Mengatur izin untuk folder di Windows. Izin file dan folder di NTFS Siapa yang diberi hak akses

Informasi diambil dari Bab Tiga Belas Panduan Administrator Windows 2000. Ditulis oleh William R. Stanek.

Pada volume NTFS, Anda dapat menyetel izin keamanan untuk file dan folder. Izin ini memberikan atau menolak akses ke file dan folder. Untuk melihat izin keamanan saat ini, lakukan hal berikut:

Memahami Izin File dan Folder

Tabel 13-3 menunjukkan izin dasar yang berlaku untuk file dan folder.
Ada izin akses file dasar berikut: Kontrol Penuh, Modifikasi, Baca & Jalankan, Baca dan Tulis.
Untuk folder, izin dasar berikut berlaku: Kontrol Penuh, Modifikasi, Baca & Jalankan, Daftar Isi Folder, Baca dan Tulis.

Saat mengatur izin untuk file dan folder, Anda harus selalu mempertimbangkan hal berikut:

Anda hanya perlu memiliki izin Baca untuk menjalankan skrip. Izin Eksekusi File (izin Eksekusi File khusus) bersifat opsional.
Akses ke pintasan dan objek terkait memerlukan izin Baca.
Izin Tulis ke file (Izin khusus Tulis Data) dengan tidak adanya izin Hapus file (Hapus izin khusus) masih memungkinkan pengguna untuk menghapus konten file.
Jika pengguna memiliki izin Kontrol Penuh dasar pada folder, mereka dapat menghapus file apa pun di folder tersebut, terlepas dari izin pada file tersebut.

Tabel 13-3 - Izin dasar untuk file dan folder di Windows 2000

Resolusi Dasar Nilai untuk folder Artinya untuk file
Membaca Mengizinkan menjelajahi folder dan melihat daftar file dan subfolder Memungkinkan melihat dan mengakses isi file
Menulis Memungkinkan menambahkan file dan subfolder Memungkinkan menulis data ke file
Mengizinkan menjelajahi folder dan melihat daftar file dan subfolder; diwarisi oleh file dan folder Mengizinkan melihat dan mengakses konten file, serta menjalankan file yang dapat dieksekusi
Mengizinkan menjelajahi folder dan melihat daftar file dan subfolder; hanya diwarisi oleh folder Tak dapat diterapkan
Memodifikasi Mengizinkan melihat konten dan membuat file dan subfolder; memungkinkan penghapusan folder Mengizinkan membaca dan menulis data ke file; memungkinkan penghapusan file
Kontrol penuh Memungkinkan melihat konten dan membuat, memodifikasi, dan menghapus file dan subfolder Memungkinkan membaca dan menulis data, serta memodifikasi dan menghapus file

Izin dasar dibuat dengan mengelompokkan izin khusus ke dalam grup logis, yang ditunjukkan pada Tabel 13-4 (untuk file) dan 13-5 (untuk folder). Izin khusus dapat diberikan secara individual menggunakan opsi konfigurasi lanjutan. Saat mempelajari tentang izin file khusus, perhatikan hal berikut:
Jika hak akses tidak ditentukan secara eksplisit untuk grup atau pengguna, maka akses ke file ditolak untuk mereka.
Saat menghitung izin efektif pengguna, semua izin yang diberikan kepada pengguna, serta grup tempat pengguna menjadi anggota, diperhitungkan. Misalnya, jika pengguna GeorgeJ memiliki akses Baca, dan pada saat yang sama adalah anggota grup Teknisi, yang memiliki akses Ubah, maka sebagai hasilnya, GeorgeJ memiliki akses Ubah. Jika grup Teknisi termasuk dalam grup Administrator dengan Kontrol Penuh, maka GeorgeJ akan memiliki kontrol penuh atas file tersebut.

Tabel 13-4 - Izin Khusus untuk File

Izin Khusus Kontrol penuh Memodifikasi Baca & Jalankan Membaca Menulis
Jalankan File X X X
Baca Data X X X X
X X X X
X X X X
Tulis Data X X X
Tambahkan Data X X X
X X X
X X X
Menghapus X X
X X X X X
X
X

Tabel 13-5 memperlihatkan izin khusus yang digunakan untuk membuat izin folder dasar. Saat mempelajari tentang izin folder khusus, perhatikan hal berikut:

Saat Anda menyetel izin pada folder induk, Anda dapat mencocokkan izin file dan subfolder dengan izin folder induk saat ini. Untuk melakukan ini, pilih kotak centang Setel Ulang Izin Pada Semua Objek Anak Dan Aktifkan Penyebaran Izin yang Diwariskan.
File yang dibuat mewarisi beberapa izin dari objek induk. Izin ini ditampilkan sebagai izin file default.

Tabel 13-5 - Izin khusus untuk folder

Izin Khusus Kontrol penuh Memodifikasi Baca & Jalankan Daftar Isi Folder Membaca Menulis
Ikhtisar folder (Folder Traverse) X X X X
Isi folder (Daftar Folder) X X X X X
Baca Atribut X X X X X
Baca Atribut yang Diperpanjang X X X X X
Buat File X X X
Buat Folder X X X
Menulis Atribut X X X
Tulis Atribut yang Diperluas X X X
Menghapus subfolder dan file (Hapus Subfolder dan File) X
Menghapus X X
Baca Izin X X X X X X
Ubah Izin X
Perubahan kepemilikan (Ambil Kepemilikan) X

Mengatur izin untuk file dan folder

Untuk mengatur izin untuk file dan folder, lakukan hal berikut:

1. Dalam pilih file atau folder dan klik klik kanan tikus.
2. PADA menu konteks pilih tim Properti dan dalam dialog buka tab Keamanan ditunjukkan pada Gambar 13-12.


Gambar 13-12 - Mengatur izin dasar untuk file atau folder pada tab Keamanan
3. Terdaftar Nama daftar pengguna atau grup yang memiliki akses ke file atau folder. Untuk mengubah izin bagi pengguna atau grup ini, lakukan hal berikut:

Pilih pengguna atau grup yang izinnya ingin Anda ubah.

Gunakan Daftar Izin: (Izin) untuk mengatur atau mencabut izin.

Nasihat. Kotak centang izin yang diwariskan berwarna abu-abu. Untuk mencabut izin yang diwariskan, balikkan.
4. Untuk mengatur izin bagi pengguna, kontak, komputer, atau grup yang tidak terdaftar Nama, tekan tombolnya Menambahkan. Kotak dialog yang ditunjukkan pada Gambar 13-13 akan muncul.


