Normalt behöver du inte oroa dig för behörigheter i Windows eftersom det redan har skötts av operativsystemet. Varje användare har sin egen profil och sin egen uppsättning behörigheter, vilket förhindrar obehörig åtkomst till filer och mappar.

Det finns dock tillfällen då du kanske vill manuellt konfigurera behörigheterna för en uppsättning filer eller mappar för att förhindra andra användare från att komma åt data. Det här inlägget förutsätter att de andra "personerna" också har tillgång till samma dator som du använder.

Om inte, kan du lika gärna bara kryptera din hårddisk^{(encrypt your hard drive)} och det är allt. Men när andra kan komma åt datorn, som familj eller vänner, kan behörigheter komma till nytta.

Naturligtvis finns det andra alternativ som att dölja filer och mappar med filattribut^{(hiding files and folders using file attributes)} eller genom att använda kommandotolken för att dölja data^{(command prompt to hide data)} . Du kan till och med gömma en hel enhet i Windows^{(hide an entire drive in Windows)} om du vill.

Om du vill ställa in behörigheter för att dela filer med andra, kolla in mitt inlägg om att skapa en dold nätverksresurs eller hur du delar filer mellan datorer, surfplattor och telefoner^{(creating a hidden network share or how to share files across computers, tablets and phones)} .

mapplås

Datasäkerhet

Det enda andra tillfället där du kommer att behöva bråka med mapp- eller filbehörigheter är när du får ett Permission Denied-fel^{(Permission Denied error)} när du försöker komma åt data. Det betyder att du kan ta äganderätten till filer som inte tillhör ditt nuvarande användarkonto och fortfarande få tillgång till dem.

Detta är viktigt eftersom det betyder att inställning av behörigheter för en fil eller mapp inte garanterar säkerheten för den filen eller mappen. I Windows kan en administratör på vilken Windows -dator som helst åsidosätta behörigheterna för en uppsättning filer och mappar genom att ta äganderätten till dem. När du har fått äganderätt kan du ställa in dina egna behörigheter.

Så vad betyder detta på engelska^(English) ? I grund och botten^(Basically) , om du har data som du inte vill att andra ska se, bör du antingen inte lagra den på den datorn alls eller så bör du använda ett krypteringsverktyg som TrueCrypt .

För de tekniskt kunniga läsarna kommer du förmodligen att säga " Hey vänta, TrueCrypt har avvecklats på grund av säkerhetsbrister och bör inte användas!" Tja, det är korrekt, men TrueCrypt har granskats^{(TrueCrypt has been audited)} av en oberoende organisation och Fas^(Phase) I och Fas II^{(Phase II)} har slutförts.

Den enda version du bör ladda ner är TrueCrypt 7.1a , den som har laddats upp till en verifierad spegel på GitHub . Om du inte alls är bekväm med att använda TrueCrypt , är det enda andra förslaget jag har VeraCrypt , som var efterföljaren till TrueCrypt , men åtgärdade många av bristerna.

Fil- och mappbehörigheter

Nu när vi fick allt detta ur vägen, låt oss prata om behörigheter i Windows . Varje^(Every) fil och varje mapp i Windows har sin egen uppsättning behörigheter. Behörigheter kan delas upp i åtkomstkontrollistor^{(Access Control Lists)} med användare och deras motsvarande rättigheter. Här är ett exempel med användarlistan överst och rättigheterna längst ner:

redigeringsbehörigheter

Behörigheter är också antingen ärvda eller inte. Normalt i Windows får varje fil eller mapp sina behörigheter från den överordnade mappen. Denna hierarki fortsätter hela vägen upp till roten av hårddisken. De enklaste behörigheterna har minst tre användare: SYSTEM , för närvarande inloggat användarkonto och gruppen Administratörer^{(Administrators)} .

Dessa behörigheter kommer vanligtvis från mappen C:\Users\Username på din hårddisk. Du kan komma åt dessa behörigheter genom att högerklicka på en fil eller mapp, välja Egenskaper^(Properties) och sedan klicka på fliken Säkerhet . ^(Security)För att redigera behörigheter för en viss användare, klicka på den användaren och klicka sedan på knappen Redigera .^(Edit)

windows behörigheter

Observera att om behörigheterna är nedtonade, som i exemplet ovan, ärvs behörigheterna från mappen som innehåller. Jag ska prata om hur du kan ta bort ärvda behörigheter längre ner, men låt oss först förstå de olika typerna av behörigheter.

