最近有个厉害的小伙伴发现了Windows的一个BUG:通过修改文件夹的位置(也就是把文件夹从原来的位置挪到其他地方去),即便是之前没有任何访问或使用权限,也可以打开和浏览了。
更可怕的是,这个BUG在Win7~Win10各个版本上都是存在的。你说这个无所谓?呵呵,是吗?随便什么个账号就可以查看管理员的文件和文件夹(加密的也一样),就跟家里没锁门一样一样滴,不解决它能安心吗?
所以呢,我们要在需要保护的文件夹上用鼠标右键选择“属性”,切换到“安全”选项卡。
在弹出的窗口中大家会看到有两个账户对文件夹也拥有访问权限,一个是Authenticated Users(身份验证的用户)和Users,这正是造成其他用户访问该用户文件夹不再受限的原因。只需取消这两个用户组的权限就OK了。但没那么简单,不是删除或者直接修改就行的哦。
继续点击右下角的“高级”按钮打开高级安全设置窗口,点击左下角的“更改权限”按钮。
在重新打开的窗口中“禁用继承”按钮就会由灰色不可用变为可用。
选中需要修改权限的用户组,然后点击下方的“禁用继承”,这时会弹出“阻止继承”警告窗口,询问“你要对目前继承的权限采取何种操作?”。
选择“将已继承的权限转换为此对象的显式权限”,这时就会有一个应用已更改的安全设置到文件夹的过程,等待应用完毕,再回到然后之前的“属性”窗口修改这两个用户组的权限,就会发现原来灰色不可修改的权限就变为可修改状态了。然后更改权限,把Authenticated Users和Users用户组的权限取消掉,或直接删除这两个用户组即可。
但有个小小的问题,取消Authenticated Users用户组的权限之后,会导致当前系统用户也无法访问自己的用户文件夹,打开用户文件夹时会弹出“你当前无权访问该文件夹”警告窗口,不过点击“继续”即可永久获取访问权限。而其他的用户就再也没有权限访问这个用户文件夹了,这么设置后我们的本地数据才能真真正正的安全呢。