Gambar 13-13 - Pilih pengguna, komputer, dan grup yang Anda perlu izinkan atau tolak aksesnya.
5. Gunakan Kotak Dialog Pilihan: Pengguna, Komputer atau Grup (Pilih Pengguna, Komputer, Atau Grup) untuk memilih pengguna, komputer, atau grup yang ingin Anda tetapkan izin aksesnya. Jendela ini berisi bidang yang dijelaskan di bawah ini:

Cari di (Lihat Di) Daftar tarik-turun ini memungkinkan Anda melihat akun yang tersedia dari domain lain. Termasuk daftar domain saat ini, domain tepercaya, dan sumber daya lain yang tersedia. Untuk melihat semua akun dalam folder, pilih Seluruh Direktori.

Nama Kolom ini menampilkan akun yang ada untuk domain atau sumber daya yang dipilih.

Menambahkan Tombol ini menambahkan nama yang dipilih ke daftar nama yang dipilih.

Periksa Nama Tombol ini memungkinkan Anda untuk memeriksa nama pengguna, komputer, atau grup dalam daftar nama yang dipilih. Ini bisa berguna saat nama dimasukkan secara manual dan Anda perlu memastikannya benar.

6. Terdaftar Nama sorot pengguna, kontak, komputer, atau grup yang akan dikonfigurasi, lalu pilih atau kosongkan kotak centang di Izin: (Izin) untuk menentukan hak akses. Ulangi langkah yang sama untuk pengguna, komputer, atau grup lain.
7. Setelah selesai, tekan tombol OKE.

Audit sumber daya sistem

Kegunaan audit adalah Jalan terbaik untuk melacak peristiwa pada sistem Windows 2000. Audit dapat digunakan untuk mengumpulkan informasi yang berkaitan dengan penggunaan sumber daya. Contoh kejadian yang akan diaudit mencakup akses file, logon, dan perubahan konfigurasi sistem. Setelah audit objek diaktifkan, entri ditulis ke log keamanan sistem setiap kali ada upaya untuk mengakses objek tersebut. Log keamanan dapat dilihat dari snap-in Penampil Acara.

Catatan. Untuk mengubah sebagian besar pengaturan audit, Anda harus masuk sebagai Administrator atau anggota grup Administrator, atau memiliki Kelola Log Audit Dan Keamanan dalam kebijakan kelompok.

Menetapkan kebijakan audit

Menerapkan kebijakan audit sangat meningkatkan keamanan dan integritas sistem. Hampir semua sistem komputer jaringan harus dikonfigurasi dengan pencatatan keamanan. Pengaturan kebijakan audit tersedia di snap-in Kebijakan Grup. Dengan komponen ini, Anda dapat menetapkan kebijakan audit untuk seluruh situs, domain, atau unit organisasi. Kebijakan juga dapat diatur untuk workstation atau server pribadi.

Setelah memilih wadah Kebijakan Grup yang diperlukan, Anda dapat mengonfigurasi kebijakan audit sebagai berikut:

1. Seperti yang ditunjukkan pada Gambar 13-14, simpul dapat ditemukan dengan bergerak ke bawah pohon konsol: Konfigurasi Komputer, Konfigurasi Windows (Pengaturan Windows), Pengaturan keamanan, Kebijakan Lokal, Kebijakan Audit.


Gambar 13-14 - Mengonfigurasi kebijakan audit menggunakan simpul Kebijakan Audit di Kebijakan Grup.
2. Ada kategori audit berikut:

Acara Logon Akun Audit memantau peristiwa yang terkait dengan login dan logout pengguna.

Manajemen Akun Audit melacak semua acara yang terkait dengan manajemen akun, alat snap-in. Entri audit muncul saat akun pengguna, komputer, atau grup dibuat, dimodifikasi, atau dihapus.

Memantau peristiwa akses Direktori Aktif. Entri audit dibuat setiap kali pengguna atau komputer mengakses direktori.

Memantau peristiwa masuk dan keluar, serta jarak jauh koneksi jaringan.

Melacak penggunaan sumber daya sistem file, direktori, share, dan objek Active Directory.

Perubahan Kebijakan Audit melacak perubahan pada kebijakan penetapan hak pengguna, kebijakan audit, atau kebijakan kepercayaan.

Melacak setiap upaya pengguna untuk menggunakan hak atau hak istimewa yang diberikan. Misalnya, hak untuk mengarsipkan file dan direktori.

Catatan. Kebijakan Penggunaan Hak Istimewa Audit tidak melacak kejadian yang terkait dengan akses sistem, seperti menggunakan hak logon interaktif atau mengakses komputer dari jaringan. Peristiwa ini dilacak oleh kebijakan Peristiwa Logon Audit.

Pelacakan Proses Audit melacak proses sistem dan sumber daya yang mereka gunakan.

Peristiwa Sistem Audit memonitor peristiwa startup, restart, atau shutdown komputer, serta peristiwa yang memengaruhi keamanan sistem atau muncul di log keamanan.

3. Untuk mengonfigurasi kebijakan audit, klik dua kali kebijakan yang diperlukan, atau pilih perintah dari menu konteks kebijakan yang dipilih. Properti. Ini akan membuka kotak dialog. Pengaturan kebijakan keamanan lokal (Properti).
4. Kotak centang Tentukan Pengaturan Kebijakan Ini. Kemudian centang atau hapus centang Kesuksesan dan Kegagalan. Audit yang berhasil berarti membuat entri audit untuk setiap peristiwa yang berhasil (misalnya, upaya masuk yang berhasil). Audit kegagalan berarti membuat entri audit untuk setiap kejadian yang gagal (seperti upaya login yang gagal).
5. Setelah selesai, klik tombol OKE.

Mengaudit operasi file dan folder

Jika kebijakan diaktifkan Akses Objek Audit, Anda dapat menggunakan audit pada tingkat folder dan file individual. Ini akan memungkinkan Anda melacak penggunaannya secara akurat. Kesempatan ini hanya tersedia pada volume dengan sistem file NTFS.

Untuk mengonfigurasi audit file dan folder, lakukan hal berikut:

1. PADA Penjelajah ( penjelajah jendela) pilih file atau folder yang ingin Anda siapkan auditnya. Di menu konteks, pilih perintah Properti.
2. Buka tab Keamanan, lalu klik tombol Canggih.
3. Di kotak dialog, klik tab Audit ditunjukkan pada Gambar 13-15.


