Κανονικά, δεν χρειάζεται να ανησυχείτε για τα δικαιώματα στα Windows , επειδή αυτό έχει ήδη ληφθεί μέριμνα από το λειτουργικό σύστημα. Κάθε χρήστης έχει το δικό του προφίλ και το δικό του σύνολο αδειών, το οποίο αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση σε αρχεία και φακέλους.

Υπάρχουν φορές, ωστόσο, που μπορεί να θέλετε να διαμορφώσετε με μη αυτόματο τρόπο τα δικαιώματα σε ένα σύνολο αρχείων ή φακέλων, προκειμένου να αποτρέψετε την πρόσβαση άλλων χρηστών στα δεδομένα. Αυτή η ανάρτηση υποθέτει ότι τα άλλα "άτομα" έχουν επίσης πρόσβαση στον ίδιο υπολογιστή που χρησιμοποιείτε.

Εάν όχι, μπορείτε επίσης απλώς να κρυπτογραφήσετε τον σκληρό σας δίσκο^{(encrypt your hard drive)}  και αυτό είναι όλο. Ωστόσο, όταν άλλοι μπορούν να έχουν πρόσβαση στον υπολογιστή, όπως η οικογένεια ή οι φίλοι, τότε τα δικαιώματα μπορούν να είναι χρήσιμα.

Φυσικά, υπάρχουν και άλλες εναλλακτικές λύσεις, όπως η απόκρυψη αρχείων και φακέλων χρησιμοποιώντας χαρακτηριστικά αρχείου^{(hiding files and folders using file attributes)} ή χρησιμοποιώντας τη γραμμή εντολών για απόκρυψη δεδομένων^{(command prompt to hide data)} . Μπορείτε ακόμη και να αποκρύψετε μια ολόκληρη μονάδα δίσκου στα Windows,^{(hide an entire drive in Windows)} αν θέλετε.

Αν θέλετε να ορίσετε δικαιώματα για να μοιράζεστε αρχεία με άλλους, ρίξτε μια ματιά στην ανάρτησή μου σχετικά με τη δημιουργία ενός κρυφού κοινόχρηστου στοιχείου δικτύου ή τον τρόπο κοινής χρήσης αρχείων σε υπολογιστές, tablet και τηλέφωνα^{(creating a hidden network share or how to share files across computers, tablets and phones)} .

Ασφάλεια δεδομένων

Η μόνη άλλη περίπτωση που θα χρειαστεί να ανακατευτείτε με τα δικαιώματα φακέλων ή αρχείων είναι όταν λαμβάνετε ένα σφάλμα Δεν επιτρέπεται η άδεια^{(Permission Denied error)} όταν προσπαθείτε να αποκτήσετε πρόσβαση σε δεδομένα. Αυτό σημαίνει ότι μπορείτε να αποκτήσετε την κυριότητα των αρχείων που δεν ανήκουν στον τρέχοντα λογαριασμό χρήστη σας και να έχετε ακόμα πρόσβαση σε αυτά.

Αυτό είναι σημαντικό γιατί σημαίνει ότι η ρύθμιση δικαιωμάτων σε ένα αρχείο ή φάκελο δεν εγγυάται την ασφάλεια αυτού του αρχείου ή φακέλου. Στα Windows , ένας διαχειριστής σε οποιονδήποτε υπολογιστή με Windows μπορεί να παρακάμψει τα δικαιώματα σε ένα σύνολο αρχείων και φακέλων αναλαμβάνοντας την ιδιοκτησία τους. Αφού αποκτήσετε την ιδιοκτησία, μπορείτε να ορίσετε τα δικά σας δικαιώματα.

Τι σημαίνει αυτό στα Αγγλικά^(English) ; Βασικά^(Basically) , εάν έχετε δεδομένα που δεν θέλετε να δουν οι άλλοι, τότε θα πρέπει είτε να μην τα αποθηκεύσετε καθόλου σε αυτόν τον υπολογιστή είτε να χρησιμοποιήσετε ένα εργαλείο κρυπτογράφησης όπως το TrueCrypt .

