Windows запрет доступа к файлам

Есть масса ситуаций, когда хотелось бы ограничить доступ к контенту даже на собственном компьютере. Например, для ребенка, которому не обязательно видеть все ваши фотографии и видео. К счастью, это делается довольно просто. Главное — зайти в систему под учеткой с администраторскими правами. Соответственно, пользователи, которым вы запрещаете доступ, таких прав иметь не должны. 

«Запаролить» можно как отдельные файлы, так и папки или содержимое диска. Для этого есть встроенные возможности в Windows и сторонние программы. 

Способ первый: права доступа в Windows

Этим способом можно ограничить доступ к папке, любому файлу и даже целому разделу диска. Если у вас на компьютере несколько учетных записей пользователей, и вы являетесь администратором компьютера, вы можете закрыть доступ к нужной информации для всех, кроме себя. Делается это так:

1. Нажмите на файл, папку или диск правой кнопкой мыши и выберите Свойства.
2. Перейдите на вкладку Безопасность.
3. В списке учетных записей, имеющих доступ к файлу, поочередно выберите те, которым не нужно открывать этот файл или папку, и в столбце Запретить установите все галочки.
   

   Картинка с сайта: ichip.ru

После этого файл, папка или раздел диска станут недоступны для всех пользователей, которым вы запретите доступ. Они не смогут его открыть — для этого нужно будет ввести пароль от учетной записи администратора, то есть вашей. Не забудьте только дать файлу или папке неприметное имя, так как имена файлов по-прежнему будут видны всем.

Способ второй: используем архиватор

Этот способ позволяет поставить пароль на папку или файл. Наверняка у вас на компьютере стоит как минимум один архиватор, например, WinRAR. Тогда вы можете спрятать секретный файл или папку в архив и установить на него пароль. Для этого сделайте следующее:

1. Нажмите правой кнопкой мыши по файлу или папке и выберите Добавить в архив (Add to archive).
2. В отобразившемся окне в поле Метод сжатия (Compression method) выберите Без сжатия (Store). Так вам не придется тратить время на распаковку файла при открытии архива.
3. Затем нажмите на кнопку Установить пароль (Set password).
4. В отобразившемся окошке введите пароль и подтверждение и нажмите ОК.
5. Нажмите ОК в основном окне. Будет создан архив с файлом или папкой.
6. Удалите оригинальный файл или папку.

Картинка с сайта: ichip.ru

Теперь, чтобы получить доступ к файлу или папке, нужно сначала открыть архив. А при открытии архива — ввести пароль, который вы задали. Не забывайте про неприметные имена. Таким же образом можно поставить пароль на любой новый архив в Windows.

Способ 3: BitLocker

Этот способ — для дисков. Он доступен, если у вас Windows 7 Ultimate или Enterprise, Windows 8/8.1 или Windows 10. Подробнее об использовании BitLocker можно прочитать в нашей статье о шифровании жесткого диска в Windows 10. А для того, чтобы зашифровать дисковый раздел или флешку, сделайте следующее:

1. Нажмите правой кнопкой мыши по диску и выберите Включить BitLocker.
   

   Картинка с сайта: ichip.ru

2. В окне установите галочку Использовать пароль для снятия блокировки диска. Введите пароль и подтверждение и нажмите Далее.
3. В следующем окне установите переключатель Шифровать весь диск.
4. Нажмите Начать шифрование и дождитесь его окончания.

Теперь при попытке доступа к диску система будет требовать ввести пароль.

Это способы, позволяющие запретить доступ к вашим данным без использования каких-либо специфических программ.

Вот еще немного полезных инструкций:

• Как отключить обновление Windows 10: самые действенные способы
• Чистим диск: что и где может занимать много места
• Как отправить папку по электронной почте: несколько удобных способов

Do you have a folder or drive you don’t want certain user account to have access to? In Windows 11, you can use the folder’s security properties to configure what permission a user can have towards a folder to limit user access to the folder. This guide will show you how to restrict user access to a folder or an entire drive in Windows 11.