Tillståndstyper

Det finns i princip sex typer av behörigheter i Windows: Full kontroll^{(Full Control)} , Ändra^(Modify) , Läs & kör^{(Read & Execute)} , Lista mappinnehåll^{(List Folder Contents)} , Läs^(Read) och Skriv^(Write) . Lista mappinnehåll^{(List Folder Contents)} är den enda behörigheten som är exklusiv för mappar. Det finns mer avancerade attribut, men du behöver aldrig oroa dig för dem.

Så vad betyder var och en av dessa behörigheter? Tja, här är ett trevligt diagram från Microsofts webbplats som visar vad varje behörighet betyder för filer och mappar:

betydelse för Windows-behörigheter

Nu när du förstår vad varje behörighet kontrollerar, låt oss ta en titt på att ändra vissa behörigheter och kolla in resultaten.

Redigeringsbehörigheter

Innan du kan redigera några behörigheter måste du ha äganderätt till filen eller mappen. Om ägaren är ett annat användarkonto eller ett systemkonto som Local System eller TrustedInstaller kommer du inte att kunna redigera behörigheterna.

Läs mitt tidigare inlägg om hur du tar äganderätt till filer och mappar i Windows^{(how to take ownership of files and folders in Windows)} om du för närvarande inte är ägaren. Nu när du är ägaren, låt oss få några fler saker ur vägen:

Om du ställer in Full Control- behörigheter för en mapp för en användare, kommer användaren att kunna ta bort alla filer eller undermappar oavsett vilka behörigheter som är inställda för dessa filer eller undermappar.

Som standard ärvs behörigheter, så om du vill ha anpassade behörigheter för en fil eller mapp måste du först inaktivera arv.

Neka behörigheter åsidosätter Tillåt behörigheter, så använd dem sparsamt och helst bara på specifika användare, inte grupper

Om du högerklickar på en fil eller mapp, väljer Egenskaper^(Properties) och klickar på fliken Säkerhet^(Security) , kan vi nu försöka redigera några behörigheter. Gå vidare och klicka på knappen Redigera^(Edit) för att komma igång.

redigeringsbehörigheter

Vid det här laget finns det ett par saker du kan göra. För det första kommer du att märka att kolumnen Tillåt^(Allow) förmodligen är nedtonad och inte kan redigeras. Detta är på grund av arvet jag pratade om tidigare.

behörigheter för filen

Du kan dock markera objekt i kolumnen Neka . ^(Deny)Så om du bara vill blockera åtkomst till en mapp för en specifik användare eller grupp, klicka först på knappen Lägg till^(Add) och när du väl har lagt till kan du markera knappen Neka^(Deny) bredvid Full kontroll^{( Full Control)} .

lägg till användare eller grupp

När du klickar på knappen Lägg^(Add) till måste du skriva in användarnamnet eller gruppnamnet i rutan och sedan klicka på Kontrollera namn^{( Check Names)} för att se till att det är korrekt. Om du inte kommer ihåg användar- eller gruppnamnet, klicka på knappen Avancerat och klicka sedan på ^(Advanced)Hitta nu^{(Find Now)} . Det kommer att visa dig alla användare och grupper.

hitta alla användargrupper

Klicka på OK^{(Click OK)} så läggs användaren eller gruppen till i åtkomstkontrolllistan. Nu kan du markera kolumnen Tillåt^(Allow) eller Neka^(Deny) . Som nämnts, försök att använda Deny endast för användare istället för grupper.

neka behörigheter windows

Vad händer nu om vi försöker ta bort en användare eller grupp från listan. Tja, du kan enkelt ta bort användaren du just lade till, men om du försöker ta bort något av objekten som redan fanns där får du ett felmeddelande.

kan inte ta bort behörigheter

För att inaktivera arv måste du gå tillbaka till huvudfliken Säkerhet^(Security) för filen eller mappen och klicka på knappen Avancerat^(Advanced) längst ner.

avancerade behörigheter

På Windows 7 har du en extra flik för Ägare^(Owner) . I Windows 10 flyttade de precis det till toppen och du måste klicka på Ändra^(Change) . Hur som helst, i Windows 7, klicka på Ändra behörigheter^{( Change Permissions)} längst ned på den första fliken.

