Windowsでファイルとフォルダのアクセス許可を設定する方法

通常、 Windows(Windows)のアクセス許可について心配する必要はありません。これは、オペレーティングシステム(operating system)によって既に処理されているためです。各ユーザーには独自のプロファイルと独自の権限セットがあり、ファイルやフォルダーへの不正アクセスを防ぎます。

ただし、他のユーザーがデータにアクセスできないようにするために、一連のファイルまたはフォルダーのアクセス許可を手動で構成したい場合があります。この投稿は、他の「人」もあなたが使用している同じコンピューターにアクセスできることを前提としています。

そうでない場合は、ハードドライブを暗号化するだけでもかまいません。それだけです。ただし、家族や友人(family or friends)など、他の人がコンピューターにアクセスできる場合は、アクセス許可が役立ちます。

もちろん、ファイル属性を使用したり、コマンドプロンプト(command prompt)を使用してデータを非表示にしたりして、ファイルやフォルダーを非表示にするなど、他の方法もあります。必要に応じて、 Windows(Windows)でドライブ全体を非表示にすることもできます。

他のユーザーとファイルを共有するためのアクセス許可を設定する場合は、非表示のネットワーク共有(hidden network share)の作成、またはコンピューター、タブレット、電話間でファイルを共有する方法に関する私の投稿を確認してください。

フォルダーロック

データセキュリティ

フォルダまたはファイルのアクセス許可(folder or file permissions)をいじる必要がある他の唯一の機会は、データにアクセスしようとしたときにアクセス許可が拒否されたというエラーが発生(Permission Denied error)した場合です。これは、現在のユーザーアカウント(user account)に属し(t belong)ていないファイルの所有権を取得し、引き続きそれらにアクセスできることを意味します。

これは、ファイルまたはフォルダーにアクセス許可を設定しても、そのファイルまたはフォルダーのセキュリティが保証されないことを意味するため(file or folder)重要(file or folder)です。Windowsでは、任意のWindows PCの管理者が、一連のファイルとフォルダーの所有権を取得することにより、それらのアクセス許可を上書きできます。所有権を取得したら、独自の権限を設定できます。

では、これは英語(English)で何を意味するのでしょうか?基本的(Basically)に、他の人に見られたくないデータがある場合は、そのデータをそのコンピューターにまったく保存しないか、TrueCryptなどの暗号化ツール(encryption tool)を使用する必要があります。

技術に精通した読者の場合、おそらく「ちょっと(Hey)待ってください。TrueCryptはセキュリティの脆弱性のために廃止されたので、使用しないでください!」と言うでしょう。そうですね、それは正しいですが、 TrueCryptは独立した組織によって(organization and Phase)監査されており(TrueCrypt has been audited)、フェーズIとフェーズII(Phase II)は完了しています。

ダウンロードする必要がある唯一のバージョンは、 GitHubの検証済みミラーにアップロードされたTrueCrypt7.1aです。TrueCryptの使用にまったく慣れていない場合、私が持っている他の唯一の提案は、 TrueCryptの後継であるVeraCryptですが、多くの欠陥を修正しました。

ファイルとフォルダのアクセス許可

これらすべてが邪魔になったので、Windowsでのアクセス許可について説明しましょう。Windowsの(Windows)すべてのファイル(Every file)とすべてのフォルダーには、独自のアクセス許可のセットがあります。アクセス許可は、ユーザーとそれに対応する権限を持つアクセス制御リストに分類できます。(Access Control Lists)これは、上部にユーザーリスト、下部に権限がある例です。

編集権限

権限も継承されるかどうかのどちらかです。通常、Windowsでは(Windows)、すべてのファイルまたはフォルダーが親フォルダー(parent folder)からアクセス許可を取得します。この階層は、ハードドライブのルートまでずっと続きます。最も単純な権限には、少なくとも3人のユーザーがいます。SYSTEM、現在ログインしているユーザーアカウント、およびAdministratorsグループです。

これらのアクセス許可は通常、ハードドライブのC:\Users\Usernameこれらのアクセス許可にアクセスするには、ファイルまたはフォルダーを右クリックし、[(file or folder)プロパティ(Properties)]を選択して、[セキュリティ(Security)]タブをクリックします。特定のユーザーの権限を編集するには、そのユーザーをクリックしてから、[編集(Edit)]ボタンをクリックします。