Για αυτούς τους αναγνώστες που γνωρίζουν την τεχνολογία, πιθανότατα θα πείτε " Γεια^(Hey) , περιμένετε, το TrueCrypt έχει διακοπεί λόγω τρωτών σημείων ασφαλείας και δεν πρέπει να χρησιμοποιηθεί!" Λοιπόν, αυτό είναι σωστό, ωστόσο, το TrueCrypt έχει ελεγχθεί^{(TrueCrypt has been audited)} από έναν ανεξάρτητο οργανισμό και η Φάση^(Phase) Ι και η Φάση ΙΙ^{(Phase II)} έχουν ολοκληρωθεί.

Η μόνη έκδοση που πρέπει να κατεβάσετε είναι η TrueCrypt 7.1a , αυτή που έχει μεταφορτωθεί σε επαληθευμένο mirror στο GitHub . Εάν δεν αισθάνεστε καθόλου άνετα χρησιμοποιώντας το TrueCrypt , η μόνη άλλη πρόταση που έχω είναι το VeraCrypt^(VeraCrypt) , το οποίο ήταν ο διάδοχος του TrueCrypt , αλλά διόρθωσε πολλά από τα ελαττώματα.

Δικαιώματα αρχείων και φακέλων

Τώρα που τα καταργήσαμε όλα αυτά, ας μιλήσουμε για τα δικαιώματα στα Windows . Κάθε^(Every) αρχείο και κάθε φάκελος στα Windows έχει το δικό του σύνολο δικαιωμάτων. Τα δικαιώματα μπορούν να αναλυθούν σε Λίστες ελέγχου πρόσβασης^{(Access Control Lists)} με τους χρήστες και τα αντίστοιχα δικαιώματά τους. Ακολουθεί ένα παράδειγμα με τη λίστα χρηστών στην κορυφή και τα δικαιώματα στο κάτω μέρος:

Τα δικαιώματα είτε κληρονομούνται είτε όχι. Κανονικά στα Windows , κάθε αρχείο ή φάκελος λαμβάνει τα δικαιώματά του από τον γονικό φάκελο. Αυτή η ιεραρχία συνεχίζει να πηγαίνει μέχρι τη ρίζα του σκληρού δίσκου. Τα απλούστερα δικαιώματα έχουν τουλάχιστον τρεις χρήστες: SYSTEM , συνδεδεμένος λογαριασμός χρήστη και την ομάδα Administrators .

Αυτά τα δικαιώματα προέρχονται συνήθως από το φάκελο C:\Users\Username στον σκληρό σας δίσκο. Μπορείτε να αποκτήσετε πρόσβαση σε αυτά τα δικαιώματα κάνοντας δεξί κλικ σε ένα αρχείο ή φάκελο, επιλέγοντας Ιδιότητες^(Properties) και, στη συνέχεια, κάνοντας κλικ στην καρτέλα Ασφάλεια . ^(Security)Για να επεξεργαστείτε τα δικαιώματα για έναν συγκεκριμένο χρήστη, κάντε κλικ σε αυτόν και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία^(Edit) .

Σημειώστε ότι εάν τα δικαιώματα είναι γκρι, όπως στο παραπάνω παράδειγμα, τα δικαιώματα μεταβιβάζονται από τον φάκελο που περιέχει. Θα μιλήσω για το πώς μπορείτε να καταργήσετε τις κληρονομημένες άδειες παρακάτω, αλλά πρώτα ας κατανοήσουμε τους διαφορετικούς τύπους αδειών.

Τύποι αδειών

Υπάρχουν βασικά έξι τύποι δικαιωμάτων στα Windows: Πλήρης έλεγχος^{(Full Control)} , Τροποποίηση^(Modify) , Ανάγνωση και εκτέλεση^{(Read & Execute)} , Λίστα περιεχομένων φακέλων^{(List Folder Contents)} , Ανάγνωση^(Read) και εγγραφή^(Write) . Το List Folder Contents^{(List Folder Contents)} είναι το μόνο δικαίωμα που είναι αποκλειστικά για φακέλους. Υπάρχουν πιο προηγμένα χαρακτηριστικά, αλλά δεν θα χρειαστεί ποτέ να ανησυχείτε για αυτά.