Pro tip: How to Take Ownership of a File, Folder or Drive in Windows 11

Restrict user access to a folder/drive in Windows 11

By configuring the security properties of a folder or drive, you can restrict a specific user account or a group of user accounts from accessing the folder or drive. For example, you can allow or deny the permission to read, write, modify or view the folder contents for a specific user account or a group of user accounts (e.g. Guests). To limit user access to a folder or drive in Windows 11, follow the steps below.

First, right-click the folder or drive you want to limit user access, and select Properties.

Картинка с сайта: www.windowsdigitals.com

In the folder’s properties window, click on Security tab. Under “Group or user names”, click on the Edit button.

Картинка с сайта: www.windowsdigitals.com

Tip: If you can’t edit the permissions of the folder or drive even with an administrator account, it likely indicates that your user account does not have ownership of the folder or drive. Read: How to Take Ownership of a File, Folder or Drive in Windows 11.

In the “Permissions for This Folder / Local Disk” window, click on Add.

In the “Enter the object names to select” field, enter the user account or group name you want to limit access.

If you want to restrict only a specific user account, enter the username of the user account. As for Microsoft account, enter the email address of the Microsoft user account, for example, [email protected].

Картинка с сайта: www.windowsdigitals.com

To restrict a group of user accounts, for example, if you want to restrict all guest user accounts, enter Guests. If you want to restrict everyone, enter Everyone. For a list of group/object names you can use, click on the examples link in the “Select Users or Groups” window. The link will open a Microsoft’s documentation page which will show you a list of object names you can use.

If an entered user name or group name is invalid or does not exist, you will get a “Name Not Found” error. Check the spelling of the username and try again.

Картинка с сайта: www.windowsdigitals.com

Once you’ve added the user account or group name you would like to restrict access, back to the permission window, select the user account you’ve added, then configure the permissions for the user account by checking the checkboxes under Deny to restrict or Allow to permit for each permission.

Картинка с сайта: www.windowsdigitals.com

What does each permission do?

• Full Control: Allows the user to read, write, change and delete the files and subfolders in the folder. Additionally, it also allows user to change the permission settings for the files and subfolders.
• Modify: Allows reading, writing and deletion of files and subfolders.
• Read & execute: Allows viewing and listing of files and subfolders as well as executing of files.
• List folder contents: Allows viewing and listing of files and subfolders in the folder, as well as executing of files; inherited by folders only.
• Read: Allows user to view and list the files and subfolders.
• Write: Allows user to add files or subfolders to the folder, and also allows writing to the files in the folder.

If you want to restrict a user or group from all permissions, check the Deny checkboxes for all permissions. The restricted user will no longer be able to view, read, change or delete the folder or files and subfolders in it, nor they can change the permission of this folder.

After you’ve done configuring the permission settings, click OK to save the changes. You will be prompted for confirmation about setting the deny permissions for the user account. Click Yes to continue.

Картинка с сайта: www.windowsdigitals.com

The warning basically means that, if a user account is denied a permission, if the user is also a member of a group, for example, the “Everyone” group that is allowed the same permissions, Windows will prioritize denying the permission for the user account.

What error would a user see if the user does not have any permission?

If the all permissions to a folder or drive are denied for a user account, the folder or drive will still be visible to the user, but it will return “Access denied” error when the user try to open it.

Картинка с сайта: www.windowsdigitals.com

If you also want to hide this folder so that it will not be visible to anyone, you can do so by right-clicking the folder > Properties > enable the Hidden option. To learn how to hide an entire drive, read: How to Hide a Drive in Windows 11.

Несмотря на то, что в составе Windows есть инструменты для ограничения доступа, на практике оказывается, что они не слишком удобны, причем в самых заурядных ситуациях. Достаточно упомянуть такие простые примеры, как установка пароля на директорию или запрет на открытие Панели управления.

