Normalt behøver du ikke bekymre dig om tilladelser i Windows , fordi det allerede er taget hånd om af operativsystemet. Hver bruger har deres egen profil og deres eget sæt tilladelser, som forhindrer uautoriseret adgang til filer og mapper.

Der er dog tidspunkter, hvor du måske ønsker manuelt at konfigurere tilladelserne på et sæt filer eller mapper for at forhindre andre brugere i at få adgang til dataene. Dette indlæg antager, at de andre "mennesker" også har adgang til den samme computer, du bruger.

Hvis ikke, kan du lige så godt bare kryptere din harddisk,^{(encrypt your hard drive)}  og det er det. Men når andre kan få adgang til computeren, som familie eller venner, kan tilladelser være nyttige.

Selvfølgelig er der andre alternativer som at skjule filer og mapper ved hjælp af filattributter^{(hiding files and folders using file attributes)} eller ved at bruge kommandoprompten til at skjule data^{(command prompt to hide data)} . Du kan endda skjule et helt drev i Windows,^{(hide an entire drive in Windows)} hvis du vil.

Hvis du ønsker at angive tilladelser for at dele filer med andre, så tjek mit indlæg om at oprette en skjult netværksdeling eller hvordan du deler filer på tværs af computere, tablets og telefoner^{(creating a hidden network share or how to share files across computers, tablets and phones)} .

Datasikkerhed

Den eneste anden lejlighed, hvor du bliver nødt til at rode rundt med mappe- eller filtilladelser, er, når du får en Permission Denied-fejl,^{(Permission Denied error)} når du forsøger at få adgang til data. Det betyder, at du kan tage ejerskab af filer, der ikke hører til din nuværende brugerkonto, og stadig få adgang til dem.

Dette er vigtigt, fordi det betyder, at indstilling af tilladelser på en fil eller mappe ikke garanterer sikkerheden for den pågældende fil eller mappe. I Windows kan en administrator på enhver Windows -pc tilsidesætte tilladelserne på et sæt filer og mapper ved at overtage ejerskabet af dem. Når du har ejerskab, kan du indstille dine egne tilladelser.

Så hvad betyder det på engelsk^(English) ? Grundlæggende^(Basically) , hvis du har data, du ikke ønsker, at andre skal se, så skal du enten slet ikke gemme dem på den computer, eller du skal bruge et krypteringsværktøj som TrueCrypt .

For de teknologikyndige læsere vil du sandsynligvis sige " Hey vent, TrueCrypt er blevet afbrudt på grund af sikkerhedssårbarheder og bør ikke bruges!" Nå, det er korrekt, men TrueCrypt er blevet revideret^{(TrueCrypt has been audited)} af en uafhængig organisation, og fase^(Phase) I og fase II^{(Phase II)} er afsluttet.

Den eneste version, du skal downloade, er TrueCrypt 7.1a , den, der er blevet uploadet til et verificeret spejl på GitHub . Hvis du slet ikke er tryg ved at bruge TrueCrypt , er det eneste andet forslag, jeg har, VeraCrypt , som var efterfølgeren til TrueCrypt , men som løste mange af fejlene.

Fil- og mappetilladelser

Nu hvor vi fik alt det af vejen, lad os tale om tilladelser i Windows . Hver^(Every) fil og hver mappe i Windows har sit eget sæt tilladelser. Tilladelser kan opdeles i adgangskontrollister^{(Access Control Lists)} med brugere og deres tilsvarende rettigheder. Her er et eksempel med brugerlisten øverst og rettighederne nederst:

Tilladelser er også enten nedarvet eller ej. Normalt i Windows får hver fil eller mappe deres tilladelser fra den overordnede mappe. Dette hierarki fortsætter hele vejen op til roden af ​​harddisken. De enkleste tilladelser har mindst tre brugere: SYSTEM , aktuelt logget på brugerkonto og administratorgruppen^{(Administrators)} .

Disse tilladelser kommer normalt fra mappen C:\Users\Username på din harddisk. Du kan få adgang til disse tilladelser ved at højreklikke på en fil eller mappe, vælge Egenskaber^(Properties) og derefter klikke på fanen Sikkerhed^(Security) . For at redigere tilladelser for en bestemt bruger skal du klikke på denne bruger og derefter klikke på knappen Rediger^(Edit) .