Τι σημαίνει λοιπόν καθεμία από αυτές τις άδειες; Λοιπόν, εδώ είναι ένα ωραίο γράφημα από τον ιστότοπο της Microsoft που αναλύει τι σημαίνει κάθε άδεια για αρχεία και φακέλους:

Τώρα που καταλαβαίνετε τι ελέγχει κάθε άδεια, ας ρίξουμε μια ματιά στην τροποποίηση ορισμένων δικαιωμάτων και στον έλεγχο των αποτελεσμάτων.

Δικαιώματα επεξεργασίας

Για να μπορέσετε να επεξεργαστείτε οποιαδήποτε δικαιώματα, πρέπει να έχετε την ιδιοκτησία του αρχείου ή του φακέλου. Εάν ο κάτοχος είναι ένας άλλος λογαριασμός χρήστη ή ένας λογαριασμός συστήματος όπως το Local System^{(Local System)} ή το TrustedInstaller^{(TrustedInstaller)} , δεν θα μπορείτε να επεξεργαστείτε τα δικαιώματα.

Διαβάστε την προηγούμενη ανάρτησή μου σχετικά με το πώς να αποκτήσετε την κυριότητα αρχείων και φακέλων στα Windows,^{(how to take ownership of files and folders in Windows)} εάν δεν είστε ο κάτοχος αυτήν τη στιγμή. Τώρα που είστε ο ιδιοκτήτης, ας αφαιρέσουμε μερικά ακόμη πράγματα:

1. Εάν ορίσετε δικαιώματα πλήρους ελέγχου( Full Control) σε έναν φάκελο για έναν χρήστη, ο χρήστης θα μπορεί να διαγράψει οποιοδήποτε αρχείο ή υποφάκελο, ανεξάρτητα από τα δικαιώματα που έχουν οριστεί για αυτά τα αρχεία ή τους υποφακέλους.

2. Από προεπιλογή, τα δικαιώματα κληρονομούνται, επομένως εάν θέλετε προσαρμοσμένα δικαιώματα για ένα αρχείο ή φάκελο, πρέπει πρώτα να απενεργοποιήσετε την κληρονομικότητα.

3. Παράκαμψη άρνησης δικαιωμάτων Να επιτρέπονται τα δικαιώματα, επομένως χρησιμοποιήστε τα με φειδώ και κατά προτίμηση μόνο σε συγκεκριμένους χρήστες και όχι σε ομάδες

Εάν κάνετε δεξί κλικ σε ένα αρχείο ή φάκελο, επιλέξτε Ιδιότητες^(Properties) και κάντε κλικ στην καρτέλα Ασφάλεια^(Security) , μπορούμε τώρα να προσπαθήσουμε να επεξεργαστούμε ορισμένα δικαιώματα. Προχωρήστε και κάντε κλικ στο κουμπί Επεξεργασία^(Edit) για να ξεκινήσετε.

Σε αυτό το σημείο, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε. Πρώτον, θα παρατηρήσετε ότι η στήλη Να επιτρέπεται^(Allow) είναι πιθανώς γκριζαρισμένη και δεν είναι δυνατή η επεξεργασία της. Αυτό οφείλεται στην κληρονομιά για την οποία μίλησα νωρίτερα.

Ωστόσο, μπορείτε να ελέγξετε στοιχεία στη στήλη Deny . Επομένως, εάν θέλετε απλώς να αποκλείσετε την πρόσβαση σε έναν φάκελο για έναν συγκεκριμένο χρήστη ή ομάδα, κάντε πρώτα κλικ στο κουμπί Προσθήκη^(Add) και μόλις το προσθέσετε, μπορείτε να επιλέξετε το κουμπί Άρνηση^(Deny) δίπλα στο Πλήρης έλεγχος^{( Full Control)} .

Όταν κάνετε κλικ στο κουμπί Προσθήκη^(Add) , πρέπει να πληκτρολογήσετε το όνομα χρήστη ή το όνομα της ομάδας στο πλαίσιο και, στη συνέχεια, κάντε κλικ στο Έλεγχος ονομάτων^{( Check Names)} για να βεβαιωθείτε ότι είναι σωστό. Εάν δεν θυμάστε το όνομα χρήστη ή ομάδας, κάντε κλικ στο κουμπί Για προχωρημένους^(Advanced) και, στη συνέχεια, απλώς κάντε κλικ στην επιλογή Εύρεση τώρα^{(Find Now)} . Θα σας δείξει όλους τους χρήστες και τις ομάδες.