Можно отметить, что в Windows 8, по сравнению с предшествующей ей Windows 7, был усовершенствован родительский контроль. Сейчас с ним можно ознакомиться в разделе «Семейная безопасность» Панели управления. Фильтр имеет следующие возможности:

• Фильтрация посещения веб-сайтов
• Ограничения по времени
• Ограничения на Магазин Windows и игры
• Ограничения на приложения
• Просмотр статистики активности пользователей

Из перечисленного ясно, что даже эти функции помогут администратору компьютера решить многие частные моменты. Поэтому далее пойдет речь о небольших программах, которые позволяют ограничить доступ к информации и системным разделам в дополнение к стандартным инструментам управления ОС Windows.

Security Administrator

Домашняя страница: http://www.softheap.com/secagent.html

Лицензия: Shareware ($69)

Картинка с сайта: www.ixbt.com

Security Administrator

Программа Security Administrator напоминает типичный системный твикер, но только с акцентом на системную безопасность. Каждая из опций отвечает за определенное ограничение, поэтому общее древо настроек так и называется — «Restrictions». Оно делится на 2 раздела: общие (Common Restrictions) и пользовательские ограничения (User Restrictions).

В первой секции — параметры и подразделы, которые касаются всех пользователей системы. К ним относятся загрузка и вход в систему, сеть, Проводник, собственно Интернет, система, Панель управления и другие. Условно их можно разделить на ограничения онлайн- и офлайн-доступа, но разработчики особо сложной разбивки по вкладкам не рассмотрели. По сути, достаточно и того, что каждый «твик» имеет описание: какое влияние на безопасность оказывает та или иная опция.

Во втором разделе, User Restrictions, можно настроить доступ для каждого пользователя Windows индивидуально. В список ограничений входят разделы Панели управления, элементы интерфейса, кнопки, горячие клавиши, съемные носители и др.

Предусмотрен экспорт настроек в отдельный файл, чтобы его можно было применить, например, на других системных конфигурациях. В программу встроен агент для слежения за активностью пользователей. Файлы журнала помогут администратору проследить потенциально опасные действия пользователя и принять соответствующие решения. Доступ к Security Administrator можно защитить паролем — в далее рассматриваемых программах это опция также имеется де факто.

Из недостатков — небольшой список программ, для которых можно применить ограничения: Media Player, MS Office и т. п. Популярных и потенциально опасных приложений намного больше. Усложняет работу отсутствие актуальной для Windows 8 версии и локализации — это как раз тот вариант, когда сложно обходиться без начальных знаний английского.

Таким образом, программа предназначена как для ограничения доступа, так и для гибкой настройки параметров безопасности ОС.

WinLock

Домашняя страница: http://www.crystaloffice.com/winlock/

Лицензия: trialware ($23,95)

Картинка с сайта: www.ixbt.com

WinLock

В WinLock нет распределения настроек на общие и пользовательские, вместо этого имеются разделы «Общие», «Система», «Интернет». В сумме, возможностей меньше, чем предлагает Security Administrator, но такая логика делает работу с программой более удобной.

К системным настройкам относятся ограничения элементов Рабочего стола, Проводника, меню «Пуск» и им подобных. Также можно установить запрет на определеные горячие клавиши и всевозможные меню. Если интересуют только эти аспекты ограничений — ниже см. программу Deskman.

Ограничения функций Интернета представлены весьма поверхностно. Они заменяют один из компонентов Семейной безопасности: блокировка доступа к сайтам. Безусловно, любой файрволл по этой части будет оптимальным решением. Отсутствие же возможности хотя бы задать маску для веб-узлов делает данный раздел WinLock маловажным для опытного пользователя.

Кроме названных разделов, следует упомянуть «Доступ», где доступно управление приложенями. Любую программу легко занести в черный список по названию либо ручным добавлением.

В разделы «Файлы» и «Папки» можно поместить данные, которые необходимо скрыть от других пользователей. Пожалуй, не хватает парольной защиты доступа (для этого нужно обратиться к помощи других программ, см. ниже).

