Como tornar uma pasta somente leitura no Windows?

Navegue suas respostas
5

Então, eu quero evitar escrever em alguns arquivos na pasta. Eu sempre trabalho com pastas back_up em que eu comparo, transfiro dados para projetos de destino. O problema é que às vezes em erro eu edito os arquivos de Back-Up. Existe alguma maneira que eu possa negar a permissão de editar / escrever para mim mesmo? Não quero que os arquivos sejam renomeados / excluídos. Definir o sinalizador somente leitura de pasta é algo que não faz absolutamente nada - depois disso eu posso editar / excluir arquivos sem problema novamente (pelo menos no Windows 8.1). Isso é muito importante para mim - porque por enquanto eu corrompi muitos arquivos back-ups dessa maneira e isso me causa muitos problemas. Alguma idéia?

Estou executando a versão mais recente do Windows 8.1 x64.

    
por Nemo759 23.01.2015 / 08:32

4 respostas

2

Resposta original:

Se for NTFS, você pode usar o recurso de segurança do sistema de arquivos.

  1. Edite a guia "segurança" da pasta, suponho que você não a tenha alterado antes: excluir "usuários autenticados", pode avisá-lo que você deve desativar a herança primeiro, faça isso no "avanço" opção.

  2. Verifique se o UAC está ativado.

Agora, quando você tenta editar / adicionar / excluir qualquer coisa dentro dessa pasta, o UAC irá avisá-lo, você pode até configurá-lo para um nível mais alto que você deve digitar sua senha todas as vezes.

Editar: O método acima é um guia simples a prova de erros, que somente se aplica ao Windows Vista + e requer direitos de administrador e configurações de segurança de arquivos / pastas não revigoradas para começar.

No entanto, se você entender o princípio por trás, poderá fazer isso em praticamente qualquer versão do Windows com NTFS, em qualquer conta de usuário.

Suponha que sua conta normal de trabalho seja A e outra conta "segura" seja B, você pode definir o proprietário da pasta como B e conceder privilégio total a ela (não se esqueça de marcar "substituir todas as permissões de objeto filho por permissões herdáveis". deste objeto "), adicione a conta A como somente leitura, e agora você só pode escrever nela com a conta B, enquanto ainda a lê / usa na conta diária A.

Sem direitos de administrador, não é possível remover o administrador da lista de acesso nem alterar o proprietário se ele fosse administrador. Mas o método deve funcionar de qualquer maneira, também se você criar a pasta, o proprietário deve ser o padrão para você.

PS. Todos acima são baseados na minha experiência, bem-vindo ao conselho, se você tiver um método melhor.

    
por 11.03.2017 / 18:38
1

Romeo está correto, você pode transformar seus arquivos individuais como somente leitura nas propriedades, mas não poderá protegê-lo da exclusão.

Uma sugestão adicional, se você quiser alterar rapidamente vários arquivos para somente leitura.

Abra um prompt de comando e insira o comando attrib +r [path] aproveitando o curinga *

    
por 09.02.2017 / 02:42
1

It's a single folder containing the files. Each time I make a change, I do "Save As" and increment the version number. However, sometimes I accidentally hit "Save" and overwrite my file – Steven Vascellaro

How to make files within a folder read only accessible

Você pode usar ICACLS e negar explicitamente a permissão atributos de gravação a todos os arquivos uma pasta específica e impedir que você (ou qualquer grupo de segurança) sobrescreva ou modifique esses arquivos, mas ainda permita acesso de leitura para abri-los.

Abaixo está um script em lote com variáveis ambientais %userdomain%\%username% para definir o domínio atual (ou nome da máquina local) e o nome de usuário registrado na máquina na qual você executa o script em lote (ou seja, <domain>\<username> ) para negar o acesso à conta ; isso pode ser facilmente substituído por qualquer nome de grupo de segurança de domínio válido, se necessário (por exemplo, <domain>\<securitygroupname> ).

Script em lote

Substitua o valor da variável Folder= para o caminho completo da pasta explícita (ou caminho UNC) para o local que você precisa para tornar os arquivos existentes acessíveis somente para leitura. 

@ECHO ON

SET Folder=C:\Users\User\Desktop\Test
SET Security=%userdomain%\%username%

ICACLS "%Folder%\*" /deny "%Security%":(OI)(WA)
EXIT

Se você observar as permissões de arquivo ACL, verá os atributos de gravação com uma negação explícita agora que se aplica a esta pasta e arquivos .

AquiestáumapastacomdocumentosdetestecomV1,V2eassimpordiante,quejátinhamsidoexecutadospeloscriptemlote.

Sevocêtentarsalvaroarquivo,acaixadediálogosalvarcomoseráexibida,esevocêtentarsobrescreveroarquivoquejáexistecomomesmonomedearquivo,receberáumamensagemdeerrodeacessonegado,poisessearquivoésomenteleitura.acessívelparaestaconta.

Vocêsimplesmentefazumsavecomo,dáaoarquivoumnomediferente,masparaamesmapastaquevocêbloqueoutodososarquivosparaseremacessadossomenteparaleitura,eéaquiquevocêincrementaseunúmeroemumouqualqueroutro.

Todososarquivossalvosrecentementenessapastaagoraterãoosatributosdegravaçãonegadose,portanto,essasrestriçõesdepermissãoserãoaplicadasimediatamenteapósoarquivocomonovonomesersalvonessapasta./p>

Leituraadicionalerecursos

  • Variáveis de ambiente

  • ICACLS 

    /deny Sid:perm explicitly denies the specified user access rights.
    An explicit deny ACE is added for the stated permissions and
    the same permissions in any explicit grant are removed.

WA - write attributes


    inheritance rights may precede either form and are applied
    only to directories:
(OI) - object inherit
por 30.06.2017 / 02:03
-3

Clique com o botão direito na pasta, Propriedades, abaixo de Atributos, defina ReadOnly, Aplicar.

Isso fará com que todos os arquivos nesta pasta (e subpastas, se você selecionar) sejam apenas para leitura. Quando você tentar salvar o arquivo R / O, o software oferecerá a você um nome diferente para Salvar como

    
por 23.01.2015 / 08:36

Tags

Use o protocolo SMB2 ao montar o compartilhamento CIFS em um cliente Unix O botão Iniciar não mostrará o menu Iniciar no Windows 10