Windowsのアクセス許可

上記の例のように、アクセス許可がグレー表示されている場合、アクセス許可は含まれているフォルダーから継承されていることに注意してください。継承されたアクセス許可を削除する方法については、以下で詳しく説明しますが、最初に、さまざまな種類のアクセス許可について理解しましょう。

権限の種類

Windowsには、基本的に6種類のアクセス許可があります。フルコントロール(Full Control)変更(Modify)読み取りと実行(Read & Execute)フォルダーの内容の一覧(List Folder Contents)表示、読み取り(Read)書き込み(Write)です。フォルダーの内容の一覧(List Folder Contents)表示は、フォルダー専用の唯一のアクセス許可です。より高度な属性がありますが、それらについて心配する必要はありません。

では、これらの各権限はどういう意味ですか?さて、これはマイクロソフトのWebサイトからの素晴らしいチャートで、ファイルとフォルダーに対する各アクセス許可の意味を示しています。

Windowsのアクセス許可の意味

各権限が何を制御するかを理解したので、いくつかの権限を変更して結果を確認してみましょう。

編集権限

アクセス許可を編集する前に、ファイルまたはフォルダー(file or folder)の所有権を持っている必要があります。所有者が別のユーザーアカウント(user account)、またはローカルシステムやTrustedInstaller(Local System or TrustedInstaller)などのシステムアカウント(system account)である場合、権限を編集することはできません。

あなたが現在所有者でない場合、Windowsでファイルとフォルダの所有権を取得する方法について(how to take ownership of files and folders in Windows)の私の以前の投稿を読んでください。あなたが所有者になったので、もう少し邪魔にならないようにしましょう。

  1. ユーザーのフォルダーにフルコントロール( Full Control)のアクセス許可を設定すると、ユーザーは、それらのファイルまたはサブフォルダーに設定されているアクセス許可に関係なく、任意のファイルまたはサブフォルダーを削除できます。
  2. デフォルトではアクセス許可が継承されるため、ファイルまたはフォルダーのカスタムアクセス許可が必要な場合は、最初に継承を無効にする必要があります。
  3. 権限の拒否は権限の許可を上書きするため、グループではなく、特定のユーザーに対してのみ、できればそれらを慎重に使用してください

ファイルまたはフォルダ(file or folder)を右クリックし、 [プロパティ(Properties)]を選択して[セキュリティ(Security)]タブをクリックすると、いくつかの権限の編集を試みることができます。先に進み、[編集(Edit)]ボタンをクリックして開始します。

編集権限

この時点で、できることがいくつかあります。まず、 [許可](Allow)列がおそらくグレー表示されており、編集できないことに気付くでしょう。これは、先ほどお話しした継承によるものです。

ファイルの権限

ただし、[拒否(Deny)]列の項目を確認できます。したがって、特定のユーザーまたはグループのフォルダへのアクセスをブロックするだけの場合は、最初に[(user or group)追加(Add)]ボタンをクリックし、追加したら、[フルコントロール( Full Control)]の横にある[拒否(Deny)]ボタンをオンにします。

ユーザーまたはグループを追加する

[追加(Add)]ボタンをクリックするときは、ボックスにユーザー名またはグループ名を入力してから、[(user name or group name)名前の確認( Check Names)]をクリックして正しいことを確認する必要があります。ユーザー名またはグループ名(user or group name)を覚えていない場合は、[詳細設定]ボタン(Advanced button)をクリックしてから、[今すぐ検索(Find Now)]をクリックしてください。すべてのユーザーとグループが表示されます。

すべてのユーザーグループを検索

[OK](Click OK)をクリックすると、ユーザーまたはグループが(user or group)アクセス制御リスト(access control list)に追加されます。これで、 [許可](Allow)列または[拒否(Deny)]列を確認できます。前述のように、グループではなくユーザーに対してのみ拒否を使用するようにしてください。(Deny)

権限ウィンドウを拒否する

リストからユーザーまたはグループ(user or group)を削除しようとするとどうなりますか。追加したユーザーは簡単に削除できますが、既に存在するアイテムを削除しようとすると、エラーメッセージが表示さ(error message)れます。