WinGuard

Домашняя страница: http://www.winguardpro.com

Лицензия: freeware

Картинка с сайта: www.ixbt.com

WinGuard

WinGuard можно использовать для блокировки приложений и разделов Windows, а также для шифрования данных. Программа распространяется в двух редакциях — бесплатной и Advanced. Функциональные отличия между ними невелики — несколько опций в одноименной вкладке «Advanced». Среди них отключение Internet Explorer, Проводника, процесса установки, записи файлов на USB.

Контроль над запуском приложений осуществляется во вкладке «Task Lock». Если нужной программы нет в списке, ее можно добавить самостоятельно, указав название в заголовке либо выбрав из списка открытых в данный момент приложений (аналогично WinLock). Если же сравнивать функцию блокировки с Security Administrator, в случае с WinGuard можно отключить ограничения для администраторского аккаунта. Однако настроить черный список приложений для каждого пользователя нельзя.

Шифрование доступно посредством раздела Encryption. Реализован пользовательский интерфейс неудобно: нельзя составить список для обработки, нет контекстного меню. Все, что нужно сделать — это указать директорию, которая будет являться и исходной, и конечной. Все содержащиеся файлы будут зашифрованы в 128-битный AES (Advanced Encryption Standard). Аналогичным образом производится расшифровка.

Таким образом, функциональность достаточно бедная, даже если взять во внимание платную версию.

Advanced Folder Encryption

Домашняя страница: http://www.kakasoft.com/advanced-folder-lock/

Лицензия: shareware ($34,95)

Картинка с сайта: www.ixbt.com

Advanced Folder Encryption

Еще одна программа для AES-шифрования данных, и все же отличие от WinGuard весьма заметно.

Во-первых, выбор файлов для шифрования происходит быстрее. Не нужно выбирать каждую папку по-отдельности, достаточно составить список директорий и файлов. При добавлении Advanced Folder Encryption требует выставить пароль для шифрования.

Вы, в программе нет возможности указать метод защиты, вместо этого позволяется выбрать метод Norman, High или Highest.

Второй удобный момент — шифрование через контекстное меню и расшифровка файлов одним кликом. Нужно понимать, что без установленной Advanced Folder Encryption данные не удастся просмотреть даже зная пароль. В этом отличие от архиваторов, которыми можно запаковать файлы в зашифрованный и всюду доступный exe-архив.

При выборе большого количества файлов для шифрования, как было замечено, не срабатывает кнопка отмены. Поэтому нужно быть осторожным, чтобы не получить результат в виде битого файла.

Deskman

Домашняя страница: http://www.anfibia-soft.com

Лицензия: trialware (€39)

Картинка с сайта: www.ixbt.com

Deskman

Программа для ограничения доступа к элементам интерфейса и системным разделам. Пожалуй, тут ее уместно сравнить с Security Administrator за той разницей, что Deskman более сконцентрирован на Рабочем столе. Системные опции также присутствуют, но это, скорее, то, что не подошло в другие разделы: отключение кнопок перезагрузки, Панели управления и другие смешанные опции.

В разделе Input — отключение горячих клавиш, функциональных кнопок и функций мыши. Помимо имеющегося списка, можно определить сочетания клавиш самостоятельно.

Любопытна опция Freeze, которая доступна на панели инструментов. По ее нажатию формируется «белый список» из приложений, запущенных в данный момент. Соответственно, не входящие во whitelist программы недоступны до того момента, пока функция Freeze не будет отключена.

Еще одна возможность, связанная с уже онлайн, — защищенный веб-серфинг. Суть «защищенного» метода заключается в том, что доступны будут только те страницы, которые содержат в заголовке определенные ключевые слова. Эту функцию можно назвать разве что экспериментальной. Вдобавок, акцент делается на Internet Explorer, который, безусловно, является стандартным браузером, но явно не единственным.

