Как запретить копирование файла
Перейти к содержимому

Как запретить копирование файла

  • автор:

Обработка разрешений при копировании и перемещении файлов и папок

В этой статье описывается, как проводник Windows обрабатывает разрешения для файлов и папок в разных ситуациях.

Применимо к: Windows 10 (все выпуски), Windows Server 2012 R2
Оригинальный номер базы знаний: 310316

Сводка

В Microsoft Windows 2000, Windows Server 2003 и Windows XP можно использовать файловую систему FAT32 или NTFS. При использовании файловой системы NTFS можно предоставить разрешения для папок и файлов для управления доступом к этим объектам. При копировании или перемещении файла или папки на томе NTFS то, как проводник Windows обрабатывает разрешения на объект, зависит от того, копируется или перемещается объект в пределах одного тома NTFS или в другой том.

Дополнительная информация

По умолчанию объект наследует разрешения от родительского объекта во время создания, копирования или перемещения в родительскую папку. Единственным исключением из этого правила является перемещение объекта в другую папку на том же самом томе. В этом случае исходные разрешения сохраняются.

Кроме того, обратите внимание на следующие правила:

  • Группе «Все» предоставляются разрешения на полный доступ к корневому каталогу каждого диска NTFS.
  • Запрет разрешений всегда имеет более высокий приоритет, чем предоставление разрешений.
  • Явные разрешения имеют приоритет над наследуемыми разрешениями.
  • Если разрешения NTFS конфликтуют, например, если разрешения групп и пользователей противоречат друг другу, высокий приоритет имеют наиболее либеральные разрешения.
  • Разрешения являются накопительными.
  • Чтобы сохранить разрешения при копировании или перемещении файлов и папок, используйте служебную программу Xcopy.exe с переключателем /O или /X . Исходные разрешения объекта будут добавлены к наследуемым разрешениям в новом расположении.
  • Чтобы добавить исходные разрешения объекта к наследуемым разрешениям при копировании или перемещении объекта, используйте служебную программу Xcopy.exe с переключателями -O и -X .
  • Чтобы сохранить существующие разрешения без добавления наследуемых разрешений из родительской папки, используйте служебную программу Robocopy.exe, доступную в пакете Windows 2000 Resource Kit.

Вы можете изменить то, как проводник Windows будет обрабатывать разрешения при копировании или перемещении объектов в другой том NTFS. При копировании или перемещении объекта в другой том объект наследует разрешения новой папки. Однако если вы хотите изменить это поведение, чтобы сохранить исходные разрешения, измените реестр следующим образом.

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

  1. Нажмите кнопку Пуск, выберите Выполнить, введите команду regedit в поле Открыть и нажмите клавишу ВВОД.
  2. Найдите и выберите следующий раздел реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer .
  3. В меню Правка щелкните пункт Добавить значение, а затем добавьте следующее значение реестра:
    • Имя значения: ForceCopyAclwithFile
    • Тип данных: DWORD
    • Значение данных: 1
  4. Закройте редактор реестра.

Вы можете изменить то, как проводник Windows будет обрабатывать разрешения при перемещении объектов в том же томе NTFS. Как упоминалось, при перемещении объекта в пределах одного тома объект сохраняет свои разрешения по умолчанию. Однако если вы хотите изменить это поведение таким образом, чтобы объект наследовал разрешения из родительской папки, измените реестр следующим образом:

  1. В меню Пуск выберите элемент Выполнить, введите команду regedit и нажмите клавишу ВВОД.
  2. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer .
  3. В меню Правка щелкните пункт Добавить значение, а затем добавьте следующее значение реестра:
    • Имя значения: MoveSecurityAttributes
    • Тип данных: DWORD
    • Значение данных: 0
  4. Закройте редактор реестра.
  5. Убедитесь, что учетная запись пользователя, используемая для перемещения объекта, имеет набор разрешений на изменение. Если разрешение не задано, предоставьте разрешения на изменение учетной записи пользователя.

Значение реестра MoveSecurityAttributes применяется только к Windows XP и Windows Server 2003. Значение не влияет на Windows 2000.

Запрет на копирование файла.

Как в Ubuntu сделать запрет копирования файла пользователям и руту? sudo chattr +i на каталог и файл не работает, также удаление права на чтение позволяет скопировать файл от имени рута.

Argentoz
14.01.18 15:47:53 MSK
Deleted
( 14.01.18 15:50:14 MSK )

Прошу прощения за вопрос. А зачем это нужно?

rumgot ★★★★★
( 14.01.18 16:06:27 MSK )
Ответ на: комментарий от rumgot 14.01.18 16:06:27 MSK

Такое задание дано преподавателем. Хотелось бы сделать штатными средствами, не прибегая к использованию selinux.

Argentoz
( 14.01.18 16:10:14 MSK ) автор топика
Ответ на: комментарий от Argentoz 14.01.18 16:10:14 MSK

Никак в таком случае, рут может загрузить модуль ядра и делать что хочет.

anonymous
( 14.01.18 16:11:50 MSK )

Если файл можно читать, его можно и скопировать.