Bemærk, at hvis tilladelserne er nedtonede, som i eksemplet ovenfor, bliver tilladelserne nedarvet fra den indeholdende mappe. Jeg vil tale om, hvordan du kan fjerne nedarvede tilladelser længere nede, men lad os først forstå de forskellige typer tilladelser.

Tilladelsestyper

Der er grundlæggende seks typer tilladelser i Windows: Fuld kontrol^{(Full Control)} , Rediger^(Modify) , Læs og udfør^{(Read & Execute)} , Vis mappeindhold^{(List Folder Contents)} , Læs^(Read) og Skriv^(Write) . Liste mappeindhold^{(List Folder Contents)} er den eneste tilladelse, der er eksklusiv for mapper. Der er mere avancerede egenskaber, men du behøver aldrig at bekymre dig om dem.

Så hvad betyder hver af disse tilladelser? Nå, her er et flot diagram fra Microsofts websted, der viser, hvad hver enkelt tilladelse betyder for filer og for mapper:

Nu hvor du forstår, hvad hver tilladelse kontrollerer, lad os tage et kig på at ændre nogle tilladelser og tjekke resultaterne.

Redigeringstilladelser

Før du kan redigere nogen tilladelser, skal du have ejerskab af filen eller mappen. Hvis ejeren er en anden brugerkonto eller en systemkonto som f.eks . Local System eller TrustedInstaller , vil du ikke være i stand til at redigere tilladelserne.

Læs mit tidligere indlæg om, hvordan du tager ejerskab af filer og mapper i Windows,^{(how to take ownership of files and folders in Windows)} hvis du i øjeblikket ikke er ejeren. Nu hvor du er ejeren, lad os få nogle flere ting af vejen:

1. Hvis du indstiller fuld kontrol( Full Control) -tilladelser på en mappe for en bruger, vil brugeren være i stand til at slette enhver fil eller undermappe, uanset hvilke tilladelser der er angivet for disse filer eller undermapper.

2. Som standard nedarves tilladelser, så hvis du vil have tilpassede tilladelser til en fil eller mappe, skal du først deaktivere nedarvning.

3. Afvis tilladelser tilsidesætter Tillad tilladelser, så brug dem sparsomt og helst kun på specifikke brugere, ikke grupper

Hvis du højreklikker på en fil eller mappe, vælger Egenskaber^(Properties) og klikker på fanen Sikkerhed^(Security) , kan vi nu prøve at redigere nogle tilladelser. Gå videre og klik på knappen Rediger^(Edit) for at komme i gang.

På dette tidspunkt er der et par ting, du kan gøre. For det første vil du bemærke, at Tillad^(Allow) -kolonnen sandsynligvis er nedtonet og ikke kan redigeres. Dette er på grund af den arv, jeg talte om tidligere.

Du kan dog markere elementer i kolonnen Afvis . ^(Deny)Så hvis du bare vil blokere adgangen til en mappe for en bestemt bruger eller gruppe, skal du først klikke på knappen Tilføj^(Add) , og når du tilføjer, kan du markere knappen Afvis^(Deny) ved siden af ​​Fuld kontrol^{( Full Control)} .

Når du klikker på knappen Tilføj^(Add) , skal du indtaste brugernavnet eller gruppenavnet i boksen og derefter klikke på Kontroller navne^{( Check Names)} for at sikre, at det er korrekt. Hvis du ikke kan huske bruger- eller gruppenavnet, skal du klikke på knappen Avanceret^(Advanced) og derefter klikke på Find nu^{(Find Now)} . Det vil vise dig alle brugere og grupper.

Klik på OK^{(Click OK)} , og brugeren eller gruppen vil blive tilføjet til adgangskontrollisten. Nu kan du markere kolonnen Tillad^(Allow) eller Afvis^(Deny) . Prøv som nævnt kun at bruge Afvis^(Deny) til brugere i stedet for grupper.

Hvad sker der nu, hvis vi forsøger at fjerne en bruger eller gruppe fra listen. Nå, du kan nemt fjerne den bruger, du lige har tilføjet, men hvis du prøver at fjerne nogle af de elementer, der allerede var der, får du en fejlmeddelelse.

