Parasti jums nav jāuztraucas par Windows atļaujām, jo operētājsistēma to jau rūpējas. Katram lietotājam ir savs profils un viņu pašu atļauju kopums, kas novērš nesankcionētu piekļuvi failiem un mapēm.
Tomēr ir gadījumi, kad, iespējams, vēlēsities manuāli konfigurēt atļaujas failu vai mapju kopai, lai citi lietotāji nevarētu piekļūt datiem. Šajā amatā tiek pieņemts, ka citiem "cilvēkiem" ir arī piekļuve tam pašam datoram, kuru izmantojat.
Ja tā nav, varat arī vienkārši šifrēt cieto disku, un tas ir viss. Tomēr, ja citi var piekļūt datoram, piemēram, ģimenei vai draugiem, tad atļaujas var noderēt.
Protams, ir arī citas alternatīvas, piemēram, failu vai mapju slēpšana, izmantojot failu atribūtus vai komandu uzvedni, lai paslēptu datus. Jūs pat varat paslēpt visu disku Windows, ja vēlaties.
Ja vēlaties iestatīt atļaujas, lai koplietotu failus ar citiem, skatiet manu rakstu, izveidojot slēptu tīkla daļu vai kā koplietot failus no datoriem, planšetdatoriem un tālruņiem.
Vienīgais cits gadījums, kad jums vajadzēs sajaukt ar mapes vai faila atļaujām, ir tas, ka, mēģinot piekļūt datiem, tiek saņemta atļauja atteikta kļūda. Tas nozīmē, ka jūs varat uzņemties atbildību par failiem, kas nepieder pie jūsu pašreizējā lietotāja konta un joprojām tiem piekļūt.
Tas ir svarīgi, jo tas nozīmē, ka faila vai mapes atļaujas iestatīšana negarantē šī faila vai mapes drošību. Windows sistēmā jebkura Windows datora administrators var ignorēt failu un mapju kopas tiesības, uzņemoties atbildību par tiem. Kad esat ieguvis īpašumtiesības, varat iestatīt savas atļaujas.
Tātad, ko tas nozīmē angļu valodā? Būtībā, ja jums ir dati, kurus nevēlaties redzēt citi, tad to nevajadzētu glabāt vai nu šajā datorā, vai arī jums vajadzētu izmantot šifrēšanas rīku, piemēram, TrueCrypt.
Šiem tech-saviem lasītājiem jūs, iespējams, teiksit: "Hei jāgaida, TrueCrypt tiek pārtraukts drošības ievainojamību dēļ, un to nevajadzētu lietot!" Nu tas ir pareizi, taču TrueCrypt ir pārbaudījusi neatkarīga organizācija un Fāze I un II fāze ir pabeigta.
Vienīgā versija, kuru jums vajadzētu lejupielādēt, ir TrueCrypt 7.1a, tā ir augšupielādēta verificētā spogulī GitHub. Ja jūs neesat apmierināts ar TrueCrypt lietošanu, man vienīgais ieteikums ir VeraCrypt, kas ir TrueCrypt pēctecis, bet daudzi trūkumi tika novērsti.
Tagad, kad mēs visu to pārtraucām, runāsim par Windows atļaujām. Katram failam un katrai mapei Windows ir savs atļauju kopums. Atļaujas var iedalīt Piekļuves kontroles saraksti ar lietotājiem un to atbilstošajām tiesībām. Šeit ir piemērs ar lietotāju sarakstu augšā un tiesības apakšā:
Atļaujas ir arī mantotas vai nē. Parasti sistēmā Windows visi faili vai mape iegūst savas atļaujas no vecāku mapes. Šī hierarhija turpina virzīties līdz cietā diska saknei. Visvienkāršākajām atļaujām ir vismaz trīs lietotāji: SISTĒMA, kas pašlaik ir pieteicies lietotāja kontā un Administratoru grupa.
Šīs atļaujas parasti nāk no C: \ Lietotāji \ Lietotājvārds mapi uz cietā diska. Jūs varat piekļūt šīm atļaujām, izvēloties ar peles labo pogu noklikšķinot uz faila vai mapes Īpašības un pēc tam noklikšķinot uz Drošība tab. Lai rediģētu atļaujas konkrētam lietotājam, noklikšķiniet uz šī lietotāja un pēc tam noklikšķiniet uz Rediģēt poga
Ņemiet vērā: ja atļaujas ir pelēkas, piemēram, iepriekšējā piemērā, atļaujas tiek mantotas no mapes, kurā tajā atrodas. Es runāšu par to, kā jūs varat tālāk noņemt mantotās atļaujas, taču vispirms sapratīsim dažādu veidu atļaujas.
