Normalement, vous n'avez pas à vous soucier des autorisations dans Windows car cela est déjà pris en charge par le système d'exploitation^{(operating system)} . Chaque utilisateur a son propre profil et son propre ensemble d'autorisations, ce qui empêche l'accès non autorisé aux fichiers et dossiers.

Cependant, il peut arriver que vous souhaitiez configurer manuellement les autorisations sur un ensemble de fichiers ou de dossiers afin d'empêcher d'autres utilisateurs d'accéder aux données. Ce message suppose que les autres "personnes" ont également accès au même ordinateur que vous utilisez.

Sinon, vous pouvez tout aussi bien chiffrer votre disque dur et c'est tout. Cependant, lorsque d'autres personnes peuvent accéder à l'ordinateur, comme la famille ou des amis^{(family or friends)} , les autorisations peuvent s'avérer utiles.

Bien sûr, il existe d'autres alternatives comme masquer des fichiers et des dossiers à l'aide d'attributs de fichier ou en utilisant l' invite de commande^{(command prompt)} pour masquer des données. Vous pouvez même masquer un lecteur entier dans Windows si vous le souhaitez.

Si vous cherchez à définir des autorisations afin de partager des fichiers avec d'autres, consultez mon article sur la création d'un partage réseau caché^{(hidden network share)} ou comment partager des fichiers sur des ordinateurs, des tablettes et des téléphones.

Sécurité des données

La seule autre occasion où vous devrez vous occuper des autorisations de dossier ou de fichier^{(folder or file permissions)} est lorsque vous obtenez une erreur d'autorisation refusée^{(Permission Denied error)} lorsque vous essayez d'accéder aux données. Cela signifie que vous pouvez vous approprier des fichiers qui n'appartiennent^{(t belong)} pas à votre compte d'utilisateur^{(user account)} actuel tout en y accédant.

Ceci est important car cela signifie que la définition d'autorisations sur un fichier ou un dossier^{(file or folder)} ne garantit pas la sécurité de ce fichier ou dossier^{(file or folder)} . Dans Windows , un administrateur sur n'importe quel PC Windows^{(Windows PC)} peut remplacer les autorisations sur un ensemble de fichiers et de dossiers en s'appropriant ceux-ci. Une fois que vous en êtes propriétaire, vous pouvez définir vos propres autorisations.

Alors qu'est-ce que cela signifie en anglais^(English) ? Fondamentalement^(Basically) , si vous avez des données que vous ne voulez pas que les autres voient, vous ne devez pas les stocker du tout sur cet ordinateur ou vous devez utiliser un outil de cryptage^{(encryption tool)} comme TrueCrypt .

Pour ces lecteurs férus de technologie, vous direz probablement " Hé^(Hey) , attendez, TrueCrypt a été interrompu en raison de vulnérabilités de sécurité et ne devrait pas être utilisé !" Eh bien, c'est exact, cependant, TrueCrypt a été audité^{(TrueCrypt has been audited)} par une organisation indépendante et les phases^{(organization and Phase)} I et II^{(Phase II)} sont terminées.

La seule version que vous devez télécharger est TrueCrypt 7.1a , celle qui a été téléchargée sur un miroir vérifié sur GitHub . Si vous n'êtes pas du tout à l'aise avec TrueCrypt , la seule autre suggestion que j'ai est VeraCrypt , qui a succédé à TrueCrypt , mais a corrigé de nombreux défauts.

Autorisations de fichiers et de dossiers

Maintenant que nous avons réglé tout cela, parlons des autorisations dans Windows . Chaque fichier^{(Every file)} et chaque dossier de Windows possède son propre ensemble d'autorisations. Les autorisations peuvent être décomposées en listes de contrôle d'accès^{(Access Control Lists)} avec les utilisateurs et leurs droits correspondants. Voici un exemple avec la liste des utilisateurs en haut et les droits en bas :

Les autorisations sont également héritées ou non. Normalement, sous Windows , chaque fichier ou dossier obtient ses autorisations du dossier parent^{(parent folder)} . Cette hiérarchie continue jusqu'à la racine du disque dur. Les autorisations les plus simples ont au moins trois utilisateurs : SYSTEM , le compte d'utilisateur actuellement connecté et le groupe Administrateurs^{(Administrators)} .