For at deaktivere arv, skal du gå tilbage til hovedfanen Sikkerhed^(Security) for filen eller mappen og klikke på knappen Avanceret^(Advanced) nederst.

På Windows 7 har du én ekstra fane til Ejer^(Owner) . I Windows 10 flyttede de lige det til toppen, og du skal klikke på Skift^(Change) . Under alle omstændigheder, i Windows 7 skal du klikke på Skift tilladelser^{( Change Permissions)} nederst på den første fane.

I dialogboksen Avancerede sikkerhedsindstillinger^{(Advanced Security Settings)} skal du fjerne markeringen i feltet Inkluder arvelige tilladelser fra dette objekts overordnede^{(Include inheritable permissions from this object’s parent)} boks.

Når du gør det, vil en anden dialogboks dukke op, og den vil spørge dig, om du vil konvertere de nedarvede tilladelser til eksplicitte tilladelser, eller om du bare vil fjerne alle de nedarvede tilladelser.

Medmindre du virkelig ved præcis, hvilke tilladelser du ønsker, foreslår jeg, at du vælger Tilføj^(Add) (eksplicitte tilladelser) og derefter bare fjerner det, du ikke vil have bagefter. Grundlæggende^(Basically) vil et klik på Tilføj^(Add) beholde alle de samme tilladelser, men nu bliver de ikke nedtonet, og du kan klikke på Fjern^(Remove) for at slette enhver bruger eller gruppe. Hvis du klikker på Fjern^(Remove) , starter du med en ren tavle.

I Windows 10 ser det lidt anderledes ud. Når du har klikket på knappen Avanceret^(Advanced) , skal du klikke på Deaktiver arv^{(Disable Inheritance)} .

Når du klikker på den knap, får du de samme muligheder som i Windows 7 , men bare i en anden form. Indstillingen Konverter^(Convert) er den samme som Tilføj^(Add) , og den anden mulighed er den samme som Fjern^(Remove) .

Det eneste, du skal forstå nu, er fanen Effektive tilladelser^{(Effective Permissions)} eller Effektiv adgang^{(Effective Access)} . Så hvad er effektive tilladelser? Nå, lad os se eksemplet ovenfor. Jeg har en tekstfil, og min konto, Aseem , har fuld kontrol^{(Full Control)} . Hvad nu hvis jeg tilføjer endnu et element til listen, så gruppen Brugere^(Users) nægtes fuld kontrol^{( Full Control)} .

Det eneste problem her er, at Aseem- kontoen også er en del af brugergruppen^(Users) . Så jeg har fuld kontrol^(Control) i én tilladelse og nægter^(Deny) i en anden, hvilken vinder? Nå, som jeg nævnte ovenfor, tilsidesætter Deny altid ^(Deny)Tillad^(Allow) , så Deny vil vinde, men vi kan også bekræfte dette manuelt.

Klik på Avanceret^(Advanced) og gå til fanen Effektive tilladelser ^{(Effective Permissions)} eller Effektiv adgang^{(or Effective Access)} . I Windows 7 skal du klikke på knappen Vælg^(Select) og indtaste bruger- eller gruppenavnet. I Windows 10 skal du klikke på linket Vælg en bruger^{(Select a user)} .

I Windows 7 , når du har valgt brugeren, vil den øjeblikkeligt vise tilladelserne i listeboksen nedenfor. Som du kan se, er alle tilladelser ikke markeret, hvilket giver mening.

I Windows 10 skal du klikke på knappen Vis effektiv adgang^{( View effective access)} efter at have valgt brugeren. Du får også et flot rødt X for ingen adgang og et grønt flueben for tilladt adgang, som er lidt nemmere at læse.

Så nu ved du stort set alt, hvad der er at vide om Windows -fil- og mappetilladelser. Det kræver lidt at lege omkring dig selv for at få styr på det hele.

De vigtigste punkter at forstå er, at du skal være ejer for at kunne redigere tilladelser, og at enhver administrator kan tage ejerskab af filer og mapper uanset tilladelserne på disse objekter. Hvis du har spørgsmål, er du velkommen til at skrive en kommentar. God fornøjelse!