Gambar 13-15 Mengonfigurasi kebijakan audit untuk file atau folder individual pada tab Audit.
4. Agar setelan audit diwariskan dari objek induk, kotak centang Izinkan Entri Audit yang Dapat Diwariskan Dari Induk Untuk Disebarkan Ke Objek Ini harus dipilih.
5. Agar objek anak mewarisi pengaturan audit objek saat ini, pilih kotak centang Setel ulang item audit untuk semua objek anak dan aktifkan migrasi item audit yang diwariskan (Atur Ulang Entri Audit Pada Semua Objek Anak Dan Aktifkan Penyebaran Entri Audit yang Diwariskan).
6. Gunakan Daftar Menghapus.
7. Menambahkan agar kotak dialog muncul OKE, kotak dialog akan muncul. Elemen audit untuk Nama folder atau file ditunjukkan pada Gambar 13-16.

Catatan. Jika Anda ingin melacak aktivitas semua pengguna, gunakan grup khusus Semua orang (Semua orang). Jika tidak, pilih masing-masing pengguna atau grup dalam kombinasi apa pun untuk audit.


Gambar 13-16 - Kotak dialog Elemen audit untuk Nama folder atau file(Auditing Entri Untuk Folder Baru) digunakan untuk mengatur entri audit ke pengguna, kontak, komputer, atau grup.
8. Terapkan (Lamar Ke).
9. Centang kotaknya Kesuksesan dan/atau Kegagalan untuk peristiwa audit yang diperlukan. Audit sukses berarti membuat entri audit untuk acara sukses (misalnya, berhasil membaca file). Audit kegagalan berarti membuat entri audit untuk acara yang gagal (misalnya, upaya yang gagal untuk menghapus file). Acara untuk audit sama dengan izin khusus (Tabel 13-4 dan 13-5) dengan pengecualian sinkronisasi file dan folder offline, yang tidak dapat diaudit.
10. Setelah selesai, klik tombol OKE. Ulangi langkah-langkah ini untuk menyiapkan audit untuk pengguna, grup, atau komputer lain.

Mengaudit Objek Direktori Aktif

Jika kebijakan diaktifkan Akses Layanan Direktori Audit, Anda dapat menggunakan audit tingkat objek Active Directory. Ini akan memungkinkan Anda melacak penggunaannya secara akurat.

Untuk mengonfigurasi audit objek, lakukan hal berikut:

1. dalam sekejap Active Directory - pengguna dan komputer (Active Directory Users And Computers) pilih wadah objek.
2. Klik kanan pada objek yang akan diaudit dan pilih perintah dari menu konteks Properti.
3. Buka tab Keamanan dan tekan tombol Canggih.
4. Buka tab Audit kotak dialog Pengaturan Kontrol Akses. Agar setelan audit diwariskan dari objek induk, kotak centang Izinkan Entri Audit yang Dapat Diwariskan Dari Induk Untuk Disebarkan Ke Objek Ini harus dipilih.
5. Gunakan Daftar Entri Audit untuk memilih pengguna, komputer, atau grup yang aktivitasnya akan dipantau. Untuk menghapus akun dari daftar ini, pilih dan klik Menghapus.
6. Untuk menambahkan akun, klik tombol Menambahkan. Sebuah kotak dialog akan muncul Pilihan: Pengguna, Kontak, Komputer atau Grup (Pilih Pengguna, Kontak, Komputer, Atau Grup), tempat Anda memilih akun untuk ditambahkan. Saat Anda menekan OKE, kotak dialog akan muncul. Elemen audit untuk Nama folder atau file(Audit Entri Untuk Folder Baru).
7. Jika Anda perlu menyempurnakan objek untuk menerapkan setelan audit, gunakan daftar drop-down Terapkan (Lamar Ke).
8. Centang kotaknya Kesuksesan dan/atau Kegagalan untuk peristiwa audit yang diperlukan. Audit yang berhasil berarti membuat entri audit untuk setiap peristiwa yang berhasil (misalnya, berhasil membaca file). Audit kegagalan berarti membuat entri audit untuk setiap peristiwa yang gagal (misalnya, upaya yang gagal untuk menghapus file).
9. Setelah selesai, klik tombol OKE. Ulangi langkah-langkah ini untuk menyiapkan audit untuk pengguna, kontak, grup, atau komputer lain.


Materi diambil dari buku “Windows 2000 Administrator's Guide”. Ditulis oleh William R. Stanek. Hak Cipta © 1999 Microsoft Corporation. Semua hak dilindungi undang-undang.

Sistem file NTFS memungkinkan Anda mengonfigurasi izin akses ke folder atau file individual untuk setiap pengguna. Anda memiliki hak untuk mengonfigurasi akses ke folder/file seperti yang Anda inginkan: menutup akses ke file Anda untuk beberapa pengguna dan membuka akses ke pengguna lain. Dalam hal ini, yang pertama akan dapat bekerja dengan dokumen Anda, dan yang terakhir akan melihat jendela dengan pesan " Akses file ditolak". Namun kemampuan untuk mengonfigurasi akses ke folder/file tidak terbatas pada apakah pengguna dapat menjangkau dokumen Anda atau tidak. Anda dapat menentukan izin akses. Jadi, beberapa pengguna hanya dapat membaca dokumen, sementara yang lain dapat mengubahnya.

Bagaimana cara membuka atau menutup akses ke file atau folder di Windows?

Untuk mengatur izin untuk file/folder, pilih item tersebut Properti dalam menu konteks dari file/folder yang diberikan. Di jendela yang terbuka, buka tab Keamanan. Ada dua cara untuk mengatur hak akses di depan Anda.

  1. Kami menekan tombol Mengubah. Kemudian kita melihat gambar berikut:
    Di jendela ini, kita dapat menambah atau menghapus pengguna atau seluruh grup pengguna yang ingin kita atur hak aksesnya ke objek ini. Untuk tujuan ini, Anda harus menggunakan tombol Menambahkan dan Menghapus. Setelah Anda memilih pengguna yang ingin Anda atur hak aksesnya, pilih satu per satu dan beri mereka hak yang sesuai berdasarkan berbagai . Untuk mengizinkan atau, sebaliknya, menolak akses, Anda harus mencentang item yang sesuai Untuk menyimpan perubahan, klik Berlaku, kemudian OKE.
  2. Klik tombolnya Selain itu. Jendela ini menyediakan opsi tambahan untuk mengatur hak akses ke objek.

