrypt har blivit avbrutet på grund av säkerhetsproblem och borde inte användas!" Jo, det är korrekt, men TrueCrypt har granskats av en oberoende organisation och Fas I och fas II har slutförts.

Den enda versionen du ska ladda ner är TrueCrypt 7.1a, den som har laddats upp till en verifierad spegel på GitHub. Om du inte är bekväm alls med TrueCrypt, är det enda andra förslaget jag har VeraCrypt, som var efterföljaren till TrueCrypt, men fixade många av bristerna.

Fil och mapptillstånd

Nu när vi fått allt av det, låt oss prata om behörigheter i Windows. Varje fil och varje mapp i Windows har sin egen uppsättning behörigheter. Tillstånd kan delas upp i Access Control Lists med användare och deras motsvarande rättigheter. Här är ett exempel med användarlistan längst upp och rättigheterna längst ner:

Tillstånd är också antingen ärvda eller ej. Normalt i Windows får varje fil eller mapp sina behörigheter från föräldramappen. Denna hierarki fortsätter att gå hela vägen till hårddiskens rot. De enklaste behörigheterna har minst tre användare: SYSTEM, för närvarande inloggat användarkonto och administratörsgrupp.

Dessa behörigheter kommer vanligtvis från C: \ Users \ användarnamn mappen på hårddisken. Du kan komma åt dessa behörigheter genom att högerklicka på en fil eller mapp genom att välja Egenskaper och sedan klicka på säkerhet flik. Om du vill redigera behörigheter för en viss användare klickar du på den användaren och klickar sedan på Redigera knapp.

Observera att om behörigheterna gråts ut, som i exemplet ovan, är tillstånden ärvda från den innehållande mappen. Jag talar om hur du kan ta bort ärvda behörigheter längre nedan, men först förstår vi de olika typerna av behörigheter.

Tillståndstyper

Det finns i grunden sex typer av behörigheter i Windows: Full kontroll, Ändra, Läs och kör, Lista mappinnehåll, Läsa, och Skriva. Lista mappinnehåll är det enda tillståndet som är exklusivt för mappar. Det finns mer avancerade attribut, men du behöver aldrig oroa dig för dem.

Så vad betyder alla dessa rättigheter? Tja, här är ett fint diagram från Microsofts webbplats som bryter mot vad varje behörighet betyder för filer och för mappar:

Nu när du förstår vad varje behörighet kontrollerar, låt oss ta en titt på att ändra några behörigheter och kolla in resultaten.

Redigering av behörigheter

Innan du kan redigera några behörigheter måste du ha äganderätt till filen eller mappen. Om ägaren är ett annat användarkonto eller ett systemkonto som Lokalt system eller TrustedInstaller kan du inte redigera behörigheterna.

Läs mitt tidigare inlägg om hur du tar ägande av filer och mappar i Windows om du inte är ägare för närvarande. Nu när du är ägare, låt oss få några fler saker ur vägen:

1. Om du ställer in Full kontroll behörigheter i en mapp för en användare, kommer användaren att kunna radera någon fil eller undermapp oavsett vilka behörigheter som anges för dessa filer eller undermappar.

2. Som standard är behörigheter arvade, så om du vill ha anpassade behörigheter för en fil eller mapp måste du först avaktivera arv.

3. Avvisa behörigheter överrätta Tillåt behörigheter, så använd dem sparsamt och helst bara på specifika användare, inte grupper

Om du högerklickar på en fil eller mapp väljer du Egenskaper och klicka på säkerhet fliken kan vi nu försöka redigera några behörigheter. Fortsätt och klicka på Redigera knappen för att komma igång.

Vid det här laget finns det ett par saker du kan göra. För det första märker du att Tillåta kolumnen är antagligen gråtonad och kan inte redigeras. Detta beror på det arv som jag pratade om tidigare.

Du kan dock kontrollera objekt på Förneka kolumn. Så om du bara vill blockera åtkomst till en mapp för en specifik användare eller grupp, klicka på Lägg till knappen först och en gång till, kan du kontrollera Förneka knappen bredvid Full kontroll.

