يمكن أن تتسبب الأذونات التي تم منحها بشكل غير صحيح لحسابات المستخدمين في عدم تمكن البرامج من الوصول إلى الملفات أو المجلدات. والعكس صحيح، يمكن أن يؤدي ذلك إلى وصول الأشخاص غير المصرح لهم. هل سبق لك أن ارتكبت خطأ عند تغيير أذونات NTFS لملف أو مجلد وأردت استعادته إلى الإعدادات الافتراضية؟

نظام الملفات القياسي لعائلة أنظمة التشغيل Windows NT هو NTFS. يدعم NTFS مفهوم الأذونات القابلة للتكوين للسماح بالوصول إلى الملفات والمجلدات والكائنات الأخرى محليا وعبر الشبكة أو تقييده.

لا تحتاج إلى التفكير في أذونات الملفات والمجلدات في Windows لأن Windows سيقوم تلقائيا بتعيين أذوناته لمنع الوصول غير القانوني إلى الملفات والمجلدات. قوائم التحكم بالوصول (ACL) هي قوائم بالمستخدمين الذين لديهم حقوق يمكن استخدامها لتصنيف الأذونات.

في النوافذ، يحصل كل ملف أو مجلد على إذن من المجلد الأصل. يمكنك تعيين أذونات لأي ملف أو مجلد. ومع ذلك، يمكن أن يتسبب تغيير أذونات الوصول في حدوث مشكلات، مثل عند تعطيل التفويض عن طريق الخطأ على ملف مما قد يتسبب في عدم استقرار النظام. ستساعدك هذه المقالة على إعادة تعيين أذونات الملفات والمجلدات إلى الوضع الافتراضي.

أذونات NTFS

أذونات NTFS (نظام ملفات التكنولوجيا الجديدة) هي أذونات ممنوحة للملفات أو المجلدات في نظام التشغيل Windows التي تستخدم نظام ملفات NTFS. تحدد هذه الأذونات ما يمكن لمستخدم أو مجموعة من المستخدمين القيام به على ملف أو مجلد معين، مثل قراءة ملف أو كتابته أو تعديله أو حذفه.

يحتوي كل ملف أو مجلد في NTFS على أذونات قابلة للتكوين لمستخدم معين أو مجموعة من المستخدمين. من خلال تعيين الأذونات بشكل صحيح، يمكن لمسؤولي النظام التأكد من أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى ملفات أو مجلدات معينة أو قراءتها أو تحريرها، ومنع المستخدمين غير المصرح لهم من الوصول إلى البيانات الحساسة أو المهمة أو تعديلها.

تتضمن أمثلة تعيين أذونات NTFS على ملف أو مجلد منح أذونات كاملة لمالك الملف، أو تقييد أذونات مستخدم أو مستخدم مجموعة معينة لقراءة الملف أو المجلد فقط، أو السماح لعدة مستخدمين بتعديل ملفات أو مجلدات معينة أو حذفها.

 أنواع أذونات NTFS

كم عدد أنواع أذونات NTFS التي يمكن تكوينها على ملف أو مجلد في نظام التشغيل Windows:

1.  “Read” : يسمح هذا الإذن لمستخدم أو مجموعة من المستخدمين بقراءة محتويات ملف أو مجلد، ولكن لا يمكن تعديله أو حذفه.
2.  “Write” : يسمح هذا الإذن لمستخدم أو مجموعة من المستخدمين بكتابة محتويات ملف أو مجلد أو تعديلها، ولكن لا يمكن حذفها.
3.  “Modify” : يسمح هذا الإذن لمستخدم أو مجموعة من المستخدمين بقراءة محتويات ملف أو مجلد وكتابتها وتعديلها، ولكن لا يمكن حذفها.
4.  “Full Control” : يمنح هذا الإذن حق الوصول الكامل إلى ملف أو مجلد، بما في ذلك حقوق قراءته وكتابته وتعديله وحذفه.
5.  “Read & execute” : يسمح هذا الإذن للمستخدم أو مجموعة من المستخدمين بقراءة محتويات ملف أو مجلد وتنفيذ أي برنامج أو برنامج نصي موجود فيه.
6.  “List Folder Contents” : يسمح هذا الإذن لمستخدم أو مجموعة من المستخدمين بعرض قائمة بالملفات والمجلدات الموجودة في مجلد، ولكن لا يمكن فتح محتويات الملف أو المجلد أو قراءتها.
7.  “Traverse Folder/execute File” : يسمح هذا الإذن لمستخدم أو مجموعة من المستخدمين باستعراض المجلد وتنفيذ الملفات أو البرامج الموجودة فيه.
8.  “Delete” : يسمح هذا الإذن لمستخدم أو مجموعة من المستخدمين بحذف الملفات أو المجلدات.

كيفية تغيير أذونات الملفات و fالأقدم في نظام التشغيل Windows 11

يعد تغيير أذونات الملفات والمجلدات في نظام التشغيل Windows 11 إجراء حساسا ويجب القيام به بعناية. تأكد من توفير الأذونات اللازمة فقط لتجنب تلف البيانات غير المرغوب فيها أو فقدانها.