    Fungsionalitas yang disajikan di paragraf pertama terdapat di tab Izin. Tombol Menambahkan dan Menghapus Anda dapat menambahkan pengguna ke daftar atau menghapusnya. Untuk menyetel izin yang sesuai untuk pengguna yang dipilih atau , gunakan tombol Mengubah.

    Di menu tarik-turun, Anda dapat memilih jenis izin (izinkan atau tolak), dan dalam kasus folder, Anda dapat memilih ruang lingkup aturan ini Seperti yang Anda lihat, jendela ini menyediakan semua objek yang sama . Tapi jika Anda menekan tombol Tampilkan izin tambahan, maka kamu akan menjadi utuh.

    Pilihan izin yang sesuai dilakukan dengan menambahkan tanda centang di depan item yang sesuai.

    Tab Audit memungkinkan Anda menyiapkan dokumentasi berbagai upaya akses ke file/folder. Jadi, Anda dapat diberitahu setiap kali seseorang berhasil atau tidak berhasil membuka folder/file, ketika seseorang mengubah nama atau konten dokumen, dan sebagainya. Anda dapat mengaudit aktivitas yang berhasil dan tidak berhasil. Untuk audit, Anda juga dapat mengonfigurasi cakupannya. Data terdokumentasi dapat dilihat di Log Peristiwa.

    Tab Hak akses yang sah akan menunjukkan hak akses ke objek ini untuk pengguna yang dipilih.

Izinkan akses atau tolak akses?

Sebelum Anda mulai mencentang kotak untuk setiap pengguna, Anda harus mengetahui hal berikut: hak akses harus dikonfigurasi secara eksplisit. Ini berarti izin eksplisit harus diperoleh untuk mengakses objek. Tetapi agar tidak ada akses ke objek, cukup dengan tidak memberikan izin sama sekali. Lagi pula, jika Anda tidak menentukan izin akses secara eksplisit, pengguna tidak akan dapat mengakses objek ini. Oleh karena itu, muncul pertanyaan yang masuk akal mengapa jenis izin diperlukan melarang? Dan untuk ini, Anda perlu mengetahui dua aturan lagi:

  1. Jenis izin melarang lebih diutamakan daripada jenis mengizinkan.
  2. Total y untuk pengguna diperoleh dengan menjumlahkan semua aturan akses ke objek yang diberikan.

Jika seharusnya tidak ada pertanyaan dengan poin pertama, maka poin kedua membutuhkan penjelasan. Pertimbangkan sebuah contoh: jika folder map pengguna biasa pengguna telah membaca dan menulis izin, dan grup Pengguna memiliki izin hanya-baca pada folder tersebut map, lalu total hak akses untuk pengguna pengguna akan mengizinkan membaca dan menulis relatif terhadap folder ini, yang bertentangan dengan kebijakan bahwa Pengguna hanya dapat membaca folder ini. Itu sebabnya Anda memerlukan jenis izin melarang. Jika, menurut satu kebijakan, pengguna harus memiliki akses ke file, tetapi tidak dengan cara lain, maka perlu untuk secara eksplisit menolak akses ke file tersebut, karena jika tidak, dia akan memilikinya, dan ini bertentangan dengan kebijakan kedua.

Untuk memfasilitasi penjumlahan semua aturan akses ke objek yang ada tab Hak akses yang sah.

Pengguna, Administrator, Pengguna yang Diautentikasi, dan sebagainya

Selain semua hal di atas, Anda perlu tahu bahwa semua pengguna, terlepas dari hak akses yang dikonfigurasi, secara default termasuk dalam grup Pengguna. Dan secara default, pada semua objek (kecuali untuk beberapa objek sistem operasi), pengguna grup ini memiliki akses baca dan ubah. Dan inilah pengguna dari grup Administrator Secara default, mereka memiliki akses penuh ke semua objek sistem. Ke grup pengguna Diverifikasi termasuk semua pengguna yang masuk. Izin akses mereka kira-kira sama dengan pengguna biasa.

Mengetahui hal ini, Anda tidak perlu repot memberikan akses penuh ke pengguna tertentu dengan hak administratif, atau menyetel izin baca dan tulis untuk pengguna biasa. Semua ini sudah dilakukan.

Selain itu, Anda tidak boleh menghapus grup di atas dari hak akses ke objek apa pun. Juga, jangan mengeluarkan larangan akses untuk grup ini. Bahkan jika Anda adalah pengguna dengan hak administratif, menolak akses ke grup Pengguna ke objek apa pun akan langsung memukul leher Anda, karena Anda juga pengguna grup ini. Oleh karena itu, berhati-hatilah dan jangan mencoba melakukan perubahan pada pengaturan default.

Komputer yang menjalankan sistem operasi Windows dapat bekerja dengan berbagai sistem file seperti FAT32 dan NTFS. Tanpa membahas kesamaan, satu hal dapat dikatakan bahwa mereka berbeda dalam hal utama - sistem file NTFS memungkinkan Anda untuk mengonfigurasi pengaturan keamanan untuk setiap file atau folder (direktori). Itu. Untuk setiap file atau folder, sistem file NTFS menyimpan apa yang disebut ACL (Access Control List), yang mencantumkan semua pengguna dan grup yang memiliki hak akses tertentu ke berkas yang diberikan atau map. Sistem file FAT32 tidak memiliki kemampuan ini.

Dalam sistem file NTFS, setiap file atau folder dapat memiliki hak keamanan berikut:

  • Membaca- Memungkinkan menjelajahi folder dan melihat daftar file dan subfolder, melihat dan mengakses konten file;
  • Rekaman- Memungkinkan menambahkan file dan subfolder, menulis data ke file;
  • Membaca dan Eksekusi- Mengizinkan menjelajahi folder dan melihat daftar file dan subfolder, memungkinkan melihat dan mengakses konten file, serta meluncurkan file yang dapat dijalankan;
  • Daftar isi folder- Mengizinkan menjelajahi folder dan hanya melihat daftar file dan subfolder. Izin ini tidak memberikan akses ke konten file!;
  • Mengubah- Memungkinkan melihat konten dan membuat file dan subfolder, menghapus folder, membaca dan menulis data ke file, menghapus file;
  • Akses penuh- Mengizinkan melihat konten, serta membuat, mengubah, dan menghapus file dan subfolder, membaca dan menulis data, serta mengubah dan menghapus file

Hak-hak yang tercantum di atas adalah dasar. Hak-hak dasar terdiri dari hak-hak khusus. Hak khusus adalah hak yang lebih rinci yang membentuk hak dasar. Menggunakan izin khusus memberi Anda banyak fleksibilitas dalam mengatur izin.