権限を削除できません

継承を無効にするには、ファイルまたはフォルダのメインの(file or folder)[セキュリティ]タブ(Security tab)に戻り、下部にある[詳細設定(Advanced)]ボタンをクリックする必要があります。

高度な権限

Windows 7では、所有者(Owner)用に1つの追加タブがあります。Windows 10では、それを一番上に移動しただけなので、[変更(Change)]をクリックする必要があります。とにかく、Windows 7では、最初のタブの下部にある[アクセス許可の変更]をクリックします。( Change Permissions)

権限の変更

[セキュリティ(Advanced Security Settings)の詳細設定]ダイアログで、[このオブジェクトの親から継承可能なアクセス許可を含める(Include inheritable permissions from this object’s parent)]チェックボックスをオフにします。

継承可能な権限を許可する

これを行うと、別のダイアログボックス(dialog box)がポップアップ表示され、継承されたアクセス許可を明示的なアクセス許可に変換するか、継承されたすべてのアクセス許可を削除するかを尋ねられます。

明示的な権限

必要なアクセス許可が本当に正確にわからない場合は、 [追加(Add)](明示的なアクセス許可)を選択し、後で不要なものを削除することをお勧めします。基本的に、[(Basically)追加(Add)]をクリックすると、すべて同じ権限が保持されますが、グレー表示されなくなり、[削除]をクリックして(Remove)ユーザーまたはグループ(user or group)を削除できます。[削除(Remove)]をクリックすると、きれいな状態で開始されます。

Windows 10では、外観が少し異なります。[詳細設定(Advanced)]ボタンをクリックした後、 [継承を無効(Disable Inheritance)にする]をクリックする必要があります。

継承を無効にする

そのボタンをクリックすると、Windows 7と同じオプションが表示されますが、形式が異なります。[変換(Convert)]オプションは[追加(Add)]と同じで、2番目のオプションは[削除(Remove)]と同じです。

権限の変換

ここで理解する必要があるのは、 [有効なアクセス許可(Effective Permissions)]または[有効なアクセス(Effective Access)]タブだけです。では、効果的な権限とは何ですか?さて、上の例を見てみましょう。私はテキストファイル(text file)を持っており、私のアカウントであるAseemにはフルコントロール(Full Control)があります。ここで、リストに別のアイテムを追加して、グループUsersが(Users)フルコントロール( Full Control)を拒否された場合はどうなりますか。

フルコントロールを拒否

ここでの唯一の問題は、AseemアカウントもUsersグループの一部であるということです。だから私はある許可でフルコントロールを持ち、別の(Control)許可で拒否(permission and Deny)します、どちらが勝ちますか?さて、前述したように、Denyは常に(Deny)Allowをオーバーライドするため、Denyが勝ちますが、これを手動で確認することもできます。

[詳細設定(Advanced)]をクリックして、[有効なアクセス許可](Effective Permissions) または[有効なアクセス(or Effective Access)]タブに移動します。Windows 7では、[選択]ボタンを(Select button and type)クリックして、ユーザー名またはグループ名(user or group name)を入力します。Windows 10では、[ユーザーの選択(Select a user)]リンクをクリックします。

Windows 7では、ユーザーを選択すると、下のリストボックス(list box below)にアクセス許可がすぐに表示されます。ご覧のとおり、すべての権限がオフになっています。これは理にかなっています。

有効な権限

Windows 10では、ユーザーを選択した後、 [有効なアクセス( View effective access)の表示]ボタンをクリックする必要があります。また、アクセスがない場合は赤いXが表示され、アクセスが許可されている場合は緑のチェックマーク(check mark)が表示されます。これは少し読みやすくなっています。

効果的なアクセス

これで、 Windowsのファイルとフォルダーのアクセス許可(Windows file and folder permissions)について知っておくべきことがほぼすべてわかったはずです。すべてのコツをつかむには、自分で遊んでみる必要があります。

理解しておくべき主なポイントは、アクセス許可を編集するには所有者である必要があり、管理者はそれらのオブジェクトのアクセス許可に関係なく、ファイルとフォルダーの所有権を取得できるということです。ご不明な点がございましたら、お気軽にコメントを投稿してください。楽しみ!



About the author

私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!



Related posts