Следует отметить удобное управление программой. Для применения всех установленных ограничений достаточно нажать кнопку «Secure» на панели, либо босс-клавишу для снятия ограничений. Второй момент — поддерживается удаленный доступ к программе посредством веб-интерфейса. После предварительной настройки он доступен по адресу http://localhost:2288/deskman в виде панели управления. Это позволяет следить за пользовательской активностью (просмотр журналов), запускать программы, перезагружать компьютер/выходить из системы — как на одной, так и на нескольких машинах.

Password for Drive (Secure NTFS)

Домашняя страница: http://www.securentfs.com/

Лицензия: shareware ($21)

Картинка с сайта: www.ixbt.com

Password for Drive

Программа работает только с файловой системой NTFS и использует ее возможности для хранения информации в скрытой области.

Для создания хранилища необходимо запустить Password for Drive с администраторскими правами и выбрать диск для создания хранилища. После этого файлы можно копировать в защищенную область с помощью виртуального диска. Для доступа к данным с другого компьютера не требуются администраторские права.

В качестве хранилища можно использовать также съемный носитель. Для этого предварительно нужно отформатировать диск, например, штатными инструментами Windows, в NTFS и установить Password for Drive в редакции portable.

Программа не отличается интуитивным и удобным интерфейсом, фактически управление осуществляется минимальным набором кнопок — «Открыть»/»Удалить хранилище» и «Активировать диск». В демонстрационном режиме возможно лишь протестировать функциональность программы, так как количество открытий хранилища ограничено сотней.

USB Security

Домашняя страница: http://www.kakasoft.com/usb-security/

Лицензия: shareware ($19,95)

Картинка с сайта: www.ixbt.com

USB Security

Программа предназначена для установки парольной данных на съемные носители.

В отличие от Secure NTFS, диалог настройки значительно более интуитивен, благодаря мастеру настройки. Так, для применения защиты необходимо подсоединить к компьютеру устройство, выбрать его в списке и следовать мастеру установки. После данной процедуры пользователь получает в свое распоряжение диск, защищенный паролем. Для разблокировки достаточно запустить exe-файл в корне диска и ввести пароль.

Зашифрованный диск при открытии доступен как виртуальный диск, с которым можно производить те же операции, что и с исходным. Не стоит забывать, что на компьютерах, где запрещен запуск сторонних программ (не находящихся в «белом» списке), доступ к содержимому будет закрыт.

Также на сайте разработчиков можно скачать другие программы для защиты данных, в том числе:

• Shared Folder Protector — защита файлов внутри сети;
• Folder Protector — защита файлов на съемных носителях.

AccessEnum

Домашняя страница: http://technet.microsoft.com/en-us/sysinternals/bb897332.aspx

Лицензия: freeware

Картинка с сайта: www.ixbt.com

AccessEnum

Небольшая утилита, которая позволяет контролировать доступ пользователей к Реестру и файлам, находить уязвимости в выданных правах. Другими словами, программа будет полезна в том случае, если права доступа выставляются средствами Windows.

Удобство утилиты состоит в том, что ОС попросту не предоставляет средств для просмотра прав доступа к директориям в виде детального списка. Кроме файлов, также можно проверить доступ к веткам реестра.

Для проверки прав доступа необходимо указать директорию или раздел Реестра для сканирования и начать процесс сканирования. Результаты отображаются в виде колонок «Read»/»Write»/»Deny», соответствующих адресам. В свойства каждого из элементов списка можно зайти через контекстное меню.

Программа работает под всеми ОС семейства Windows NT.

Резюме

Утилиты, рассмотренные в обзоре, можно использовать в дополнение к базовому инструментарию Windows, комплексно и в довесок друг к другу. Их нельзя отнести в категорию «родительский контроль»: некоторые функции в чем-то схожи, но по большей части не совпадают.

Security Administrator и WinLock — утилиты-твикеры настроек безопасности, которые также можно использовать для отключения элементов Рабочего стола, системных разделов и др. В WinLock, кроме того, встроен интернет-фильтр и есть возможность блокировки файлов и папок.