Daftar izin khusus untuk file dan folder:

  • Telusuri Folder/Jalankan File- Memungkinkan bergerak melalui struktur folder untuk mencari file atau folder lain, mengeksekusi file;
  • Isi Folder/Baca Data- Memungkinkan melihat nama file atau subfolder yang terdapat dalam folder, membaca data dari file;
  • Atribut Membaca- Memungkinkan melihat atribut file atau folder seperti "Hanya baca" dan "Tersembunyi";
  • Membaca Atribut Tambahan- Memungkinkan melihat atribut tambahan dari file atau folder;
  • Buat File / Tulis Data- Memungkinkan membuat file dalam folder (hanya berlaku untuk folder), membuat perubahan pada file dan menimpa konten yang ada (hanya berlaku untuk file);
  • Buat folder / Tambahkan data- Memungkinkan membuat folder dalam folder (hanya berlaku untuk folder), menambahkan data ke akhir file, tetapi tidak mengubah, menghapus, atau mengganti data yang ada (hanya berlaku untuk file);
  • Entri atribut- Mengizinkan atau melarang pengubahan atribut file atau folder seperti "Hanya baca" dan "Tersembunyi";
  • Merekam Atribut Tambahan— Mengizinkan atau melarang mengubah atribut tambahan dari file atau folder;
  • Menghapus subfolder dan file- Mengizinkan penghapusan subfolder dan file meskipun Anda tidak memiliki izin "Hapus" (hanya berlaku untuk folder);
  • Pemindahan- Memungkinkan menghapus file atau folder. Jika file atau folder tidak memiliki izin Hapus, objek masih dapat dihapus jika folder induk memiliki izin Hapus Subfolder dan File;
  • Baca izin- Memungkinkan membaca izin akses file atau folder seperti "Kontrol Penuh", "Baca" dan "Tulis";
  • Mengubah Izin- Memungkinkan mengubah izin akses file atau folder seperti "Kontrol Penuh", "Baca" dan "Tulis";
  • Perubahan kepemilikan- Memungkinkan Anda untuk mengambil kepemilikan atas file atau folder;
  • Sinkronisasi- Mengizinkan utas yang berbeda menunggu file atau folder dan menyinkronkannya dengan utas lain yang dapat menempatinya. Izin ini hanya berlaku untuk program yang berjalan dalam mode multithreaded dengan banyak proses;

!!!Semua hak dasar dan khusus bersifat permisif dan terlarang.

Semua izin file dan folder dibagi menjadi dua jenis: eksplisit dan diwariskan. Mekanisme pewarisan menyiratkan transfer otomatis sesuatu dari objek induk ke anak. Dalam sistem file, ini berarti file atau folder apa pun dapat mewarisi izinnya dari folder induknya. Ini adalah mekanisme yang sangat nyaman yang menghilangkan kebutuhan untuk menetapkan hak eksplisit ke semua file dan folder yang baru dibuat. Bayangkan Anda memiliki beberapa ribu file dan folder di beberapa disk, bagaimana Anda bisa memberi mereka semua hak akses, duduk dan memberikannya kepada semua orang? Tidak. Di sinilah warisan bekerja. Kami membuat folder di root disk, folder tersebut secara otomatis menerima hak yang persis sama dengan root disk. Mengubah izin untuk folder yang baru dibuat. Kemudian, di dalam folder yang dibuat, subfolder lain telah dibuat. Subfolder yang baru dibuat ini akan memiliki hak yang diwarisi dari folder induk, dan seterusnya. dll.

Hasil penerapan hak eksplisit dan warisan akan menjadi hak sebenarnya atas folder atau file tertentu. Ada banyak jebakan dalam hal ini. Misalnya, Anda memiliki folder tempat Anda mengizinkan pengguna "Vasya" untuk menghapus file. Kemudian Anda ingat bahwa di folder ini ada satu file yang sangat penting yang tidak boleh dihapus Vasya dalam keadaan apa pun. Anda menetapkan larangan eksplisit pada file penting (hak larangan khusus) "Menghapus"). Tampaknya perbuatan itu dilakukan, file tersebut jelas dilindungi dari penghapusan. Dan Vasya dengan tenang memasuki folder dan menghapus file yang sangat dilindungi ini. Mengapa? Karena Vasya berhak menghapus dari folder induk yang dalam hal ini adalah prioritas.

Cobalah untuk tidak menggunakan pengalihan hak langsung ke file, tetapkan hak ke folder.

!!! Cobalah untuk memberikan hak hanya kepada grup, ini sangat menyederhanakan administrasi. Menetapkan hak untuk pengguna tertentu tidak disarankan oleh Microsoft. Jangan lupa bahwa grup tidak hanya dapat menyertakan pengguna, tetapi juga grup lain.

Sebagai contoh. Jika komputer termasuk dalam domain, maka grup Pengguna Domain (pengguna domain) secara otomatis ditambahkan ke grup Pengguna lokalnya, dan grup Admin Domain (administrator domain) secara otomatis ditambahkan ke grup Administrator lokal, dan karenanya, ditugaskan ke folder hak apa pun ke grup pengguna lokal, Anda secara otomatis menetapkan hak ke semua pengguna domain.

Jangan berkecil hati jika semua hal di atas tidak segera jelas. Contoh dan pekerjaan mandiri akan dengan cepat memperbaiki situasi!

Mari kita turun ke spesifik.

Semua contoh akan saya tunjukkan dengan contoh Jendela jendela xp. Di Windows 7 ke atas, intinya tetap sama, hanya ada beberapa jendela lagi.

Jadi, untuk menetapkan atau mengubah hak atas file atau folder, Anda perlu mengklik kanan file atau folder yang diinginkan di Explorer dan memilih item menu "Properti"

Anda akan melihat jendela dengan tab "Keamanan"

Jika tidak ada penanda seperti itu, lakukan hal berikut. Luncurkan Explorer, lalu buka menu "Melayani""Properti folder..."

Di jendela yang terbuka, buka tab "Tampilan" dan hapus centang pada opsi "Gunakan yang sederhana akses umum ke file (disarankan)"

Semuanya, sekarang semua properti tersedia untuk Anda berkas sistem NTFS.

Kembali ke bookmark "Keamanan".