Ces autorisations proviennent généralement du dossier C:\Users\Username sur votre disque dur. Vous pouvez accéder à ces autorisations en cliquant avec le bouton droit sur un fichier ou un dossier^{(file or folder)} , en choisissant Propriétés^(Properties) , puis en cliquant sur l' onglet Sécurité . ^(Security)Pour modifier les autorisations d'un utilisateur particulier, cliquez sur cet utilisateur, puis cliquez sur le bouton Modifier^(Edit) .

Notez que si les autorisations sont grisées, comme dans l'exemple ci-dessus, les autorisations sont héritées du dossier contenant. Je parlerai de la façon dont vous pouvez supprimer les autorisations héritées plus loin, mais comprenons d'abord les différents types d'autorisations.

Types d'autorisation

Il existe essentiellement six types d'autorisations dans Windows : Contrôle total^{(Full Control)} , Modifier^(Modify) , Lire et exécuter^{(Read & Execute)} , Afficher le contenu du dossier^{(List Folder Contents)} , Lire^(Read) et Écrire^(Write) . Lister le contenu du dossier^{(List Folder Contents)} est la seule autorisation exclusive aux dossiers. Il existe des attributs plus avancés, mais vous n'aurez jamais à vous en préoccuper.

Alors, que signifient chacune de ces autorisations ? Eh bien, voici un joli tableau du site Web de Microsoft qui détaille ce que signifie chaque autorisation pour les fichiers et les dossiers :

Maintenant que vous comprenez ce que contrôle chaque autorisation, examinons comment modifier certaines autorisations et vérifier les résultats.

Autorisations de modification

Avant de pouvoir modifier des autorisations, vous devez être propriétaire du fichier ou du dossier^{(file or folder)} . Si le propriétaire est un autre compte d'utilisateur^{(user account)} ou un compte système^{(system account)} tel que Local System ou TrustedInstaller^{(Local System or TrustedInstaller)} , vous ne pourrez pas modifier les autorisations.

Lisez mon article précédent sur la façon de s'approprier des fichiers et des dossiers dans Windows^{(how to take ownership of files and folders in Windows)} si vous n'êtes actuellement pas le propriétaire. Maintenant que vous êtes le propriétaire, éliminons quelques détails :

1. Si vous définissez des autorisations de contrôle total( Full Control) sur un dossier pour un utilisateur, l'utilisateur pourra supprimer n'importe quel fichier ou sous-dossier, quelles que soient les autorisations définies pour ces fichiers ou sous-dossiers.

2. Par défaut, les autorisations sont héritées, donc si vous voulez des autorisations personnalisées pour un fichier ou un dossier, vous devez d'abord désactiver l'héritage.

3. Les autorisations de refus remplacent les autorisations d'autorisation, utilisez-les donc avec parcimonie et de préférence uniquement sur des utilisateurs spécifiques, pas sur des groupes

Si vous cliquez avec le bouton droit sur un fichier ou un dossier^{(file or folder)} , choisissez Propriétés^(Properties) et cliquez sur l' onglet Sécurité^(Security) , nous pouvons maintenant essayer de modifier certaines autorisations. Allez-y et cliquez sur le bouton Modifier^(Edit) pour commencer.

À ce stade, vous pouvez faire plusieurs choses. Tout d'abord, vous remarquerez que la colonne Autoriser^(Allow) est probablement grisée et ne peut pas être modifiée. C'est à cause de l'héritage dont je parlais plus tôt.

Cependant, vous pouvez vérifier les éléments de la colonne Refuser . ^(Deny)Donc, si vous souhaitez simplement bloquer l'accès à un dossier pour un utilisateur ou un groupe^{(user or group)} spécifique , cliquez d'abord sur le bouton Ajouter^(Add) et une fois ajouté, vous pouvez cocher le bouton Refuser à côté de ^(Deny)Contrôle total^{( Full Control)} .

Lorsque vous cliquez sur le bouton Ajouter^(Add) , vous devez saisir le nom d'utilisateur ou le nom du groupe^{(user name or group name)} dans la case, puis cliquer sur Vérifier les noms^{( Check Names)} pour vous assurer qu'il est correct. Si vous ne vous souvenez pas du nom de l'utilisateur ou du groupe^{(user or group name)} , cliquez sur le bouton Avancé^{(Advanced button)} , puis cliquez simplement sur Rechercher maintenant^{(Find Now)} . Il vous montrera tous les utilisateurs et groupes.

Cliquez sur OK^{(Click OK)} et l' utilisateur ou le groupe^{(user or group)} sera ajouté à la liste de contrôle d'accès^{(access control list)} . Vous pouvez maintenant vérifier la colonne Autoriser^(Allow) ou la colonne Refuser^(Deny) . Comme mentionné, essayez d'utiliser Refuser^(Deny) uniquement pour les utilisateurs au lieu des groupes.