ändra behörigheter

I dialogrutan Avancerade säkerhetsinställningar avmarkerar du rutan ^{(Advanced Security Settings)}Inkludera ärvbara behörigheter från det här objektets överordnade^{(Include inheritable permissions from this object’s parent)} .

tillåt ärvbara behörigheter

När du gör det kommer en annan dialogruta att dyka upp och den kommer att fråga dig om du vill konvertera de ärvda behörigheterna till explicita behörigheter eller om du bara vill ta bort alla ärvda behörigheter.

uttryckliga tillstånd

Såvida du inte riktigt vet exakt vilka behörigheter du vill ha, föreslår jag att du väljer Lägg till^(Add) (uttryckliga behörigheter) och sedan bara tar bort det du inte vill ha efteråt. Om du klickar på Lägg till behåller du i ^(Add)princip^(Basically) samma behörigheter, men nu kommer de inte att vara nedtonade och du kan klicka på Ta bort^(Remove) för att ta bort en användare eller grupp. Om du klickar på Ta bort^(Remove) börjar du med ett rent blad.

I Windows 10 ser det lite annorlunda ut. Efter att ha klickat på knappen Avancerat^(Advanced) måste du klicka på Inaktivera arv^{(Disable Inheritance)} .

inaktivera arv

När du klickar på den knappen får du samma alternativ som i Windows 7 , men bara i en annan form. Alternativet Konvertera^(Convert) är detsamma som Lägg till^(Add) och det andra alternativet är detsamma som Ta bort^(Remove) .

konvertera behörigheter

Det enda du behöver förstå nu är fliken Effektiva behörigheter^{(Effective Permissions)} eller Effektiv åtkomst^{(Effective Access)} . Så vad är effektiva behörigheter? Tja, låt oss se exemplet ovan. Jag har en textfil och mitt konto, Aseem , har Full kontroll^{(Full Control)} . Vad händer nu om jag lägger till ett annat objekt till listan så att gruppen Användare^(Users) nekas Full kontroll^{( Full Control)} .

nekade full kontroll

Det enda problemet här är att Aseem- kontot också är en del av användargruppen^(Users) . Så jag har full kontroll^(Control) i en behörighet och neka^(Deny) i en annan, vilken vinner? Tja, som jag nämnde ovan åsidosätter Deny alltid Tillåt^(Allow) , så Deny kommer att vinna, men vi kan också bekräfta detta manuellt.

Klicka på Avancerat^(Advanced) och gå till fliken Effektiva behörigheter ^{(Effective Permissions)} eller Effektiv åtkomst^{(or Effective Access)} . I Windows 7 klickar du på knappen Välj^(Select) och skriver in användar- eller gruppnamnet. I Windows 10 klickar du på länken Välj en användare .^{(Select a user)}

I Windows 7 , när du väl har valt användaren, kommer den omedelbart att visa behörigheterna i listrutan nedan. Som du kan se är alla behörigheter avmarkerade, vilket är vettigt.

effektiva behörigheter

I Windows 10 måste du klicka på knappen Visa effektiv åtkomst^{( View effective access)} efter att ha valt användaren. Du får också ett fint rött X för ingen åtkomst och en grön bock för tillåten åtkomst, vilket är lite lättare att läsa.

effektiv tillgång

Så nu vet du i stort sett allt som finns att veta om Windows -fil- och mappbehörigheter. Det krävs lite lek runt dig själv för att få kläm på det hela.

De viktigaste punkterna att förstå är att du måste vara ägare för att kunna redigera behörigheter och att alla administratörer kan ta äganderätten till filer och mappar oavsett behörigheterna för dessa objekt. Om du har några frågor, skriv gärna en kommentar. Njut av!

How to Set File and Folder Permissions in Windows

Normally, you don’t have to worry about permissions in Windows because that’s already taken сare of by the operating system. Each user has their own profile and their own set of permissіons, which prevents unаuthorized access to files and folderѕ.

There are times, however, when you might want to manually configure the permissions on a set of files or folders in order to prevent other users from accessing the data. This post is assuming the other “people” also have access to the same computer you are using.

If not, you may as well just encrypt your hard drive and that’s it. However, when others can access the computer, like family or friends, then permissions can come in handy.

Of course, there are other alternatives like hiding files and folders using file attributes or by using the command prompt to hide data. You can even hide an entire drive in Windows if you like.