Banyak informasi tersedia bagi kami di jendela yang terbuka. Di atas adalah daftar "Grup dan Pengguna:", yang mencantumkan semua pengguna dan grup yang memiliki hak akses ke folder ini (panah 1). Daftar paling bawah menunjukkan izin untuk pengguna/grup yang dipilih (panah 2). Dalam hal ini, ini adalah pengguna SISTEM. Dalam daftar izin ini, izin dasar terlihat. Perhatikan bahwa di kolom "Mengizinkan" tanda centang memudar dan tidak dapat diedit. Ini menunjukkan bahwa hak-hak ini diwarisi dari folder induk. Sekali lagi, dalam hal ini, semua hak pengguna SISTEM pada folder tersebut "Bekerja" sepenuhnya diwarisi dari folder induk, dan pengguna SISTEM memiliki semua hak ( "Akses penuh")

Dengan menyorot grup atau pengguna yang diinginkan dalam daftar, kita dapat melihat hak dasar untuk grup atau pengguna ini. Menyoroti pengguna "Pengguna tamu ( [email dilindungi] Anda dapat melihat bahwa dia memiliki semua hak eksplisit

Dan inilah grupnya "Pengguna (KAV-VM1\Pengguna" memiliki hak gabungan, beberapa di antaranya diwarisi dari folder induk (kotak abu-abu di seberang "Membaca dan Mengeksekusi", "Daftar Isi Folder", "Membaca"), dan sebagian ditetapkan secara eksplisit - ini adalah hak "Mengubah" dan "Catatan"

!!!Perhatian. Perhatikan nama pengguna dan grup. Tanda kurung menunjukkan kepemilikan grup atau pengguna. Grup dan pengguna bisa bersifat lokal, mis. dibuat langsung di komputer ini, atau bisa juga domain. Dalam hal ini, grup "Administrator" lokal, karena entri dalam tanda kurung menunjukkan nama komputer KAV-VM1, dan setelah garis miring, nama grup itu sendiri sudah muncul. Sebaliknya, pengguna "Pengguna Tamu" adalah pengguna domain btw.by, hal ini ditandai dengan entri nama lengkap [email dilindungi]

Seringkali, saat melihat atau mengubah hak, Anda dapat membatasi diri pada jendela dengan hak dasar, tetapi terkadang ini tidak cukup. Anda kemudian dapat membuka jendela yang mengubah izin khusus, pemilik, atau melihat izin efektif. Bagaimana cara melakukannya? Klik tombolnya "Selain itu". Jendela ini terbuka

Di jendela ini di meja "Item izin" mencantumkan semua pengguna yang memiliki hak atas folder ini. Dengan cara yang sama seperti untuk izin dasar, kami memilih pengguna atau grup yang diinginkan dan menekan tombol "Mengubah". Sebuah jendela terbuka menampilkan semua izin khusus untuk pengguna atau grup yang dipilih

Mirip dengan izin dasar, izin khusus yang diwariskan dari folder induk akan ditampilkan dalam warna abu-abu pudar dan tidak dapat diedit.

Seperti yang mungkin Anda ketahui, ada beberapa baris di jendela izin khusus untuk beberapa pengguna atau grup.


Ini karena untuk satu pengguna atau grup mungkin ada jenis hak yang berbeda: eksplisit dan diwariskan, mengizinkan atau menolak, berbeda dalam jenis warisan. Dalam hal ini, izin baca untuk grup Pengguna diwariskan dari folder induk, dan izin modifikasi ditambahkan secara eksplisit.

Contoh pengalihan hak.

!!! Semua contoh akan berjalan dengan kompleksitas yang semakin meningkat. Baca dan tangani mereka dalam urutan yang sama seperti yang muncul dalam teks. Tindakan serupa dalam contoh berikut akan dihilangkan untuk mengurangi jumlah teks. 🙂

Contoh 1: Memberikan akses hanya baca ke folder ke grup keamanan lokal tertentu.

Pertama, mari buat grup lokal, di mana kami akan menyertakan seluruh daftar pengguna yang kami butuhkan. Dimungkinkan tanpa grup, tetapi kemudian untuk setiap pengguna Anda perlu mengonfigurasi hak secara terpisah, dan setiap kali Anda perlu memberikan hak kepada orang baru, Anda harus melakukan semua operasi lagi. Dan jika hak diberikan kelompok lokal, maka hanya diperlukan satu tindakan untuk menyiapkan orang baru - termasuk orang ini dalam grup lokal. Cara membuat grup keamanan lokal, baca di artikel "Menyiapkan grup keamanan lokal".

Jadi. Kami telah membuat grup keamanan lokal bernama "For Colleagues to Read",


yang telah ditambahkan semua pengguna yang diperlukan.

Sekarang saya mengatur izin untuk folder tersebut. Dalam contoh ini, saya akan memberikan izin kepada grup yang dibuat "Rekan untuk membaca" per folder "Sebuah foto".

Klik kanan pada folder "SEBUAH FOTO" dan pilih item menu "Properti", buka bookmark "Keamanan".

Di bookmark yang dibuka "Keamanan" menampilkan izin folder saat ini "SEBUAH FOTO". Dengan memilih grup dan pengguna dalam daftar, Anda dapat melihat bahwa hak folder ini diwarisi dari folder induk (tanda centang abu-abu di kolom "Mengizinkan"). Dalam situasi ini, saya tidak ingin siapa pun selain grup yang baru dibuat memiliki akses ke folder tersebut "SEBUAH FOTO".

Oleh karena itu, saya harus menghapus warisan hak dan menghapus pengguna dan grup yang tidak perlu dari daftar. Saya menekan tombol "Selain itu". Di jendela yang terbuka,


Saya menghapus centang pada kotak "Mewarisi dari objek induk izin yang berlaku untuk objek anak, menambahkannya ke objek yang diatur secara eksplisit di jendela ini." . Ini akan membuka jendela di mana saya dapat memilih apa yang harus dilakukan dengan hak warisan saat ini.

Dalam kebanyakan kasus, saya menyarankan Anda untuk mengklik di sini "Salinan", karena jika kita memilih "Menghapus", maka daftar hak menjadi kosong, dan Anda sebenarnya dapat mengambil hak tersebut dari diri Anda sendiri. Ya, jangan heran, ini sangat mudah dilakukan. Dan jika Anda bukan administrator di komputer Anda, atau bukan pengguna grup "Operator Arsip", maka tidak mungkin bagi Anda untuk memulihkan hak tersebut. Situasinya seperti pintu dengan gerendel otomatis, yang Anda tutup dengan kunci tetap di dalam. Oleh karena itu, sebaiknya selalu tekan tombol tersebut "Salinan" dan kemudian hapus apa yang tidak Anda butuhkan.