Maintenant, que se passe-t-il si nous essayons de supprimer un utilisateur ou un groupe^{(user or group)} de la liste ? Eh bien, vous pouvez facilement supprimer l'utilisateur que vous venez d'ajouter, mais si vous essayez de supprimer l'un des éléments qui s'y trouvaient déjà, vous obtiendrez un message d'erreur^{(error message)} .

Pour désactiver l'héritage, vous devez revenir à l' onglet Sécurité^{(Security tab)} principal du fichier ou du dossier^{(file or folder)} et cliquer sur le bouton Avancé^(Advanced) en bas.

Sous Windows 7 , vous aurez un onglet supplémentaire pour Owner . Dans Windows 10 , ils viennent de déplacer cela vers le haut et vous devez cliquer sur Modifier^(Change) . Quoi qu'il en soit, sous Windows 7, cliquez sur Modifier les autorisations^{( Change Permissions)} en bas du premier onglet.

Dans la boîte de dialogue Paramètres de sécurité avancés , décochez la case ^{(Advanced Security Settings)}Inclure les autorisations pouvant être héritées du parent de cet objet^{(Include inheritable permissions from this object’s parent)} .

Lorsque vous faites cela, une autre boîte de dialogue^{(dialog box)} apparaîtra et vous demandera si vous souhaitez convertir les autorisations héritées en autorisations explicites ou si vous souhaitez simplement supprimer toutes les autorisations héritées.

À moins que vous ne sachiez exactement quelles autorisations vous souhaitez, je vous suggère de choisir Ajouter^(Add) (autorisations explicites), puis de supprimer tout ce que vous ne voulez pas par la suite. Fondamentalement^(Basically) , cliquer sur Ajouter^(Add) conservera toutes les mêmes autorisations, mais maintenant elles ne seront pas grisées et vous pouvez cliquer sur Supprimer^(Remove) pour supprimer n'importe quel utilisateur ou groupe^{(user or group)} . En cliquant sur Supprimer^(Remove) , vous commencerez avec une table rase.

Dans Windows 10 , cela semble légèrement différent. Après avoir cliqué sur le bouton Avancé^(Advanced) , vous devez cliquer sur Désactiver l'héritage^{(Disable Inheritance)} .

Lorsque vous cliquez sur ce bouton, vous obtenez les mêmes options que dans Windows 7 , mais sous une forme différente. L' option Convertir^(Convert) est identique à Ajouter^(Add) et la deuxième option est identique à Supprimer^(Remove) .

La seule chose que vous devez comprendre maintenant est l' onglet Permissions^{(Effective Permissions)} effectives ou Accès effectif . ^{(Effective Access)}Alors, qu'est-ce que les autorisations effectives ? Eh bien, voyons l'exemple ci-dessus. J'ai un fichier texte^{(text file)} et mon compte, Aseem , a le contrôle total^{(Full Control)} . Maintenant, que se passe-t-il si j'ajoute un autre élément à la liste afin que le groupe Users se voit refuser le contrôle total^{( Full Control)} .

Le seul problème ici est que le compte Aseem fait également partie du groupe Utilisateurs^(Users) . J'ai donc un contrôle^(Control) total sur une autorisation et un refus^{(permission and Deny)} sur une autre, laquelle gagne ? Eh bien, comme je l'ai mentionné ci-dessus, Deny remplace toujours Allow , donc Deny gagnera, mais nous pouvons également le confirmer manuellement.

Cliquez sur Avancé^(Advanced) et accédez à l' onglet Autorisations ^{(Effective Permissions)} effectives ou Accès effectif . ^{(or Effective Access)}Sous Windows 7 , cliquez sur le bouton Sélectionner et saisissez^{(Select button and type)} le nom de l' utilisateur ou du groupe^{(user or group name)} . Sous Windows 10 , cliquez sur le lien Sélectionner un utilisateur .^{(Select a user)}

Dans Windows 7 , une fois que vous avez sélectionné l'utilisateur, il affichera instantanément les autorisations dans la zone de liste ci-dessous^{(list box below)} . Comme vous pouvez le voir, toutes les autorisations sont décochées, ce qui est logique.

Dans Windows 10 , vous devez cliquer sur le bouton Afficher l'accès effectif^{( View effective access)} après avoir sélectionné l'utilisateur. Vous obtiendrez également un joli X rouge pour aucun accès et une coche^{(check mark)} verte pour l'accès autorisé, ce qui est un peu plus facile à lire.