Частное решение задачи: удалить файл. Чего нет, то и не скопируешь, даже рутом.

Перемещение / удаление можно предотвратить снятием флага w с каталога.

PS: для рута правила не писаны.

beastie ★★★★★
( 14.01.18 16:22:24 MSK )
Ответ на: комментарий от Argentoz 14.01.18 16:10:14 MSK

Такое можно сделать только для пользователя который не является root’ом.

chmod 400 file # копировать файл может только владелец файла chmod 004 file # копировать файл может любой пользователь кроме владельца chmod 000 file # никто, кроме root'а ничего не может делать с файлом 

Пользователь root имеет право на выполнение всех без исключения операций, права доступа при этом игнорируются.

Так и отвечай преподу, это будет правильным ответом.

foxy_ant ★★
( 14.01.18 21:49:53 MSK )
Ответ на: комментарий от Argentoz 14.01.18 16:10:14 MSK

а что, selinux — это не штатное средство?

Как запретить копировать файлы по rdp?

В свете пандемии столкнулся на работе с проблемой. Все наши сотрудники подключаются по rdp к своим рабочим станциям на работе, с которых и работают.

Подскажите, как для человека подключившегося с «домашнего» ноутбука к «рабочей» станции по RDP, запретить копировать файлы на свой «домашний» ноутбук, при этом не нарушая возможность читать\записывать файлы в рамках «рабочей» станции?

Адекватного решения в сети не нашел.

  • Вопрос задан более трёх лет назад
  • 16830 просмотров

Комментировать
Решения вопроса 1

Rsa97

Для правильного вопроса надо знать половину ответа

Копирование файлов возможно либо через общий буфер обмена, либо через подключение диска клиента. И то и другое можно отключить в групповых политиках.
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удалённых рабочих столов -> Узел сеансов удалённых рабочих столов -> Перенаправление устройств и ресурсов
Включите опции «Не разрешать перенаправление буфера обмена» и «Не разрешать перенаправление дисков».

Ответ написан более трёх лет назад
Нравится 9 3 комментария
EvGenom @EvGenom Автор вопроса

Подскажите. Это не повлияет на работу пользователя если он, к примеру, создает файл на рабочей станции, потом, копирует его на fpt сервер или проваливается с рабочей станции по rdp на сервер и там создает\копирует\редактирует?

Rsa97

EvGenom, Эти настройки влияют только на подключение к рабочей станции по RDP. Пользователь не сможет синхронизировать буфер обмена между домашним и рабочим компьютерами и не сможет на рабочем компьютере подключить диски домашнего через \\tsclient.
Однако, это не помешает ему на рабочем компьютере закинуть файлы на файлообменник и скачать их с домашнего компьютера или отправить их самому себе по электронной почте.

CityCat4

CityCat4 @CityCat4 Куратор тега Информационная безопасность

копирует его на fpt сервер или проваливается с рабочей станции по rdp на сервер и там создает\копирует\редактирует?

Если у вас есть в сети ftp-сервера и юзера могут заходить на сервера — у меня для Вас плохие новости 🙂 Если вашу контору еще не обнесли — то непременно это сделают.

Как защитить свои файлы и папки от удаления и копирования

Иногда у владельцев ПК возникает желание защитить свои файлы от копирования и (или) удаления. Причинами по защите от копирования являются нежелание, чтобы кто-то воспользовался файлами. Во втором случае причины понятны – никто не хочет терять нужные документы, в них зачастую вкладывается немало труда. Кроме того файл по неосторожности могут удалить дети и даже взрослые домочадцы. Ни кому не хочется делиться с кем-то конфиденциальными данными или утерять их. Хорошо, что есть способы борьбы с проблемой с помощью средств Windows и хороших программ и утилит. О них и пойдет речь дальше.

Защита файлов от копирования средствами Windows

Для защиты компьютера от копирования на съемные носители необходимо внести некоторые изменения в реестр.

Итак нужно сделать следующее:

Нажать в левом нижнем углу «Пуск» либо две клавиши Win и R;

в окошке «Открыть:» написать regedit и нажать «Ok»;

отыскать строку HKEY_LOCAL_MACHINE и открыть дерево в следующей последовательности – /SYSTEM/CurrentControlSet/Control/;

в папке Control найти подпапку StorageDevicePolicies, если ее нет, придется создать;

открыть параметр WriteProtect двойным кликом; в окошко «Значение:» на место нуля вписать единицу, нажать «Ok».

Защита от копирования

В случае собственного создания папки StorageDevicePolicies, параметра WriteProtect в ней нет и его придется создать. В редакторе реестра нажать на правую кнопку мыши и в пункте «Создать» (впрочем, он единственный) выбрать подпункт «Параметр DWORD», дать имя новому параметру «WriteProtect» и изменить его значение на «1» по вышеуказанной схеме.