Windows pamatā ir sešas veidu atļaujas: Pilna kontrole, Mainīt, Lasīt un izpildīt, Saraksta mapju saturs, Lasīt, un Rakstīt. Saraksta mapju saturs ir vienīgā atļauja, kas ir ekskluzīva mapēm. Ir vairāk uzlabotu atribūtu, bet jums nekad nebūs jāuztraucas par tiem.
Tātad, ko nozīmē katra no šīm atļaujām? Nu, šeit ir jauka diagramma no Microsoft tīmekļa vietnes, kas izraisa to, ko nozīmē katras atļaujas failiem un mapēm:
Tagad, kad jūs saprotat, kāda ir katra atļauja, apskatiet dažu atļauju modificēšanu un rezultātu pārbaudi.
Lai varētu rediģēt jebkādas atļaujas, jums ir jābūt faila vai mapes īpašumtiesībām. Ja īpašniekam ir cits lietotāja konts vai sistēmas konts, piemēram, Local System vai TrustedInstaller, jūs nevarēsit rediģēt atļaujas.
Izlasiet manu iepriekšējo ziņu par to, kā Windows sistēmā pārvaldīt failus un mapes, ja pašlaik jūs šobrīd nav īpašnieks. Tagad, kad esat īpašnieks, pieņemsim vēl dažas lietas:
Ja jūs iestatāt Pilna kontrole lietotāja mapei piešķirtās atļaujas lietotājs varēs izdzēst jebkuru failu vai apakšmapi, neatkarīgi no tā, kādas atļaujas šiem failiem vai apakšmapēm ir iestatītas.
Pēc noklusējuma atļaujas tiek mantotas, tādēļ, ja vēlaties failu vai mapes pielāgotas atļaujas, vispirms ir jāatspējo mantojums.
Aizliegt atļauju ignorēt Atļaujiet atļaujas, tādēļ izmantojiet tās slikti un vēlams tikai konkrētiem lietotājiem, nevis grupām
Ja ar peles labo pogu noklikšķiniet uz faila vai mapes, izvēlieties Īpašības un noklikšķiniet uz Drošība cilni, mēs tagad varam mēģināt rediģēt dažas atļaujas. Iet uz priekšu un noklikšķiniet uz Rediģēt pogu, lai sāktu darbu.
Šajā brīdī ir vairākas lietas, ko varat darīt.Pirmkārt, jūs pamanīsiet, ka Atļaut kolonna, iespējams, ir pelēkā krāsā un to nevar rediģēt. Tas ir mantojuma dēļ, par kuru es runāju agrāk.
Tomēr jūs varat pārbaudīt preces Liegties sleja. Tātad, ja jūs vienkārši vēlaties bloķēt piekļuvi mapei konkrētam lietotājam vai grupai, noklikšķiniet uz Pievienot pogu pirmo reizi un pēc tam pievieno, jūs varat pārbaudīt Liegties poga blakus Pilna kontrole.
Kad jūs noklikšķiniet uz Pievienot pogu, jums jāievada lietotājvārds vai grupas nosaukums lodziņā un pēc tam noklikšķiniet uz Pārbaudīt vārdus lai pārliecinātos, ka tas ir pareizi. Ja lietotājs vai grupas nosaukums netiek atcerēts, noklikšķiniet uz pogas Papildu, un pēc tam vienkārši noklikšķiniet uz Atrast tūlīt. Tas parādīs visus lietotājus un grupas.
Noklikšķiniet uz Labi un lietotājs vai grupa tiks pievienota piekļuves kontroles sarakstam. Tagad jūs varat pārbaudīt Atļaut kolonna vai Liegties sleja. Kā minēts, mēģiniet lietot Liegties tikai lietotājiem, nevis grupām.
Tagad, kas notiek, ja mēs mēģinām no saraksta noņemt lietotāju vai grupu. Nu, jūs varat viegli noņemt tikko pievienoto lietotāju, bet, mēģinot noņemt kādu no jau esošajiem vienumiem, jūs saņemsit kļūdas ziņojumu.