В функции Deskman входит ограничение доступа к интерфейсу (превосходящее по гибкости Security Administrator и WinLock), управление запуском приложений, интернет-фильтр.

WinGuard сочетает в себе функции шифровальщика и ограничителя доступа к программам и устройствам. Advanced Folder Encryption имеет смысл рассматривать как замену WinGuard по части шифрования.

Password for Drive и USB Security ограничивают доступ к данным на съемных носителях.

AccessEnum — бесплатная удобная оболочка для проверки прав доступа пользователей к файлам и Реестру.

Иногда появляется необходимость в закрытии доступа к какой-либо личной информации от других пользователей одного и того же компьютера. Один из простых способов сделать это в системах Windows — изменить права доступа к блокируемым объектам. Мы рассмотрим этот процесс, но сначала хотелось бы отметить несколько нюансов по этой теме:

• Если учетная запись другого пользователя компьютера также является администраторской, то он сможет повторно изменить права доступа к папке и, как следствие, просмотреть ее содержимое (но это лишь в случае, если пользователь умеет обращаться с тонкими системными настройками или, как минимум, понимать и следовать инструкциям, подобным этой).
• Если на компьютере только одна учетная запись для всех пользователей, то для блокировки папки придется закрывать доступ самому себе (или вообще всем). Поэтому в таких случаях при каждом просмотре папки придется сначала снимать ограничения, а после завершения работы — повторно активировать их (главное, не забыть — ведь при снятии ограничений доступ к папке будет открыт всем).
• Если накопитель данных (жесткий диск, SSD-накопитель, USB-флешка и т.д.), на котором происходит блокировка папки, подключить к другому компьютеру или просто открыть в другой системе на этом же компьютере (т.е. при наличии двух Windows на одном ПК), то заданные права доступа также могут быть изменены.

Другими словами, блокировка папки от других пользователей ПК путем изменения прав доступа к ней эффективна только в том случае, если эти самые другие пользователи не разбираются в компьютере на том же уровне, на котором в них разбирается читатель этой статьи.

Последнее — опыты с ограничением доступа рекомендуем проводить над пустыми папками.

Изменение прав доступа к папке для ее блокировки

Заблокировать любой объект на диске можно двумя способами — либо путем ограничения доступа для конкретных учетных записей, либо путем предоставления доступа только определенным учетным записям Windows.

Запрет доступа к папке для конкретных пользователей ПК

Если на компьютере несколько учетных записей, проще использовать именно этот способ:

• Открываем свойства блокируемой папки и переходим во вкладку «Безопасность».

1

• В блоке «Группы или пользователи» будут перечислены учетные записи (включая не интересующие нас системные/технические), которые имеют доступ к папке. В этом списке, как правило, отсутствуют названия учетных записей пользователей Windows. И первым делом нам нужно добавить сюда ту учетную запись, для которой доступ к папке будет закрыт. Нажимаем кнопку «Изменить».

• В открывшемся окне жмем «Добавить…».

• Теперь в блок «Введите имена выбираемых объектов» нужно вписать название блокируемой учетной записи в точности так, как она зарегистрирована в системе. Стоит знать, что Windows учитывает регистр букв, т.е. если в названии учетки присутствуют большие буквы, их так и нужно вписывать. В нашем случае имя учетной записи — «usver». Вписываем и нажимаем справа кнопку «Проверить имена». Если все нормально, текстовое поле примет следующий вид:

• Если написание имени учетной записи неизвестно, это можно определить здесь же — нажмите ниже кнопку «Дополнительно», затем — в открывшемся новом окне — кнопку «Поиск». Посмотрите написание имени учетки и закройте это окно.

• После вписывания имени учетной записи нажимаем «ОК», что вернет нас в предыдущее окно. Теперь в блоке «Группы или пользователи» появится новая запись. Выбираем ее и проставляем флажки в столбце «Запретить» ниже, после чего нажимаем кнопку «Применить» и кнопку «Да» в диалоговом окне с предупреждением.