How to Set File and Folder Permissions in Windows

Normally, you don’t have to worry aboυt pеrmissions in Windows because that’s already taken care of by the operating system. Each user has their own profile and their own set of permissiоns, which prevents unauthorized access to files and folders.

There are times, however, when you might want to manually configure the permissions on a set of files or folders in order to prevent other users from accessing the data. This post is assuming the other “people” also have access to the same computer you are using.

If not, you may as well just encrypt your hard drive and that’s it. However, when others can access the computer, like family or friends, then permissions can come in handy.

Of course, there are other alternatives like hiding files and folders using file attributes or by using the command prompt to hide data. You can even hide an entire drive in Windows if you like.

If you are looking to set permissions in order to share files with others, check out my post on creating a hidden network share or how to share files across computers, tablets and phones.

Data Security

The only other occasion where you will need to mess around with folder or file permissions is when you get a Permission Denied error when trying to access data. This means you can take ownership of files that don’t belong to your current user account and still access them.

This is important because it means that setting permissions on a file or folder does not guarantee the security of that file or folder. In Windows, an administrator on any Windows PC can override the permissions on a set of files and folders by taking ownership of them. Once you have ownership, you can set your own permissions.

So what does this mean in English? Basically, if you have data you don’t want others to see, then you should either not store it on that computer at all or you should use an encryption tool like TrueCrypt.

For those tech-savvy readers, you’ll probably be saying “Hey wait, TrueCrypt has been discontinued due to security vulnerabilities and shouldn’t be used!” Well, that is correct, however, TrueCrypt has been audited by an independent organization and Phase I and Phase II have been completed.

The only version you should download is TrueCrypt 7.1a, the one that has been uploaded to a verified mirror on GitHub. If you are not comfortable at all using TrueCrypt, the only other suggestion I have is VeraCrypt, which was the successor to TrueCrypt, but fixed many of the flaws.

File and Folder Permissions

Now that we got all of that out of the way, let’s talk about permissions in Windows. Every file and every folder in Windows has its own set of permissions. Permissions can be broken down into Access Control Lists with users and their corresponding rights. Here is an example with the user list at the top and the rights at the bottom:

Permissions are also either inherited or not. Normally in Windows, every file or folder gets their permissions from the parent folder. This hierarchy keeps going all the way up to the root of the hard drive. The simplest permissions have at least three users: SYSTEM, currently logged in user account and the Administrators group.

These permissions usually come from the C:\Users\Username folder on your hard drive. You can access these permissions by right-clicking on a file or folder, choosing Properties and then clicking on the Security tab. To edit permissions for a particular user, click on that user and then click the Edit button.

Note that if the permissions are greyed out, like in the example above, the permissions are being inherited from the containing folder. I’ll talk about how you can remove inherited permissions further below, but first let’s understand the different types of permissions.

Permission Types

There are basically six types of permissions in Windows: Full Control, Modify, Read & Execute, List Folder Contents, Read, and Write. List Folder Contents is the only permission that is exclusive to folders. There are more advanced attributes, but you’ll never need to worry about those.

So what do each of these permissions mean? Well, here is a nice chart from Microsoft’s website that breaks on what each permissions means for files and for folders:

Now that you understand what each permission controls, let’s take a look at modifying some permissions and checking out the results.

Editing Permissions

Before you can edit any permissions, you have to have ownership of the file or folder. If the owner is another user account or a system account like Local System or TrustedInstaller, you won’t be able to edit the permissions.

Read my previous post on how to take ownership of files and folders in Windows if you are currently not the owner. Now that you are the owner, let’s get a few more things out of the way:

1. If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.

2. By default permissions are inherited, so if you want custom permissions for a file or folder, you have to first disable inheritance.

3. Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups

If you right-click on a file or folder, choose Properties and click on the Security tab, we can now try to edit some permissions. Go ahead and click the Edit button to get started.

At this point, there are a couple of things you can do. Firstly, you’ll notice that the Allow column is probably greyed out and can’t be edited. This is because of the inheritance I was talking about earlier.

However, you can check items on the Deny column. So if you just want to block access to a folder for a specific user or group, click the Add button first and once added, you can check the Deny button next to Full Control.

