Устанавливая разрешения для файлов и иагюк, вы ограничиваете доступ к ним некоторых пользователей, все так же позволяя другим считывать или модифицировать файлы. Проблема в том, что если полагаться иа настройки Windows 7 по умолчанию, ваши файлы сможет читать кто угодно, а вот изменить их не сможет никто.
Обратите внимание на то, что разрешения можно настраивать только для файлов и папок, хранящихся в томах NTFS (подробнее об этом — в главе 4). В других файловых системах, реализованных иа USB-дисках, картах памяти, компакт-дисках и дисках DVD, а также на старых внешних жестких дисках, встроенные возможности обеспечения безопасности отсутствуют.
В это сложно поверить, но при разработке разрешений по умолчанию в Windows 7 программисты Microsoft действительно подумали о том, как сделать это правилыю. В Windows ХР и предыдущих версиях у любой учетной записи по умолчанию был доступ ко всем файлам на жестком диске. Защита конфиденциальных данных отдавалась в руки самих пользователей. В Windows 7 разрешения по умолчанию выставлены таким образом, что ваши личные данные не видны другим пользователям, а файлы операционной системы Windows защищены вообще ото всех.
л «►,
< Разумеется, за все приходится платить. Некоторые настройки Windows 7 по
Л*, умолчанию настолько строги, что определенные программы, код которых не f & предназначен специально для Windows 7 или Vista, попросту ломаются (иод* робнее об этом — в разделе «Управление UAO).
Для того чтобы предоставить или ограничить кому-то доступ к вашим файлам, нужно настроить разрешения для этого пользователя. Дело несколько запутывается, когда вы понимаете, что для любого объекта (файла, папки, принтера и т. д.) существует два разных окна настройки разрешений.
О Разрешения для объекта
Щелкните иа любом файле, папке, диске, ключе реестра или принтере правой кнопкой мыши, выберите Свойства (Properties) и перейдите на вкладку Безопасность (Security), чтобы просмотреть или настроить разрешения для выбранного объекта или нескольких объектов. От этих параметров зависит доступ пользователей (включая вас) к данному объекту.
О Разрешения общего доступа
Щелкните на любом файле, папке, диске или принтере, выберите Свойства (Properties), перейдите на вкладку Доступ (Sharing), щелкните Расширенная настройка (Advanced Sharing) и для просмотра или настройки разрешений для выбранного объекта (или нескольких объектов) нажмите Разрешения (Permissions).
Эти параметры позволяют или запрещают другим пользователям в сети считывать и записывать общие файлы и печатать на общем принтере.
Главное, чтобы разрешения обоих типов были согласованы, иначе пользователь не сможет обратиться к ресурсу. К счастью, все окна настройки разрешений выглядят и работают одинаково; различаются только диапазоны возможностей. На рис. 7.4 показано стандартное окно настройки разрешений.
Чаще всего в списке присутствует только одна запись, Все (Everyone), В примере на рис. 7.4 в списке пять пунктов. Пользователи, не входящие ни в одну из указанных групп, не могут просматривать и модифицировать объект.
Рис 7.4. Параметры стандартного окна Разрешения (Permissions) позволяют открыть или заблокировать доступ к объекту другим пользователям на компьютере или в рабочей группе
Разрешения защищают файлы только от других учетных записей. Если вы войдете в систему на своем компьютере, а потом покинете рабочее место, то любой другой человек сможет сесть на ваше место и просмотреть все ваши файлы, даже защищенные и зашифрованные. Вот почему всегда — во всяком случае, в общественных местах — в окне настроек экранной заставки рекомендуется включать параметр Начинать с экрана входа в систему (On resume, display logon screen).
Выберите в списке любого пользователя, а затем в нижнем поле флажками укажите желаемые разрешения. В этом примере членам группы Все (Everyone) разрешается считывать указанный файл, но не записывать в него новые данные. В окне одновременно отображаются разрешения только для одного пользователя или группы. Чтобы увидеть настройки сразу для нескольких, как показано на рис. 7.5, нажмите Дополнительно (Advanced).
В некоторых случаях при попытке удалить или модифицировать разрешения в стандартном окне Разрешения (Permissions) (см. рис. 7.4) выводится сообщение о том, что данный объект наследует разрешения. Причину этого объясняет параметр Наследовать от родительского объекта (Inherit from parent) диалогового окна Дополнительные параметры безопасности (Advanced Security Settings), показанного на рис. 7.5.