Настоятельно рекомендую всем, кто будет читать этот пост, проверить список прав доступа на своих системах. Достаточно часто неправильно установленные права доступа являются причиной проникновения в систему вредоносного по. Ни один антивирус не защитит вас, если безопасность объектов файловой системы ослаблена, но верно и другое, в случае некорректного выставления прав доступа на объекты файловой системы, вы рискуете сделать систему полностью неработоспособной, так что, я предупредил и, если вы соберётесь менять права доступа, вы делаете всё исключительно на свой страх и риск.
Понадобилось мне найти список прав доступа по умолчанию для различных версий Windows. В интернете есть много про права доступа, но нет коротенькой статьи со списком разрешений по умолчанию в корневом каталоге тома. Следует заметить, что все файлы и поддиректории тома будут наследовать разрешения корневой директории тома до тех пор, пока они не будут переопределены явно. Поехали
Windows XP
- Администраторы, полный доступ, для этой папки, её подпапок и файлов;
- Система, полный доступ, для этой папки, её подпапок и файлов;
- Пользователи, чтение и выполнение, для этой папки, её подпапок и файлов;
- Пользователи, создание папок, дозапись данных, для этой папки её подпапок;
- Пользователи, создание файлов, запись данных, только для подпапок;
- Создатель владелец, полный доступ, только для подпапок и файлов.
В случае форматирования съёмного устройства в файловую систему NTFS, Windows XP выставит для корневой директории такие же права, что может стать причиной ошибок доступа к файлам и папкам на других компьютерах. Рекомендую вручную переназначить разрешения на переносном томе так, как их устанавливает Windows 7.
Windows 7
Стыдливо пропустим Windows Vista, думаю, она уже ушла в историю, хотя старая добрая XP ещё трудится на многих компьютерах на момент написания поста и перейдём к любимой многими семёрке.
В Windows 7 права по умолчанию на корневую директорию тома немного другие:
- Администраторы, полный доступ, для этой папки, её подпапок и файлов;
- Система, полный доступ, для этой папки, её подпапок и файлов;
- Пользователи, чтение и выполнение, для этой папки, её подпапок и файлов;
- Прошедшие проверку, изменение, только для подпапок и файлов;
- Прошедшие проверку, создание папок, дозапись данных, только для этой папки;
Как видите, тут список разрешений несколько отличается, а наличие группы “прошедшие проверку” для не очень опытного пользователя может указывать на дыру в безопасности. Это и есть дыра в безопасности, но только в том случае, если у вас отключен контроль учётных записей. Так что, если вы отключаете контроль учётных записей, или планируете это делать, возможно, вам имеет смысл установить права доступа на корневой каталог по примеру Windows XP. Можно, разумеется, установить их и со включенным контролем учётных записей, хуже не будет, но может привести к потенциальным проблемам при переносе тома между операционными системами.
При форматировании съёмного носителя в файловую систему NTFS Windows 7, в отличии от Windows XP устанавливает на корневой каталог только одно разрешение:
- Все, полный доступ, для этой папки, её подпапок и файлов.
В случае со съёмным носителем такие разрешения вполне допустимы, ведь такой носитель как раз и предназначен, чтобы перемещаться с ним между компьютерами, а, когда вы будете копировать данные со съёмного носителя на ваш компьютер, к ним будут применяться разрешения по умолчанию, которые наследуются от разрешений корневого каталога.
Windows 8, 8.1 и 10
В этих операционных системах права на корневой каталог тома ntfs совершенно такие же, как и в Windows 7, ровно так же обстоит дело и со съёмными устройствами, форматируемыми в файловую систему NTFS и совершенно так же вам имеет смысл поменять разрешения, сделав их такими же, как в Windows XP, если вы планируете отключать контроль учётных записей.