Alors maintenant, vous savez à peu près tout ce qu'il y a à savoir sur les autorisations de fichiers et de dossiers Windows^{(Windows file and folder permissions)} . Il faut jouer un peu autour de soi pour comprendre tout cela.

Les principaux points à comprendre sont que vous devez être le propriétaire pour modifier les autorisations et que tout administrateur peut prendre possession des fichiers et des dossiers, quelles que soient les autorisations sur ces objets. Si vous avez des questions, n'hésitez pas à poster un commentaire. Prendre plaisir!

How to Set File and Folder Permissions in Windows

Normally, you don’t have to worry about permissions in Windows becаuse that’s already taken care of by the operating sуstem. Each user has their оwn profile and their own set of permissіons, which prevents unaυthorіzed access to fileѕ and folders.

There are times, however, when you might want to manually configure the permissions on a set of files or folders in order to prevent other users from accessing the data. This post is assuming the other “people” also have access to the same computer you are using.

If not, you may as well just encrypt your hard drive and that’s it. However, when others can access the computer, like family or friends, then permissions can come in handy.

Of course, there are other alternatives like hiding files and folders using file attributes or by using the command prompt to hide data. You can even hide an entire drive in Windows if you like.

If you are looking to set permissions in order to share files with others, check out my post on creating a hidden network share or how to share files across computers, tablets and phones.

Data Security

The only other occasion where you will need to mess around with folder or file permissions is when you get a Permission Denied error when trying to access data. This means you can take ownership of files that don’t belong to your current user account and still access them.

This is important because it means that setting permissions on a file or folder does not guarantee the security of that file or folder. In Windows, an administrator on any Windows PC can override the permissions on a set of files and folders by taking ownership of them. Once you have ownership, you can set your own permissions.

So what does this mean in English? Basically, if you have data you don’t want others to see, then you should either not store it on that computer at all or you should use an encryption tool like TrueCrypt.

For those tech-savvy readers, you’ll probably be saying “Hey wait, TrueCrypt has been discontinued due to security vulnerabilities and shouldn’t be used!” Well, that is correct, however, TrueCrypt has been audited by an independent organization and Phase I and Phase II have been completed.

The only version you should download is TrueCrypt 7.1a, the one that has been uploaded to a verified mirror on GitHub. If you are not comfortable at all using TrueCrypt, the only other suggestion I have is VeraCrypt, which was the successor to TrueCrypt, but fixed many of the flaws.

File and Folder Permissions

Now that we got all of that out of the way, let’s talk about permissions in Windows. Every file and every folder in Windows has its own set of permissions. Permissions can be broken down into Access Control Lists with users and their corresponding rights. Here is an example with the user list at the top and the rights at the bottom:

Permissions are also either inherited or not. Normally in Windows, every file or folder gets their permissions from the parent folder. This hierarchy keeps going all the way up to the root of the hard drive. The simplest permissions have at least three users: SYSTEM, currently logged in user account and the Administrators group.

These permissions usually come from the C:\Users\Username folder on your hard drive. You can access these permissions by right-clicking on a file or folder, choosing Properties and then clicking on the Security tab. To edit permissions for a particular user, click on that user and then click the Edit button.

Note that if the permissions are greyed out, like in the example above, the permissions are being inherited from the containing folder. I’ll talk about how you can remove inherited permissions further below, but first let’s understand the different types of permissions.

Permission Types

There are basically six types of permissions in Windows: Full Control, Modify, Read & Execute, List Folder Contents, Read, and Write. List Folder Contents is the only permission that is exclusive to folders. There are more advanced attributes, but you’ll never need to worry about those.

So what do each of these permissions mean? Well, here is a nice chart from Microsoft’s website that breaks on what each permissions means for files and for folders:

Now that you understand what each permission controls, let’s take a look at modifying some permissions and checking out the results.

Editing Permissions

Before you can edit any permissions, you have to have ownership of the file or folder. If the owner is another user account or a system account like Local System or TrustedInstaller, you won’t be able to edit the permissions.

Read my previous post on how to take ownership of files and folders in Windows if you are currently not the owner. Now that you are the owner, let’s get a few more things out of the way:

1. If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.

2. By default permissions are inherited, so if you want custom permissions for a file or folder, you have to first disable inheritance.

3. Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups

If you right-click on a file or folder, choose Properties and click on the Security tab, we can now try to edit some permissions. Go ahead and click the Edit button to get started.