Κάντε κλικ στο OK^{(Click OK)} και ο χρήστης ή η ομάδα θα προστεθεί στη λίστα ελέγχου πρόσβασης. Τώρα μπορείτε να ελέγξετε τη στήλη Να επιτρέπεται^(Allow) ή η στήλη Απόρριψη^(Deny) . Όπως αναφέρθηκε, προσπαθήστε να χρησιμοποιήσετε το Deny μόνο για χρήστες αντί για ομάδες.

Τώρα τι θα συμβεί αν προσπαθήσουμε να αφαιρέσουμε έναν χρήστη ή μια ομάδα από τη λίστα. Λοιπόν, μπορείτε εύκολα να καταργήσετε τον χρήστη που μόλις προσθέσατε, αλλά αν προσπαθήσετε να αφαιρέσετε οποιοδήποτε από τα στοιχεία που υπήρχαν ήδη, θα λάβετε ένα μήνυμα σφάλματος.

Για να απενεργοποιήσετε τη μεταβίβαση, πρέπει να επιστρέψετε στην κύρια καρτέλα Ασφάλεια^(Security) για το αρχείο ή το φάκελο και να κάνετε κλικ στο κουμπί Για προχωρημένους^(Advanced) στο κάτω μέρος.

Στα Windows 7 , θα έχετε μια επιπλέον καρτέλα για Κάτοχος^(Owner) . Στα Windows 10 , μόλις το μετέφεραν στην κορυφή και πρέπει να κάνετε κλικ στο Αλλαγή^(Change) . Τέλος πάντων, στα Windows 7, κάντε κλικ στο Change Permissions στο κάτω μέρος της πρώτης καρτέλας.

Στο παράθυρο διαλόγου Ρυθμίσεις ασφαλείας για προχωρημένους^{(Advanced Security Settings)} , καταργήστε την επιλογή του πλαισίου Συμπερίληψη μεταβιβάσιμων δικαιωμάτων από το γονικό στοιχείο αυτού του αντικειμένου^{(Include inheritable permissions from this object’s parent)} .

Όταν το κάνετε αυτό, θα εμφανιστεί ένα άλλο παράθυρο διαλόγου και θα σας ρωτήσει εάν θέλετε να μετατρέψετε τα κληρονομικά δικαιώματα σε ρητά δικαιώματα ή εάν θέλετε απλώς να καταργήσετε όλα τα κληρονομικά δικαιώματα.

Αν δεν γνωρίζετε ακριβώς ποια δικαιώματα θέλετε, προτείνω να επιλέξετε Προσθήκη^(Add) (ρητά δικαιώματα) και στη συνέχεια απλώς να αφαιρέσετε ό,τι δεν θέλετε στη συνέχεια. Βασικά^(Basically) , κάνοντας κλικ στο Προσθήκη^(Add) θα διατηρηθούν όλα τα ίδια δικαιώματα, αλλά τώρα δεν θα γκριζάρουν και μπορείτε να κάνετε κλικ στο Κατάργηση^(Remove) για να διαγράψετε οποιονδήποτε χρήστη ή ομάδα. Κάνοντας κλικ στο Remove , θα ξεκινήσετε με μια καθαρή σελίδα.

Στα Windows 10 , φαίνεται ελαφρώς διαφορετικό. Αφού κάνετε κλικ στο κουμπί Για προχωρημένους^(Advanced) , πρέπει να κάνετε κλικ στο Απενεργοποίηση κληρονομιάς^{(Disable Inheritance)} .

Όταν κάνετε κλικ σε αυτό το κουμπί, θα έχετε τις ίδιες επιλογές όπως στα Windows 7 , αλλά απλώς σε διαφορετική μορφή. Η επιλογή Μετατροπή^(Convert) είναι ίδια με την Προσθήκη^(Add) και η δεύτερη επιλογή είναι ίδια με την Κατάργηση^(Remove) .