Lai atspējotu mantojumu, jums jāatgriežas galvenajā faila vai mapes cilnes Drošība un noklikšķiniet uz Progresīvs poga apakšā.
Windows 7 jums būs viena papildu cilne Īpašnieks. Windows 10 viņi vienkārši pārcēlās uz augšu, un jums ir jānoklikšķina Mainīt. Jebkurā gadījumā sistēmā Windows 7 noklikšķiniet uz Mainīt atļaujas pirmās cilnes apakšā.
Uz Uzlabotie drošības iestatījumi dialoglodziņā noņemiet atzīmi no Iekļaut mantotās atļaujas no šī objekta vecākiem kaste.
Kad jūs to izdarīsit, parādīsies vēl viens dialoglodziņš, kurā jums tiks jautāts, vai vēlaties pārvērst mantotās atļaujas uz skaidrām atļaujām vai arī vienkārši vēlaties noņemt visas mantotās atļaujas.
Ja vien jūs patiešām precīzi nezināt, kādas atļaujas vēlaties, iesaku izvēlēties Pievienot (skaidras atļaujas) un pēc tam tikai noņemot to, ko vēlāk nevēlaties. Būtībā noklikšķinot uz Pievienot saglabās visas tās pašas atļaujas, taču tagad tās nebūs pelēkās un varēsit noklikšķināt Noņemt lai izdzēstu jebkuru lietotāju vai grupu. Noklikšķinot Noņemt, sāks tevi ar tīru šīferi.
Windows 10 izskatās nedaudz atšķirīgs. Pēc noklikšķināšanas uz Progresīvs poga, jums ir jāklikšķina Atspējot mantojumu.
Noklikšķinot uz šīs pogas, jūs saņemsiet tādas pašas iespējas kā operētājsistēmā Windows 7, bet tikai citā formā. The Konvertēšana variants ir tāds pats kā Pievienot un otrā iespēja ir tāda pati kā Noņemt.
Vienīgais, kas jums tagad jāsaprot, ir Efektīvas atļaujas vai Efektīva piekļuve tab. Tātad, kādas ir efektīvas atļaujas? Nu, redzēsim piemēru iepriekš. Man ir teksta fails, un manam kontam Aseem ir pilna kontrole. Tagad ko, ja es sarakstam pievienoju vēl vienu vienumu, lai grupa Lietotāji tiek liegta Pilna kontrole.
Vienīgā problēma ir tā, ka Aseem konts ir arī daļa no Lietotāji grupa Tātad man ir pilnīga kontrole ar vienu atļauju un liegties citā, kas viens uzvar? Nu, kā jau minēju iepriekš, Aizliedz vienmēr ignorē Allow, tādēļ Deny varēs uzvarēt, bet mēs to varam arī apstiprināt manuāli.
Klikšķiniet uz Progresīvs un iet uz Efektīvas atļaujas vai efektīva piekļuve tab. Windows 7 noklikšķiniet uz pogas Atlasīt un ievadiet lietotāja vai grupas nosaukumu. Windows 10 noklikšķiniet uz Izvēlieties lietotāju saite
Windows 7, kad jūs izvēlaties lietotāju, tas uzreiz parādīsies atļaujas tālāk esošajā saraksta lodziņā. Kā redzat, visas atļaujas nav atzīmētas, un tas ir jēga.
Windows 10, jums ir jānoklikšķina uz Skatīt efektīvu piekļuvi pogas pēc lietotāja izvēles. Jūs arī saņemsiet jauku sarkanu X bez piekļuves un zaļu atzīmi, kas ļauj piekļūt, un to ir nedaudz vieglāk lasīt.
Tāpēc tagad jūs diezgan daudz zināt visu, kas jāzina par Windows failu un mapju atļaujām. Tas prasa dažas spēles ap sevi, lai iegūtu visu to pakārt.
Galvenie aspekti, kas jāizprot, ir tas, ka jums ir jābūt īpašniekam, lai rediģētu atļaujas un ka jebkurš administrators var uzņemties atbildību par failiem un mapēm, neatkarīgi no šo objektu atļaujām. Ja jums ir kādi jautājumi, rakstiet komentāru. Izbaudi!
