可通过四种方法设置文件夹只读:一、勾选属性中“只读”复选框并应用至全部内容;二、在安全选项卡中取消用户“写入”“修改”“删除”权限;三、禁用继承并删除所有继承权限后仅添加读取相关权限;四、启用Windows安全中心的“受控文件夹访问”功能添加保护。
如果您希望防止他人或自己误删、误改某个文件夹中的内容,可将其设置为只读状态。Windows 11 提供了两种层级的只读控制:一种是通过文件系统属性实现的简易只读标记,另一种是借助 NTFS 权限实现的更严格的访问限制。以下是具体操作步骤:
一、通过文件夹属性启用只读标记
该方法仅修改文件夹自身的“只读”属性位,适用于快速启用基础防护,但此设置对文件夹本身无实际限制作用,仅影响其内部新建或已有文件的只读行为;若需真正阻止写入,必须配合 NTFS 权限使用。
1、在文件资源管理器中,右键点击目标文件夹,选择【属性】。
2、在弹出的属性窗口中,勾选下方“只读”复选框。
3、点击【应用】按钮,系统会弹出确认对话框,询问是否将该设置应用于该文件夹、子文件夹及文件。
4、选择【将更改应用于该文件夹、子文件夹和文件】,然后点击【确定】。
5、再次点击【确定】关闭属性窗口。
二、通过NTFS权限禁用写入与删除权限
该方法直接修改安全描述符,可精确控制用户对文件夹及其内容的创建、修改、删除等操作权限,是真正实现防误删的核心手段,适用于管理员或有完全控制权的用户。
1、右键目标文件夹,选择【属性】,切换到【安全】选项卡。
2、点击【编辑】按钮以修改权限列表。
3、在权限窗口中,选中当前登录用户或目标用户组(如Users)。
4、在下方权限列表中,取消勾选【写入】、【修改】、【删除子文件夹及文件】、【删除】四项权限前的“允许”复选框。
5、确保【读取和执行】、【列出文件夹内容】、【读取】三项“允许”保持勾选状态,以维持正常查看功能。
6、点击【应用】,再点击【确定】保存设置。
三、禁用继承并移除所有写入相关权限条目
当文件夹从上级目录继承了宽松权限(例如Users组拥有完全控制),仅靠编辑当前权限可能无法彻底生效,必须先切断继承关系并清除原有规则,否则上级策略仍可能覆盖本地限制。
1、右键目标文件夹,进入【属性】→【安全】→【高级】。
2、在高级安全设置窗口中,点击【禁用继承】按钮。
3、在弹出的对话框中,选择【从此对象中删除所有已继承的权限】。
4、点击【是】确认删除操作。
5、返回高级安全设置窗口,点击【添加】→【选择主体】,输入您的用户名并确认。
6、在新权限条目中,仅勾选【读取和执行】、【列出文件夹内容】、【读取】三项“允许”,其余全部留空或取消勾选。
7、点击【确定】保存新权限条目,再连续点击【应用】和【确定】完成配置。
四、使用受控文件夹访问增强防护
该方法不改变文件夹自身权限,而是利用 Windows 安全中心的主动防御机制,阻止未经授权的程序(包括勒索软件或误操作脚本)对受保护文件夹执行写入或删除动作,属于系统级补充防护。
1、按下 Win + I 打开设置,进入【隐私和安全性】→【Windows 安全中心】→【病毒和威胁防护】。
2、在“病毒和威胁防护设置”下,点击【管理设置】。
3、向下滚动至“勒索软件防护”,点击【受控文件夹访问】右侧开关,将其设为【开】。
4、点击【受控文件夹访问设置】,再点击【添加受保护的文件夹】。
5、点击【+ 添加文件夹】,浏览并选中目标文件夹,点击【选择文件夹】完成添加。
6、返回后确认该文件夹已列于“受保护的文件夹”列表中。