Το μόνο πράγμα που πρέπει να καταλάβετε τώρα είναι η καρτέλα Αποτελεσματικά δικαιώματα^{(Effective Permissions)} ή Αποτελεσματική πρόσβαση . ^{(Effective Access)}Τι είναι λοιπόν τα αποτελεσματικά δικαιώματα; Λοιπόν, ας δούμε το παραπάνω παράδειγμα. Έχω ένα αρχείο κειμένου και ο λογαριασμός μου, Aseem , έχει πλήρη έλεγχο^{(Full Control)} . Τώρα τι γίνεται αν προσθέσω ένα άλλο στοιχείο στη λίστα έτσι ώστε η ομάδα Χρήστες^(Users) να αρνηθεί τον πλήρη έλεγχο^{( Full Control)} .

Το μόνο πρόβλημα εδώ είναι ότι ο λογαριασμός Aseem είναι επίσης μέρος της ομάδας χρηστών^(Users) . Άρα έχω Full Control σε μια άδεια και Deny σε άλλη, ποια κερδίζει; Λοιπόν, όπως ανέφερα παραπάνω, το Deny παρακάμπτει πάντα το Allow , οπότε το Deny θα κερδίσει, αλλά μπορούμε να το επιβεβαιώσουμε και χειροκίνητα.

Κάντε κλικ στο Advanced και μεταβείτε στην καρτέλα Effective Permissions ή Effective Access . ^{(or Effective Access)}Στα Windows 7 , κάντε κλικ στο κουμπί Επιλογή^(Select) και πληκτρολογήστε το όνομα χρήστη ή ομάδας. Στα Windows 10 , κάντε κλικ στο σύνδεσμο Επιλογή χρήστη .^{(Select a user)}

Στα Windows 7 , μόλις επιλέξετε τον χρήστη, θα εμφανιστούν αμέσως τα δικαιώματα στο πλαίσιο λίστας παρακάτω. Όπως μπορείτε να δείτε, όλες οι άδειες δεν είναι επιλεγμένες, κάτι που είναι λογικό.

Στα Windows 10 , πρέπει να κάνετε κλικ στο κουμπί Προβολή αποτελεσματικής πρόσβασης^{( View effective access)} αφού επιλέξετε τον χρήστη. Θα λάβετε επίσης ένα ωραίο κόκκινο X για μη πρόσβαση και ένα πράσινο σημάδι επιλογής για επιτρεπόμενη πρόσβαση, το οποίο είναι λίγο πιο εύκολο στην ανάγνωση.

Τώρα λοιπόν γνωρίζετε σχεδόν όλα όσα πρέπει να γνωρίζετε για τα δικαιώματα αρχείων και φακέλων των Windows . ^(Windows)Χρειάζεται λίγο παιχνίδι γύρω από τον εαυτό σας για να τα καταφέρετε όλα.

Τα κύρια σημεία που πρέπει να κατανοήσετε είναι ότι πρέπει να είστε ο κάτοχος για να επεξεργαστείτε τα δικαιώματα και ότι οποιοσδήποτε διαχειριστής μπορεί να αναλάβει την κυριότητα αρχείων και φακέλων ανεξάρτητα από τα δικαιώματα σε αυτά τα αντικείμενα. Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να δημοσιεύσετε ένα σχόλιο. Απολαμβάνω!

How to Set File and Folder Permissions in Windows

Normаlly, you dоn’t have to worry about permissions in Windows because that’s already taken cаre of by the operating system. Each user has their own profile and their own set of permissions, which prevents unauthorizеd access to files and folders.

There are times, however, when you might want to manually configure the permissions on a set of files or folders in order to prevent other users from accessing the data. This post is assuming the other “people” also have access to the same computer you are using.

If not, you may as well just encrypt your hard drive and that’s it. However, when others can access the computer, like family or friends, then permissions can come in handy.

Of course, there are other alternatives like hiding files and folders using file attributes or by using the command prompt to hide data. You can even hide an entire drive in Windows if you like.

If you are looking to set permissions in order to share files with others, check out my post on creating a hidden network share or how to share files across computers, tablets and phones.