If you are looking to set permissions in order to share files with others, check out my post on creating a hidden network share or how to share files across computers, tablets and phones.

folder lock

Data Security

The only other occasion where you will need to mess around with folder or file permissions is when you get a Permission Denied error when trying to access data. This means you can take ownership of files that don’t belong to your current user account and still access them.

This is important because it means that setting permissions on a file or folder does not guarantee the security of that file or folder. In Windows, an administrator on any Windows PC can override the permissions on a set of files and folders by taking ownership of them. Once you have ownership, you can set your own permissions.

So what does this mean in English? Basically, if you have data you don’t want others to see, then you should either not store it on that computer at all or you should use an encryption tool like TrueCrypt.

For those tech-savvy readers, you’ll probably be saying “Hey wait, TrueCrypt has been discontinued due to security vulnerabilities and shouldn’t be used!” Well, that is correct, however, TrueCrypt has been audited by an independent organization and Phase I and Phase II have been completed.

The only version you should download is TrueCrypt 7.1a, the one that has been uploaded to a verified mirror on GitHub. If you are not comfortable at all using TrueCrypt, the only other suggestion I have is VeraCrypt, which was the successor to TrueCrypt, but fixed many of the flaws.

File and Folder Permissions

Now that we got all of that out of the way, let’s talk about permissions in Windows. Every file and every folder in Windows has its own set of permissions. Permissions can be broken down into Access Control Lists with users and their corresponding rights. Here is an example with the user list at the top and the rights at the bottom:

edit permissions

Permissions are also either inherited or not. Normally in Windows, every file or folder gets their permissions from the parent folder. This hierarchy keeps going all the way up to the root of the hard drive. The simplest permissions have at least three users: SYSTEM, currently logged in user account and the Administrators group.

These permissions usually come from the C:\Users\Username folder on your hard drive. You can access these permissions by right-clicking on a file or folder, choosing Properties and then clicking on the Security tab. To edit permissions for a particular user, click on that user and then click the Edit button.

windows permissions

Note that if the permissions are greyed out, like in the example above, the permissions are being inherited from the containing folder. I’ll talk about how you can remove inherited permissions further below, but first let’s understand the different types of permissions.

Permission Types

There are basically six types of permissions in Windows: Full Control, Modify, Read & Execute, List Folder Contents, Read, and Write. List Folder Contents is the only permission that is exclusive to folders. There are more advanced attributes, but you’ll never need to worry about those.

So what do each of these permissions mean? Well, here is a nice chart from Microsoft’s website that breaks on what each permissions means for files and for folders:

windows permissions meaning

Now that you understand what each permission controls, let’s take a look at modifying some permissions and checking out the results.

Editing Permissions

Before you can edit any permissions, you have to have ownership of the file or folder. If the owner is another user account or a system account like Local System or TrustedInstaller, you won’t be able to edit the permissions.

Read my previous post on how to take ownership of files and folders in Windows if you are currently not the owner. Now that you are the owner, let’s get a few more things out of the way:

If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.

By default permissions are inherited, so if you want custom permissions for a file or folder, you have to first disable inheritance.

Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups

If you right-click on a file or folder, choose Properties and click on the Security tab, we can now try to edit some permissions. Go ahead and click the Edit button to get started.

edit permissions

At this point, there are a couple of things you can do. Firstly, you’ll notice that the Allow column is probably greyed out and can’t be edited. This is because of the inheritance I was talking about earlier.

permissions for file

However, you can check items on the Deny column. So if you just want to block access to a folder for a specific user or group, click the Add button first and once added, you can check the Deny button next to Full Control.

add user or group

When you click the Add button, you have to type in the user name or group name into the box and then click on Check Names to make sure it’s correct. If you don’t remember the user or group name, click on the Advanced button and then just click Find Now. It will show you all the users and groups.

find all users groups

Click OK and the user or group will be added to the access control list. Now you can check the Allow column or Deny column. As mentioned, try to use Deny only for users instead of groups.

deny permissions windows

Now what happens if we try to remove a user or group from the list. Well, you can easily remove the user you just added, but if you try to remove any of the items that were already there, you’ll get an error message.

cannot remove permissions

In order to disable inheritance, you have to go back to the main Security tab for the file or folder and click on the Advanced button at the bottom.

advanced permissions

On Windows 7, you’ll one extra tab for Owner. In Windows 10, they just moved that to the top and you have to click Change. Anyway, in Windows 7, click on Change Permissions at the bottom of the first tab.

change permissions

On the Advanced Security Settings dialog, uncheck the Include inheritable permissions from this object’s parent box.

allow inheritable permissions

When you do that, another dialog box will popup and it will ask you whether you want to convert the inherited permissions to explicit permissions or whether you just want to remove all the inherited permissions.

explicit permissions

Unless you really know exactly what permissions you want, I suggest choosing Add (explicit permissions) and then just removing whatever you don’t want afterwards. Basically, clicking on Add will keep all the same permissions, but now they won’t be greyed out and you can click Remove to delete any user or group. Clicking Remove, will start you off with a clean slate.