När du klickar på Lägg till knappen måste du skriva in användarnamnet eller gruppnamnet i rutan och klicka sedan på Kontrollera namn för att se till att det är korrekt. Om du inte kommer ihåg användarnamn eller gruppnamn klickar du på knappen Avancerat och klickar sedan på Hitta nu. Det kommer att visa dig alla användare och grupper.

Klicka på OK och användaren eller gruppen läggs till i listan över åtkomstkontroll. Nu kan du kolla Tillåta kolumn eller Förneka kolumn. Som sagt, försök att använda Förneka endast för användare istället för grupper.

Vad händer nu om vi försöker ta bort en användare eller en grupp från listan. Tja, du kan enkelt ta bort den användare du just har lagt till, men om du försöker ta bort några av de föremål som redan var där kommer du att få ett felmeddelande.

För att avaktivera arv måste du gå tillbaka till fliken Viktigaste säkerhet för filen eller mappen och klicka på Avancerad knappen längst ner.

På Windows 7 får du en extra flik för Ägare. I Windows 10 flyttade de bara till toppen och du måste klicka Byta. Hur som helst, i Windows 7, klicka på Ändra behörigheter längst ner på den första fliken.

På Avancerade säkerhetsinställningar dialogrutan, avmarkera Inkludera arvliga behörigheter från det här objektets förälder låda.

När du gör det kommer en annan dialogruta att dyka upp och det kommer att fråga dig om du vill konvertera de ärftliga behörigheterna till explicita behörigheter eller om du bara vill ta bort alla ärvda behörigheter.

Om du inte vet exakt vilka rättigheter du vill, föreslår jag att du väljer Lägg till (explicit behörigheter) och sedan bara ta bort vad du inte vill ha efteråt. I grund och botten klickar du på Lägg till kommer att behålla alla samma rättigheter, men nu kommer de inte att gråta ut och du kan klicka Ta bort för att radera någon användare eller grupp. klick Ta bort, kommer att börja med en ren skiffer.

I Windows 10 ser det lite annorlunda ut. Efter att ha klickat på Avancerad knappen måste du klicka på Inaktivera arv.

När du klickar på den knappen får du samma alternativ som i Windows 7, men bara i en annan form. De Konvertera Alternativet är detsamma som Lägg till och det andra alternativet är detsamma som Ta bort.

Det enda du behöver förstå nu är Effektiva tillstånd eller Effektiv åtkomst flik. Så vad är effektiva behörigheter? Tja, låt oss se exemplet ovan. Jag har en textfil och mitt konto, Aseem, har full kontroll. Nu vad händer om jag lägger till ett annat objekt i listan så att gruppen användare är nekad Full kontroll.

Det enda problemet här är att Aseem konto ingår också i användare grupp. Så jag har full kontroll i ett tillstånd och förneka i en annan, vilken vinner? Tja, som jag nämnde ovan, förnekar alltid överlåt Tillåt, så Deny kommer att vinna, men det kan vi också bekräfta manuellt.

Klicka på Avancerad och gå till Effektiva tillstånd eller effektiv åtkomst flik. I Windows 7, klicka på knappen Välj och skriv in användarnamnet eller gruppnamnet. I Windows 10 klickar du på Välj en användare länk.

I Windows 7 visas en gång när du väljer användaren behörigheterna i listrutan nedan. Som du kan se är alla behörigheter okontrollerade, vilket är meningsfullt.

I Windows 10 måste du klicka på Visa effektiv åtkomst knappen efter att ha valt användaren. Du får också en fin röd X utan åtkomst och ett grönt kontrollmärke för tillåtet åtkomst, vilket är lite lättare att läsa.

Så nu vet du ganska mycket allt det finns att veta om Windows-fil och mappbehörigheter. Det tar lite att leka om sig själv för att få hänga av allt.

Huvudpunkterna för att förstå är att du måste vara ägare för att kunna redigera behörigheter och att någon administratör kan ta äganderätten till filer och mappar oavsett behörigheterna för dessa objekt. Om du har några frågor, skriv gärna en kommentar. Njut av!