Data Security

The only other occasion where you will need to mess around with folder or file permissions is when you get a Permission Denied error when trying to access data. This means you can take ownership of files that don’t belong to your current user account and still access them.

This is important because it means that setting permissions on a file or folder does not guarantee the security of that file or folder. In Windows, an administrator on any Windows PC can override the permissions on a set of files and folders by taking ownership of them. Once you have ownership, you can set your own permissions.

So what does this mean in English? Basically, if you have data you don’t want others to see, then you should either not store it on that computer at all or you should use an encryption tool like TrueCrypt.

For those tech-savvy readers, you’ll probably be saying “Hey wait, TrueCrypt has been discontinued due to security vulnerabilities and shouldn’t be used!” Well, that is correct, however, TrueCrypt has been audited by an independent organization and Phase I and Phase II have been completed.

The only version you should download is TrueCrypt 7.1a, the one that has been uploaded to a verified mirror on GitHub. If you are not comfortable at all using TrueCrypt, the only other suggestion I have is VeraCrypt, which was the successor to TrueCrypt, but fixed many of the flaws.

File and Folder Permissions

Now that we got all of that out of the way, let’s talk about permissions in Windows. Every file and every folder in Windows has its own set of permissions. Permissions can be broken down into Access Control Lists with users and their corresponding rights. Here is an example with the user list at the top and the rights at the bottom:

Permissions are also either inherited or not. Normally in Windows, every file or folder gets their permissions from the parent folder. This hierarchy keeps going all the way up to the root of the hard drive. The simplest permissions have at least three users: SYSTEM, currently logged in user account and the Administrators group.

These permissions usually come from the C:\Users\Username folder on your hard drive. You can access these permissions by right-clicking on a file or folder, choosing Properties and then clicking on the Security tab. To edit permissions for a particular user, click on that user and then click the Edit button.

Note that if the permissions are greyed out, like in the example above, the permissions are being inherited from the containing folder. I’ll talk about how you can remove inherited permissions further below, but first let’s understand the different types of permissions.

Permission Types

There are basically six types of permissions in Windows: Full Control, Modify, Read & Execute, List Folder Contents, Read, and Write. List Folder Contents is the only permission that is exclusive to folders. There are more advanced attributes, but you’ll never need to worry about those.

So what do each of these permissions mean? Well, here is a nice chart from Microsoft’s website that breaks on what each permissions means for files and for folders:

Now that you understand what each permission controls, let’s take a look at modifying some permissions and checking out the results.

Editing Permissions

Before you can edit any permissions, you have to have ownership of the file or folder. If the owner is another user account or a system account like Local System or TrustedInstaller, you won’t be able to edit the permissions.

Read my previous post on how to take ownership of files and folders in Windows if you are currently not the owner. Now that you are the owner, let’s get a few more things out of the way:

1. If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.

2. By default permissions are inherited, so if you want custom permissions for a file or folder, you have to first disable inheritance.

3. Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups

If you right-click on a file or folder, choose Properties and click on the Security tab, we can now try to edit some permissions. Go ahead and click the Edit button to get started.

At this point, there are a couple of things you can do. Firstly, you’ll notice that the Allow column is probably greyed out and can’t be edited. This is because of the inheritance I was talking about earlier.

However, you can check items on the Deny column. So if you just want to block access to a folder for a specific user or group, click the Add button first and once added, you can check the Deny button next to Full Control.

When you click the Add button, you have to type in the user name or group name into the box and then click on Check Names to make sure it’s correct. If you don’t remember the user or group name, click on the Advanced button and then just click Find Now. It will show you all the users and groups.

Click OK and the user or group will be added to the access control list. Now you can check the Allow column or Deny column. As mentioned, try to use Deny only for users instead of groups.

Now what happens if we try to remove a user or group from the list. Well, you can easily remove the user you just added, but if you try to remove any of the items that were already there, you’ll get an error message.

In order to disable inheritance, you have to go back to the main Security tab for the file or folder and click on the Advanced button at the bottom.

On Windows 7, you’ll one extra tab for Owner. In Windows 10, they just moved that to the top and you have to click Change. Anyway, in Windows 7, click on Change Permissions at the bottom of the first tab.