When you click the Add button, you have to type in the user name or group name into the box and then click on Check Names to make sure it’s correct. If you don’t remember the user or group name, click on the Advanced button and then just click Find Now. It will show you all the users and groups.

Click OK and the user or group will be added to the access control list. Now you can check the Allow column or Deny column. As mentioned, try to use Deny only for users instead of groups.

Now what happens if we try to remove a user or group from the list. Well, you can easily remove the user you just added, but if you try to remove any of the items that were already there, you’ll get an error message.

In order to disable inheritance, you have to go back to the main Security tab for the file or folder and click on the Advanced button at the bottom.

On Windows 7, you’ll one extra tab for Owner. In Windows 10, they just moved that to the top and you have to click Change. Anyway, in Windows 7, click on Change Permissions at the bottom of the first tab.

On the Advanced Security Settings dialog, uncheck the Include inheritable permissions from this object’s parent box.

When you do that, another dialog box will popup and it will ask you whether you want to convert the inherited permissions to explicit permissions or whether you just want to remove all the inherited permissions.

Unless you really know exactly what permissions you want, I suggest choosing Add (explicit permissions) and then just removing whatever you don’t want afterwards. Basically, clicking on Add will keep all the same permissions, but now they won’t be greyed out and you can click Remove to delete any user or group. Clicking Remove, will start you off with a clean slate.

In Windows 10, it looks slightly different. After clicking on the Advanced button, you have to click on Disable Inheritance.

When you click on that button, you’ll get the same options as in Windows 7, but just in a different form. The Convert option is the same as Add and the second option is the same as Remove.

The only thing you have to understand now is the Effective Permissions or Effective Access tab. So what is effective permissions? Well, let’s see the example above. I have a text file and my account, Aseem, has Full Control. Now what if I add another item to the list so that the group Users is denied Full Control.

The only problem here is that the Aseem account is also part of the Users group. So I have Full Control in one permission and Deny in another, which one wins? Well, as I mentioned above, Deny always overrides Allow, so Deny will win, but we can also confirm this manually.

Click on Advanced and go to the Effective Permissions or Effective Access tab. In Windows 7, click the Select button and type in the user or group name. In Windows 10, click the Select a user link.

In Windows 7, once you select the the user, it will instantly show the permissions in the list box below. As you can see, all of the permissions are unchecked, which makes sense.

In Windows 10, you have to click the View effective access button after selecting the user. You’ll also get a nice red X for no access and a green check mark for allowed access, which is a bit easier to read.

So now you pretty much know all there is to know about Windows file and folder permissions. It does take some playing around yourself in order to get the hang of it all.

The main points to understand are that you need to be the owner in order to edit permissions and that any administrator can take ownership of files and folders regardless of the permissions on those objects. If you have any questions, feel free to post a comment. Enjoy!

Related posts

• Sådan signeres en PDF-fil på Windows

• Sådan optimeres personsøgningsfilen i Windows

• Rediger Windows Hosts-filen for at blokere eller omdirigere websteder

• Sådan opretter du en sikret og låst mappe i Windows XP

• Synkroniser enhver Windows-mappe med Google Drive, OneDrive og Dropbox

• Sådan ændres skrivebordsikonafstand i Windows 11/10

• Kør ældre programmer i kompatibilitetstilstand i Windows 11/10

• Sådan ændres standard downloadmappeplacering på enhver webbrowser

• Sådan optager du Skype-opkald på Windows, Mac, iPhone og Android

• Sådan forhindrer du nedlukning af en Windows-computer

• Sådan konverteres WebP til GIF på Windows eller Mac

• Sådan ændres filtypeikonet i Windows

• Sådan rydder eller sletter du mine seneste dokumenter i Windows

• Sådan tildeler du en statisk IP-adresse til en Windows 11/10 pc

• Sådan gendannes utilsigtet slettede filer i Windows

• Rip en lyd-cd til MP3 ved hjælp af Windows Media Player

• Sådan åbnes en fil uden udvidelse

• Skift drevbogstav i Windows til en ekstern USB-enhed

• Sådan tilsluttes en projektor til en Windows- eller Mac-computer

• Hvad er en OGG fil?