1. في File Explorer، انقر بزر الماوس الأيمن فوق الملف أو المجلد الذي تريد تغيير الأذونات الخاصة به، ثم حدد “Properties”.
2. حدد علامة التبويب “Security”.
3. انقر فوق الزر “advanced” الموجود أسفل النافذة.

4. في الجزء العلوي من نافذة “advanced Security Settings”، تأكد من سرد المستخدم أو مجموعة المستخدمين الذين تريد تغيير الأذونات لهم في القائمة.
5. انقر فوق الزر “add” لإضافة مستخدم جديد أو مجموعة مستخدمين جديدة إذا لم تكن مسجلة بالفعل.

6. في مربع الحوار الجديد الذي يظهر، انقر فوق “Select a principal” وأدخل اسم المستخدم أو مجموعة المستخدمين الذين تريد إضافتهم. ثم انقر فوق “Check Names” للتأكد من صحة الاسم ويمكن العثور عليه بواسطة النظام.
7. بعد إضافة المستخدم أو مجموعة المستخدمين إلى القائمة، انقر فوق “oK” للعودة إلى “advanced Security Settings” window.

8. بالنسبة لتغيير أذونات المستخدم، حدد المستخدم أو مجموعة المستخدمين التي تريد تغيير الأذونات لها، ثم انقر فوق الزر “edit”.

9. في “Permission entry for…نافذة”، انقر فوق زر القائمة المنسدلة في نوع الإذن لتحديد الخيار “allow” لمنح الإذن، أو “Deny” لرفض الإذن.
10. حدد نوع الإذن الذي تريد منحه أو تغييره، على سبيل المثال، “Read & execute”, “Modify”, أو “Full Control” عن طريق التحقق منه.
11. انقر فوق “oK” لحفظ إعدادات الأذونات الجديدة.

12. عند الانتهاء، انقر فوق “apply” و “oK” لإغلاق نافذة “Properties”.

كيفية إعادة تعيين أذونات الملفات والمجلدات إلى الوضع الافتراضي في نظام التشغيل Windows 11

لإعادة تعيين أذونات NTFS والملفات والمجلدات، يمكنك استخدام أدوات Windows المضمنة مثل “icacls” و “secedit”. تحتوي هذه الأداة أيضا على ميزة حيث يمكنك إعادة تعيين أذونات الملفات في المجلدات والمجلدات الفرعية بشكل متكرر.

باستخدام الأداة، يمكنك إعادة التعيين إلى الأذونات الافتراضية أو التوريث من المجلد الأصل إذا انهارت أذونات NTFS. لاستخدامه، تحتاج إلى أذونات المسؤول لتشغيل الأوامر.

كيفية إعادة تعيين أذونات الملفات والمجلدات باستخدام “icacls”

1. افتح “Command Prompt (CMD)” وقم بتشغيله كمسؤول.
2. اكتب الأمر التالي واضغط على Enter للحصول على ملكية شجرة المجلد قبل إعادة ترتيبها. خلاف ذلك، سوف تتلقى “access is denied” error.

للحصول على ملكية الملف، قم بتشغيل الأمر:

takeown /F “path_filename”

للحصول على ملكية المجلد، قم بتشغيل الأمر:

takeown /F “path_foldername” /R

3. انقر فوق نعم، إذا تمت مطالبتك باستبدال أذونات الدليل بأذونات تمنحك “التحكم الكامل”.
4. ثم لإعادة تعيين أذونات الملف أو المجلد، اكتب الأمر التالي واضغط على Enter.

لإعادة تعيين ملف أو مجلد:

icacls “path_filename or_ foldername” /reset

أمثلة لإعادة تعيين الملفات أو المجلدات الفردية:

icacls d:\bardimin /reset 
icacls d:\bardimin\myfile.txt /reset

مثال لإعادة تعيين جميع الملفات في مجلد:

icacls d:\bardimin\* /reset

5. بالنسبة لإعادة تعيين أذونات NTFS لمجلد ومجلداته الفرعية وجميع الملفات بشكل متكرر، استخدم الأمر التالي:

icacls “path_ foldername” /t /q /c /reset
icacls d:\bardimin /t /q /c /reset

كيفية إعادة تعيين أذونات الملفات والمجلدات باستخدام “secedit”

1. افتح “Command Prompt (CMD)” وقم بتشغيله كمسؤول.
2. اكتب الأمر التالي لإعادة تعيين نهج أمان Windows إلى التكوين الافتراضي:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

3. انتظر حتى تكتمل العملية، قد يستغرق ذلك بضع دقائق. قد تحصل على بعض التحذيرات، ولكن يمكنك تجاهلها بأمان.

بمجرد اكتمال العملية، يجب إعادة تعيين أذونات الملفات والمجلدات إلى التكوين الافتراضي. تأكد من عمل نسخة احتياطية من الملفات والمجلدات المهمة قبل إجراء عملية إعادة تعيين الأذونات، حيث يمكن لهذه العملية إزالة الأذونات التي ربما تم تعيينها مسبقا.