• Закрываем это окно. На экране останется только окно свойств папки. Во вкладке «Безопасность» теперь будет отображена добавленная учетная запись, а ниже — в блоке «Разрешения для группы» — можно будет убедиться, что доступ владельца этой записи в папку запрещен.

Запрет доступа к папке для всех пользователей ПК, кроме избранных

Данный способ предполагает изменение прав доступа к папке таким образом, чтобы открыть ее можно было только из указанной учетной записи. Это также означает, что программы, запускающиеся не от имени администратора, могут утратить доступ к содержимому папки. Действия следующие:

• Откройте свойства папки, перейдите во вкладку «Безопасность» и нажмите кнопку «Дополнительно» в нижней части окна.

• В новом открывшемся окне «Дополнительные параметры безопасности» убедитесь, что владельцем папки является ваша учетная запись. Если это так, пропустите следующий шаг, в противном случае — кликните по элементу «Изменить».

• Впишите название вашей учетной записи в открывшееся окно по инструкции выше, где мы вписывали в аналогичное окно имя учетной записи другого пользователя. Нажмите «ОК» для продолжения.

• В окне дополнительных параметров безопасности нажимаем кнопку «Отключение наследования». Откроется еще одно окно — жмем в нем «Удалить все унаследованные разрешения из этого объекта».

• Применяем настройки, согласившись с предупреждением в диалоговом окне.

• Теперь в окне свойств папки в блоке «Группы или пользователи» не будет ни одной учетной записи. Нам осталось добавить пользователей, у которых будет доступ к этой папке: 1) нажимаем «Изменить»; 2) затем «Добавить»; 3) вписываем имя учетной записи и нажимаем «ОК»; 4) проставляем галочки в столбце «Разрешить»; 5) жмем кнопку «Применить» и закрываем все открытые окна.

Последний шаг — не обязательный. Если не добавлять учетных записей, то Windows сама сделает это при первом же открытии папки ее владельцем, заданным в дополнительных параметрах безопасности.

Полный запрет доступа к папке

Когда нет возможности создания индивидуальных учетных записей для каждого отдельного пользователя компьютера, приведенные выше способы закрытия доступа не сработают. В этом случае можно перекрыть доступ к папке вообще для всех пользователей, а когда ее нужно будет открыть самому — предварительно снять запрет. Есть два способа сделать это. Первый предполагает полное выполнение предыдущей инструкции и последующее закрытие доступа для своей же учетной записи, второй — более простой (т.к. инструкцию выполнять не нужно) — перекрытие доступа к папке при помощи «технической» учетной записи «Все».

Первый способ:

• Выполняем предыдущую инструкцию.
• Открыв вкладку «Безопасность» окна свойств папки, выделяем собственную учетную запись и нажимаем кнопку «Изменить».
• Проставляем галочки в столбце «Запретить», нажимаем «Применить» и соглашаемся с тем, что сообщает нам система.

Теперь контрольную папку не сможет открыть никто.

Второй способ:

• Открываем свойства папки, затем жмем кнопку «Изменить» во вкладке «Безопасность» (и здесь, кстати, неважно, сколько и какие учетные записи будут отображены в блоке «Группы или пользователи»). В новом окне нажимаем кнопку добавления пользователей.

• Нам нужно добавить «техническую» учетную запись, которая называется «Все». Разрешения, выданные этой учетке, распространяются на все остальные, включая владельца папки (и только владелец в будущем сможет изменить права доступа). Вписываем «Все» (без кавычек и с заглавной буквой) в текстовое поле и, нажав кнопку «Проверить имена», убеждаемся, что все вписали правильно. По завершению нажимаем «ОК».

• Устанавливаем флажки в столбце «Запретить», нажимаем «Применить» и соглашаемся с предупреждением.

• Готово.

Чтобы в дальнейшем снимать ограничения доступа, в окне настройки разрешений проставьте галочки в столбце «Разрешить». Это относится к обоим рассмотренным выше случаям закрытия доступа.