Setelah saya tekan "Salinan", Saya kembali ke jendela sebelumnya, hanya dengan kotak centang tidak dicentang.

aku menekan "OKE" dan kembali ke jendela hak dasar. Semua hak telah tersedia untuk diedit. Saya perlu memberikan izin untuk grup lokal "Administrator" dan pengguna SISTEM dan hapus sisanya. Saya memilih pengguna dan grup yang tidak perlu satu per satu dan menekan tombol "Menghapus".

Hasilnya, saya mendapatkan gambar ini.

Sekarang saya hanya perlu menambahkan grup "Rekan untuk membaca" dan berikan izin membaca ke grup ini.

Saya menekan tombol "Menambahkan", dan di jendela pemilihan standar saya memilih grup lokal "Rekan untuk membaca". Cara bekerja dengan jendela pemilihan dijelaskan secara rinci dalam artikel.

Sebagai hasil dari semua tindakan, saya menambahkan grup "Rekan untuk Membaca" ke daftar hak dasar, sementara hak untuk grup ini secara otomatis ditetapkan "Membaca dan Mengeksekusi", "Daftar Isi Folder", "Membaca".

Yang harus Anda lakukan adalah menekan tombol "OKE" dan hak diberikan. Sekarang setiap pengguna yang termasuk dalam grup keamanan lokal "Rekan untuk membaca", akan dapat membaca seluruh isi folder "SEBUAH FOTO".

Contoh 2: Beri pengguna akses pribadi ke subfolder mereka di dalam folder.

Situasi ini juga umum dalam praktik. Misalnya, Anda memiliki folder untuk dokumen pindaian baru. Di folder ini, setiap pengguna memiliki subfolder tersendiri. Setelah pemindaian, dokumen diambil oleh pengguna dari subfoldernya. Tugasnya adalah menetapkan hak sehingga setiap pengguna hanya melihat konten subfoldernya sendiri dan tidak dapat mengakses subfolder rekannya.

Untuk contoh ini, saya akan mengubah tugas sedikit. Misalkan kita punya folder bersama "SEBUAH FOTO", yang memiliki subfolder untuk setiap pengguna. Hak harus ditetapkan agar pengguna memiliki semua hak di subfoldernya, dan subfolder pengguna lain tidak dapat diakses olehnya.

Untuk pengaturan ini, saya ulangi sepenuhnya semua langkah dari contoh pertama. Sebagai hasil dari pengulangan tersebut, saya mendapatkan hak untuk seluruh grup "Rekan untuk membaca" untuk membaca ke semua subfolder. Tapi tugas saya adalah membuat hanya subfolder "saya" yang terlihat oleh pengguna. Oleh karena itu, di jendela hak dasar, saya mengklik tombol tersebut "Selain itu"


dan pergi ke jendela hak khusus, di mana saya memilih grup "Rekan untuk membaca" dan saya menekan tombol "Mengubah"

Di jendela yang terbuka, saya mengubah aturan pewarisan, alih-alih nilai di bidang "Berlaku:" saya memilih nilai "Hanya untuk folder ini".

Ini yang paling momen kunci contoh ini. Arti "Hanya untuk folder ini" menyebabkan izin baca untuk grup "Rekan untuk membaca" berlaku hanya untuk root folder "SEBUAH FOTO", tetapi tidak pada subfolder. Dengan demikian, setiap pengguna akan dapat membuka foldernya sendiri, tetapi dia tidak akan dapat melihat folder berikutnya, dia tidak memiliki hak untuk melihat subfolder. Jika Anda sama sekali tidak memberikan hak ini ke grup, maka pengguna tidak akan bisa masuk ke subfolder mereka sama sekali. Sistem file tidak akan membiarkan mereka masuk bahkan ke folder "SEBUAH FOTO".

Akibatnya, pengguna akan dapat mengakses folder tersebut "SEBUAH FOTO" tetapi mereka tidak akan bisa masuk lebih jauh ke dalam subfolder!

Di jendela hak khusus, klik "OKE" dan keluar ke jendela sebelumnya, sekarang di kolom "Lamar ke" di depan kelompok "Rekan untuk membaca" bernilai nilainya "Hanya untuk folder ini".

Klik pada semua jendela "OKE" dan kami pergi.

Semua orang. Sekarang tinggal mengatur hak pribadi untuk setiap subfolder. Anda harus melakukan ini untuk setiap subfolder, haknya bersifat pribadi untuk setiap pengguna.

Anda telah melakukan semua tindakan yang diperlukan pada contoh pertama, mari ulangi apa yang telah kita lakukan 🙂

Di subfolder "Pengguna1" klik kanan, pilih item menu "Properti", buka bookmark "Keamanan". Saya menekan tombol "Menambahkan"

dan di jendela pemilihan standar saya memilih pengguna domain dengan nama "Pengguna1".

Tetap mencentang kotak untuk hak izin "Mengubah". Pada saat yang sama, centang kotak untuk hak izin "Catatan" akan diinstal secara otomatis.

Klik "OKE". Kami pergi. Tetap mengulangi langkah yang sama untuk semua subfolder.

Contoh 3. Memberikan akses pribadi kepada pengguna ke subfoldernya untuk menulis, sambil melarang perubahan atau penghapusan.

Saya tahu kedengarannya sulit, tetapi saya akan mencoba menjelaskannya. Saya menyebut akses semacam ini sebagai gerendel. Dalam kehidupan sehari-hari kita memiliki situasi yang mirip dengan biasanya kotak surat di mana kita melempar surat kertas. Itu. Anda dapat memasukkan surat ke dalam kotak, tetapi Anda tidak dapat mengeluarkannya dari kotak. Dalam industri komputer, ini berguna untuk situasi di mana seseorang menulis laporan kepada Anda di folder. Itu. file ditulis oleh pengguna, tetapi pengguna ini tidak dapat lagi melakukan apa pun dengan file ini. Dengan demikian, dapat dipastikan bahwa pembuatnya tidak lagi dapat mengubah atau menghapus laporan yang dikirimkan.