At this point, there are a couple of things you can do. Firstly, you’ll notice that the Allow column is probably greyed out and can’t be edited. This is because of the inheritance I was talking about earlier.

However, you can check items on the Deny column. So if you just want to block access to a folder for a specific user or group, click the Add button first and once added, you can check the Deny button next to Full Control.

When you click the Add button, you have to type in the user name or group name into the box and then click on Check Names to make sure it’s correct. If you don’t remember the user or group name, click on the Advanced button and then just click Find Now. It will show you all the users and groups.

Click OK and the user or group will be added to the access control list. Now you can check the Allow column or Deny column. As mentioned, try to use Deny only for users instead of groups.

Now what happens if we try to remove a user or group from the list. Well, you can easily remove the user you just added, but if you try to remove any of the items that were already there, you’ll get an error message.

In order to disable inheritance, you have to go back to the main Security tab for the file or folder and click on the Advanced button at the bottom.

On Windows 7, you’ll one extra tab for Owner. In Windows 10, they just moved that to the top and you have to click Change. Anyway, in Windows 7, click on Change Permissions at the bottom of the first tab.

On the Advanced Security Settings dialog, uncheck the Include inheritable permissions from this object’s parent box.

When you do that, another dialog box will popup and it will ask you whether you want to convert the inherited permissions to explicit permissions or whether you just want to remove all the inherited permissions.

Unless you really know exactly what permissions you want, I suggest choosing Add (explicit permissions) and then just removing whatever you don’t want afterwards. Basically, clicking on Add will keep all the same permissions, but now they won’t be greyed out and you can click Remove to delete any user or group. Clicking Remove, will start you off with a clean slate.

In Windows 10, it looks slightly different. After clicking on the Advanced button, you have to click on Disable Inheritance.

When you click on that button, you’ll get the same options as in Windows 7, but just in a different form. The Convert option is the same as Add and the second option is the same as Remove.

The only thing you have to understand now is the Effective Permissions or Effective Access tab. So what is effective permissions? Well, let’s see the example above. I have a text file and my account, Aseem, has Full Control. Now what if I add another item to the list so that the group Users is denied Full Control.

The only problem here is that the Aseem account is also part of the Users group. So I have Full Control in one permission and Deny in another, which one wins? Well, as I mentioned above, Deny always overrides Allow, so Deny will win, but we can also confirm this manually.

Click on Advanced and go to the Effective Permissions or Effective Access tab. In Windows 7, click the Select button and type in the user or group name. In Windows 10, click the Select a user link.

In Windows 7, once you select the the user, it will instantly show the permissions in the list box below. As you can see, all of the permissions are unchecked, which makes sense.

In Windows 10, you have to click the View effective access button after selecting the user. You’ll also get a nice red X for no access and a green check mark for allowed access, which is a bit easier to read.

So now you pretty much know all there is to know about Windows file and folder permissions. It does take some playing around yourself in order to get the hang of it all.

The main points to understand are that you need to be the owner in order to edit permissions and that any administrator can take ownership of files and folders regardless of the permissions on those objects. If you have any questions, feel free to post a comment. Enjoy!

Related posts

• Comment signer un PDF File sur Windows

• Comment optimiser le fichier d'échange dans Windows

• Modifier le fichier des hôtes Windows pour bloquer ou rediriger les sites Web

• Comment créer un dossier sécurisé et verrouillé dans Windows XP

• Synchronisez n'importe quel dossier Windows avec Google Drive, OneDrive et Dropbox

• Désactiver l'indexation dans Windows pour de meilleures performances

• Comment Delete Individual Pages à partir d'un PDF File

• Comment restaurer Windows aux paramètres d'usine

• Comment graver une vidéo WMV de Windows Movie Maker sur un DVD

• Comment convertir WebP en GIF sur Windows or Mac

• Exécuter des programmes plus anciens en mode de compatibilité sous Windows 11/10

• Comment supprimer les applications Microsoft par défaut dans Windows 11/10

• Qu'est-ce qu'un OGG File?

• Modifier ou usurper une adresse MAC sous Windows ou OS X

• Comment connecter un projecteur à un ordinateur Windows ou Mac

• Comment changer l'icône du type de fichier dans Windows

• Comment faire pour changer Google Drive Backup and Sync Folder Location

• Comment afficher la taille du dossier dans l'explorateur

• Comment remplacer le Bloc-notes dans Windows par des alternatives

• Activer les composants Windows Tablet PC dans Windows