On the Advanced Security Settings dialog, uncheck the Include inheritable permissions from this object’s parent box.

When you do that, another dialog box will popup and it will ask you whether you want to convert the inherited permissions to explicit permissions or whether you just want to remove all the inherited permissions.

Unless you really know exactly what permissions you want, I suggest choosing Add (explicit permissions) and then just removing whatever you don’t want afterwards. Basically, clicking on Add will keep all the same permissions, but now they won’t be greyed out and you can click Remove to delete any user or group. Clicking Remove, will start you off with a clean slate.

In Windows 10, it looks slightly different. After clicking on the Advanced button, you have to click on Disable Inheritance.

When you click on that button, you’ll get the same options as in Windows 7, but just in a different form. The Convert option is the same as Add and the second option is the same as Remove.

The only thing you have to understand now is the Effective Permissions or Effective Access tab. So what is effective permissions? Well, let’s see the example above. I have a text file and my account, Aseem, has Full Control. Now what if I add another item to the list so that the group Users is denied Full Control.

The only problem here is that the Aseem account is also part of the Users group. So I have Full Control in one permission and Deny in another, which one wins? Well, as I mentioned above, Deny always overrides Allow, so Deny will win, but we can also confirm this manually.

Click on Advanced and go to the Effective Permissions or Effective Access tab. In Windows 7, click the Select button and type in the user or group name. In Windows 10, click the Select a user link.

In Windows 7, once you select the the user, it will instantly show the permissions in the list box below. As you can see, all of the permissions are unchecked, which makes sense.

In Windows 10, you have to click the View effective access button after selecting the user. You’ll also get a nice red X for no access and a green check mark for allowed access, which is a bit easier to read.

So now you pretty much know all there is to know about Windows file and folder permissions. It does take some playing around yourself in order to get the hang of it all.

The main points to understand are that you need to be the owner in order to edit permissions and that any administrator can take ownership of files and folders regardless of the permissions on those objects. If you have any questions, feel free to post a comment. Enjoy!

Related posts

• Πώς να υπογράψετε ένα αρχείο PDF στα Windows

• Πώς να βελτιστοποιήσετε το αρχείο σελιδοποίησης στα Windows

• Επεξεργαστείτε το αρχείο κεντρικών υπολογιστών των Windows για αποκλεισμό ή ανακατεύθυνση ιστοτόπων

• Πώς να δημιουργήσετε έναν ασφαλή και κλειδωμένο φάκελο στα Windows XP

• Συγχρονίστε οποιονδήποτε φάκελο των Windows με το Google Drive, το OneDrive και το Dropbox

• Πώς να αλλάξετε την προεπιλεγμένη θέση φακέλου λήψης σε οποιοδήποτε πρόγραμμα περιήγησης Ιστού

• 7 καλύτεροι τρόποι για να μετατρέψετε ένα αρχείο PDF σε μορφή Word

• Τι είναι ένα αρχείο OGG;

• Πώς να μειώσετε το μέγεθος αρχείου μιας εικόνας ή μιας εικόνας

• 5 τρόποι για να σπάσετε ή να επαναφέρετε έναν ξεχασμένο κωδικό πρόσβασης των Windows

• Πώς να μετακινήσετε ή να αντιγράψετε αυτόματα αρχεία στα Windows

• Πώς να επαναφέρετε τα Windows στις εργοστασιακές ρυθμίσεις

• Πώς να δημιουργήσετε ένα κρυφό κοινόχρηστο στοιχείο δικτύου στα Windows

• Τι είναι ένα αρχείο JSON και πώς να το ανοίξετε;

• Πώς να συνδέσετε έναν προβολέα σε έναν υπολογιστή Windows ή Mac

• Αλλάξτε τους ήχους εκκίνησης και τερματισμού λειτουργίας των Windows

• Πώς να προβάλετε το μέγεθος φακέλου στον Explorer

• Διορθώστε το σφάλμα Windows Live Mail 0x800CCC0B

• Πώς να εκχωρήσετε μια στατική διεύθυνση IP σε υπολογιστή Windows 11/10

• Αλλάξτε το γράμμα μονάδας στα Windows για μια εξωτερική συσκευή USB