In Windows 10, it looks slightly different. After clicking on the Advanced button, you have to click on Disable Inheritance.

disable inheritance

When you click on that button, you’ll get the same options as in Windows 7, but just in a different form. The Convert option is the same as Add and the second option is the same as Remove.

convert permissions

The only thing you have to understand now is the Effective Permissions or Effective Access tab. So what is effective permissions? Well, let’s see the example above. I have a text file and my account, Aseem, has Full Control. Now what if I add another item to the list so that the group Users is denied Full Control.

denied full control

The only problem here is that the Aseem account is also part of the Users group. So I have Full Control in one permission and Deny in another, which one wins? Well, as I mentioned above, Deny always overrides Allow, so Deny will win, but we can also confirm this manually.

Click on Advanced and go to the Effective Permissions or Effective Access tab. In Windows 7, click the Select button and type in the user or group name. In Windows 10, click the Select a user link.

In Windows 7, once you select the the user, it will instantly show the permissions in the list box below. As you can see, all of the permissions are unchecked, which makes sense.

effective permissions

In Windows 10, you have to click the View effective access button after selecting the user. You’ll also get a nice red X for no access and a green check mark for allowed access, which is a bit easier to read.

effective access

So now you pretty much know all there is to know about Windows file and folder permissions. It does take some playing around yourself in order to get the hang of it all.

The main points to understand are that you need to be the owner in order to edit permissions and that any administrator can take ownership of files and folders regardless of the permissions on those objects. If you have any questions, feel free to post a comment. Enjoy!

Kurt Bergström

About the author

Jag är en datorexpert med över 10 års erfarenhet inom mjukvaru- och webbläsarindustrin. Jag har designat, byggt och hanterat hela installationer av mjukvaruprogram, samt utvecklat och underhållit webbläsare. Min erfarenhet ger mig förmågan att ge tydliga, koncisa förklaringar av komplicerade ämnen – oavsett om det är hur Microsoft Office fungerar eller hur man får ut det mesta av Mozilla Firefox. Utöver mina datorkunskaper är jag också en skicklig skribent och kan kommunicera effektivt online och personligen.

Hur man ställer in fil- och mappbehörigheter i Windows

Datasäkerhet

Fil- och mappbehörigheter

Tillståndstyper

Redigeringsbehörigheter

How to Set File and Folder Permissions in Windows

Data Security

File and Folder Permissions

Permission Types

Editing Permissions

Kurt Bergström

About the author

Related posts

Hur man signerar en PDF-fil på Windows

Hur man optimerar personsökningsfilen i Windows

Redigera Windows Hosts-filen för att blockera eller omdirigera webbplatser

Hur man skapar en säker och låst mapp i Windows XP

Synkronisera alla Windows-mappar med Google Drive, OneDrive och Dropbox

Fixa Windows Live Mail Error 0x800CCC0B

Rippa en ljud-CD till MP3 med Windows Media Player

Hur man ändrar standardplacering för nedladdningsmapp i valfri webbläsare

Varför du inte längre bör använda Windows XP

Hur man konverterar WebP till GIF på Windows eller Mac

Hur man tar bort Microsoft-standardappar i Windows 11/10

Hur man öppnar en fil utan förlängning

Vad är en JSON-fil och hur öppnar man den?

Hur man tilldelar en statisk IP-adress till en Windows 11/10-dator

Hur man ansluter en projektor till en Windows- eller Mac-dator

Hur man förhindrar avstängning av en Windows-dator

Glömt eller glömt administratörslösenordet i Windows?

7 bästa sätten att konvertera en PDF-fil till Word-format

Hur man spelar in Skype-samtal på Windows, Mac, iPhone och Android

Aktivera Windows Tablet PC-komponenter i Windows