Seperti pada contoh sebelumnya, kami ulangi semua langkah, kecuali bahwa kami tidak segera memberikan hak penuh kepada pengguna ke folder kami, awalnya kami hanya memberikan akses baca dalam izin dasar, dan tekan tombol "Selain itu"

Di jendela yang terbuka, pilih "Pengguna1" dan tekan tombol "Mengubah"

Di jendela yang terbuka, kami melihat izin baca standar

Untuk memberi pengguna hak untuk membuat file, setel izin ke kanan "Buat File/Tulis Data", tapi di sebelah kanan "Hapus subfolder dan file" dan "Menghapus" beri larangan. Biarkan warisan sebagai default "Untuk folder ini, subfolder dan filenya".

Setelah menekan tombol "OKE" dan kembali ke jendela sebelumnya, Anda dapat melihat perubahan yang signifikan. Alih-alih satu entri untuk "Pengguna1" dua muncul.

Ini karena dua jenis hak ditetapkan, yang satu melarang, yang pertama dalam daftar, yang kedua permisif, yang kedua dalam daftar. Karena hak khusus tidak standar, di kolom "Izin" bernilai nilainya "Spesial". Saat Anda menekan tombol "OKE" sebuah jendela muncul di mana jendela memperingatkan bahwa ada penolakan hak dan mereka memiliki lebih banyak prioritas utama. Diterjemahkan, ini berarti situasi yang sama dengan pintu yang menutup sendiri, kuncinya ada di dalam. Saya menggambarkan situasi serupa pada contoh kedua.

Semua orang. Hak ditetapkan. Sekarang "Pengguna1" akan dapat menulis file apa pun ke foldernya, membukanya, tetapi tidak akan dapat mengubah atau menghapusnya.

Tapi bagaimana dengan analogi lengkap dengan kotak surat asli?

Untuk mencegah pengguna membuka atau menyalin file yang direkam, Anda perlu melakukan hal berikut. Sekali lagi kami membuka izin khusus untuk "Pengguna1", dan di lapangan "Berlaku:" ubah nilainya menjadi "Hanya untuk folder ini"

Pengguna tidak memiliki hak untuk membaca atau menyalin file.

Semua orang. Sekarang analogi dengan kotak surat fisik hampir selesai. Dia hanya akan dapat melihat nama file, ukurannya, atributnya, tetapi dia tidak akan dapat melihat file itu sendiri.

Lihat hak yang valid.

Saya ingin segera mengatakan bahwa kemampuan untuk melihat hak efektif untuk folder atau file adalah fiksi belaka. Dalam pandangan saya, alat tersebut harus memberikan informasi yang terjamin. Dalam hal ini, tidak. Microsoft sendiri mengakui bahwa alat ini tidak memperhitungkan banyak faktor yang memengaruhi hak yang dihasilkan, seperti kondisi masuk. Oleh karena itu, menggunakan alat semacam itu hanya untuk menyesatkan diri sendiri tentang hak yang sebenarnya.

Kasus yang dijelaskan di awal artikel, dengan larangan menghapus file dari folder, dalam hal ini sangat fasih. Jika Anda mensimulasikan situasi serupa dan melihat hak file yang dilindungi dari penghapusan, Anda akan melihat bahwa hak penghapusan file dilarang. Namun, menghapus file ini tidaklah sulit. Mengapa Microsoft melakukan ini, saya tidak tahu.

Jika Anda masih memutuskan untuk melihat hak saat ini, maka untuk ini Anda perlu mengklik tombol di jendela hak dasar "Selain itu", dan di jendela hak khusus buka tab "Izin yang Berlaku".

Maka Anda perlu menekan tombol "Memilih" dan di jendela pemilihan standar, pilih pengguna atau grup yang diinginkan.

Setelah pemilihan, Anda dapat melihat izin valid "perkiraan".

Sebagai kesimpulan, saya ingin mengatakan bahwa topik hak sistem file NTFS sangat luas, contoh di atas hanyalah sebagian kecil dari apa yang dapat dilakukan. Karena itu, jika Anda memiliki pertanyaan, tanyakan di komentar artikel ini. Saya akan mencoba menjawabnya.

Bagaimana cara mengaktifkan perekaman?

Tanggapan Guru:

Banyak pengguna yang memiliki akun terbatas menghadapi masalah saat menulis file ke drive yang dapat dilepas. Tentu saja, masalah seperti itu juga bisa muncul jika flash drive tidak berfungsi, dan jika ada masalah dengan pemformatan.

Jika ada masalah dengan menulis ke drive yang digunakan, jika pengguna memiliki akun terbatas di komputer, Anda perlu mengubah pengaturan yang mencegah penulisan. Untuk melakukan ini, setelah mengunduh, buka sistem operasi dengan hak dan di bawah akun "Administrator". Sekarang Anda perlu mengubah pengaturan akun sedemikian rupa sehingga akun dengan kemampuan terbatas memiliki kemampuan untuk menyalin informasi ke media yang dapat dipindahkan.

Sekarang tinggal menerapkan perubahan dan menutup jendela dengan tombol OK. Setelah memulai ulang PC, yang diperlukan agar perubahan diterapkan, masuk lagi ke sistem operasi menggunakan akun terbatas Anda. Akun. Sebagai ujian, salin beberapa file ke drive yang dapat dilepas.

Kebetulan flash drive sengaja dilindungi dari penulisan. Untuk mengecualikan ini, perhatikan baik-baik bagaimana sakelar kecil terletak di sisi flash drive - sakelar itu harus dalam posisi Tidak Terkunci. Paling sering, tindakan seperti itu diperlukan oleh drive yang digunakan di kamera, ponsel, pemutar, dan perangkat lain dengan kartu memori SD dan MicroSD.

Sakelar pembaca kartu juga memerlukan perhatian khusus jika digunakan sebagai adaptor untuk menghubungkan perangkat. Dan ini berlaku untuk adapter MicroSD, yang berbentuk seperti kartu SD biasa.

Cari tahu apakah flash drive Anda dilindungi kata sandi? Jika demikian, maka itu perlu dibuka kuncinya di perangkat tempat ia ditempatkan di blok. Kehadiran kunci pada flash drive tidak memungkinkan Anda untuk menulisnya.

Tetapi kebetulan alasan lain yang tidak dapat diklarifikasi mengganggu perekaman. Jadi, flash drive perlu diformat, bukan hanya program standar di Windows! Untuk melakukan ini, unduh dan instal di PC Anda utilitas khusus yang dikembangkan oleh produsen flash drive. Utilitas akan membantu memformat dan memperbaiki kesalahan disk yang dapat dilepas.



ARTIKEL TERKAIT