Проделав все операции, закрыть редактор и совершить перезагрузку ПК. Машина стала полностью защищенной от копирования на внешние носители.

Защита файлов от удаления средствами Windows

Для защиты документов от удаления придется создать в удобном месте папку, в которую в последующем можно скидывать файлы, потеря которых нежелательна. Выполняется такой алгоритм:

правой кнопкой мыши кликнуть на папку или файл, выбрать пункт «Свойства»;

во вкладке «Безопасность» нажать на «Дополнительно»;

Безопасность настройки

в появившемся окошке во вкладке «Разрешения» нажать «Изменить разрешения…»;

Дополнительные параметры безопасности

во вновь появившемся окне нажать «Добавить»;

Параметры безопасности папки

в следующем окошке написать «Все» и кликнуть на «Ok»;

Пользователи безопасности

наконец, откроется главное окно, в котором нужно поставить галочки на нужных пунктах. В общем случае хватит следующих пунктов: в столбце разрешить – «Чтение атрибутов», «Содержание папки/ чтение данных» и «Чтение дополнительных атрибутов»; в столбце запретить – «Удаление» и «Удаление подпапок и файлов».

Настройка прав доступа к папкам и файлам

Потом нажать на «Ok». Во всех ранее открытых окошках также кликнуть на эту кнопку. В конце процедуры появляется окно предупреждения, в нем нужно согласиться, нажав «Да». Теперь папка защищена от удаления помещенных в нее файлов.

Защита файлов и папок от удаления и копирования с помощью программ

Помимо средств Windows, разработано достаточное количество программ, они также помогают защитить файлы от копирования и удаления.

Kaspersky Kryptostorage

Программа Kaspersky Kryptostorage выполняет функцию не только по защите от удаления, но и по защите от бесконтрольного доступа. Она не влияет на скорость компьютера, т. к. не находится постоянно в работе.

FileProtection

Очень хорошей утилитой по защите от случайного удаления является FileProtection. Программка вписывается в контекстное меню. Чтобы воспользоваться ей, нужно щелкнуть правой кнопкой мышки на папку (чтобы защитить всю папку) или файл и выбрать пункт «Protect File». Чтобы снять ограничение – выбрать пункт «Unprotect File».

Port Locker

Хорошая программа по защите от копирования на USB носители – Port Locker. Сразу после установки предлагается установить пароль для быстрой блокировки/ разблокировки. Это дает возможность владельцу блокировать доступ к сети, принтеру и всем подключенным USB носителям на время его отсутствия. Программа проста в применении, пробный период – 30 дней.

Какое средство для борьбы по защите файлов лучше, зависит в итоге от подготовленности пользователя. Тот, кто разбирается в ПК, скорее выберет вариант использования Windows. Менее подготовленные или те, кто не хочет «заморачиваться» установят программы.
Главным итогом станет то, что поубавится головной боли.

Предыдущая статья Запрет на запуск программ Windows 10
Следующая статья Выпадающий список в Excel

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА

Фронтальный погрузчик: особенности, преимущества и применение

Как улучшить работу операционной системы Windows 7?

Как сделать страховку на автомобиль через интернет?

4 КОММЕНТАРИИ
  1. Иван 18.05.2017 в 5:10 пп

Обзор помог мне настроить блокировку от случайного удаления папки с важными данными. На компьютере несколько пользователей и не хочется в один день остаться без неких необходимых паролей и т.п.

Если можно удалить средствами операционной системы, то не вижу необходимости в установке дополнительных программ.

Часто задаюсь подобным вопросом на работе, когда на компе что-либо исчезает. Но не поняла: 1) Как мне копировать файлы в случае необходимости? Можно ли парой кликов на время отключить функцию запрета копирования? И распространяется ли такой запрет копирования на перетягивание файлов в чат (по сети внутри предприятия)? 2) Аналогично копированию, что делать, если мне понадобится удалить файл? Тут писали выше, что можно удалить средствами операционной системы, что это значит? Программу Port Locker, да и в принципе любую другую не предлагайте, т.к. у нас на предприятии запрещено устанавливать самовольно программы, а люди в твое отсутствие могут свободно сесть на комп и делать что угодно. При этом я в любой момент тоже должна иметь возможность быстро что-то сделать в компе и, если надо, скопировать на флешку. Или кто-то другой. Но важна именно скорость и простота включения-отключения данных функций. 3) Не будут ли действия, указанные выше, противоречить тому, что на нашем предприятии запрет на использование сторонних программ?

  • СлаваК 07.04.2021 в 2:12 пп

Чтобы не удалили Ваши данные (Word, excel) настройте периодическое их резервное копирование в известную только Вам папку, эта функция есть в полных версиях Офиса, думаю с помощью справки справитесь. Если нужно защитить от просмотра, та самый простой способ — архивирование нужных файлов или папки с паролем, что приводит к шифрованию и невозможности открытия содержимого без пароля. Только не делайте пароль 1,2,3,4… или QWERTY…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *