Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2012



PYTANIE NR 37.
Trzech użytkowników komputera z zainstalowanym systemem operacyjnym Windows 10 ma swoje foldery z dokumentami w katalogu głównym dysku C:. Na dysku jest zainstalowany system plików NTFS. Użytkownicy mają założone w systemie konta standardowe. W jaki sposób należy zabezpieczyć folder każdego z użytkowników, by pozostali nie mogli modyfikować zawartości folderu?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Poprawne jest nadanie uprawnień NTFS tak, aby tylko właściciel folderu miał prawo "Modify" (modyfikacja, zapis, usuwanie).
Pozostali użytkownicy nie powinni mieć uprawnień zapisu/modyfikacji. Udostępnianie dotyczy dostępu sieciowego, a atrybut "Ukryty" nie chroni przed dostępem.

Pełne wyjaśnienie:

W systemie Windows 10 przy systemie plików NTFS o możliwości modyfikowania plików i folderów decydują przede wszystkim uprawnienia NTFS (ACL). Jeśli foldery użytkowników znajdują się w katalogu głównym dysku C:\, mogą dziedziczyć uprawnienia z dysku lub folderu nadrzędnego, więc aby uniemożliwić innym osobom zmianę zawartości, trzeba skonfigurować prawa dostępu.

Odpowiedź "Przypisać uprawnienia NTFS do modyfikacji folderu tylko właściwemu użytkownikowi" jest właściwa, ponieważ uprawnienie typu "Modify" obejmuje m.in. zapis, zmianę i usuwanie plików. Gdy takie prawo ma tylko właściciel folderu (a inni nie mają zapisu/modyfikacji), pozostali użytkownicy nie będą mogli zmieniać zawartości folderu.

Pozostałe propozycje nie rozwiązują problemu:

  • "Zmienić typ konta na konto standardowe" nic nie zmienia, bo w treści już wskazano konta standardowe; ponadto typ konta nie ustawia automatycznie praw do konkretnych folderów.
  • "Nie udostępniać dokumentów w zakładce Udostępnianie" dotyczy mechanizmu udostępniania sieciowego (SMB). Brak udostępnienia nie blokuje lokalnego dostępu innych użytkowników na tym samym komputerze.
  • "Nadać atrybut Ukryty" jedynie ukrywa folder w typowych ustawieniach eksploratora. Użytkownik, który zna ścieżkę lub włączy pokazywanie ukrytych plików, nadal może uzyskać dostęp, a atrybut nie odbiera praw zapisu.

W praktyce konfigurację wykonuje się we Właściwościach folderu na karcie Zabezpieczenia, doprecyzowując wpisy tak, aby inni użytkownicy nie mieli praw zapisu/modyfikacji, a właściciel zachował możliwość pracy z plikami (często "Modify").

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są uprawnienia NTFS w Windows 10?
Uprawnienia NTFS to reguły dostępu do plików i folderów zapisane w systemie plików NTFS. Określają, kto może czytać, zapisywać, modyfikować lub usuwać dane lokalnie na komputerze. Działają niezależnie od udostępniania sieciowego.
Jak ustawić, żeby inni użytkownicy nie mogli zmieniać mojego folderu na C:?
Trzeba skonfigurować Zabezpieczenia (NTFS) folderu tak, aby tylko właściciel miał prawo modyfikacji (np. "Modify"), a pozostali nie mieli uprawnień zapisu/modyfikacji. W praktyce robi się to we Właściwościach folderu na karcie Zabezpieczenia.
Dlaczego zakładka Udostępnianie nie wystarcza do ochrony folderu?
"Udostępnianie" kontroluje głównie dostęp po sieci (np. SMB). Jeśli inni użytkownicy logują się lokalnie na tym samym komputerze, o ich możliwościach decydują przede wszystkim uprawnienia NTFS. Dlatego brak udostępnienia nie blokuje lokalnej modyfikacji.
Co oznacza uprawnienie Modify w NTFS?
"Modify" (modyfikacja) to uprawnienie pozwalające m.in. na odczyt, zapis, zmianę i usuwanie plików w folderze. Jeśli ma je tylko właściciel folderu, a inni nie mają praw zapisu/modyfikacji, pozostali użytkownicy nie mogą zmieniać zawartości.
Czy atrybut Ukryty chroni folder przed innymi użytkownikami?
Nie. Atrybut "Ukryty" wpływa głównie na widoczność w eksploratorze przy domyślnych ustawieniach. Nie odbiera praw dostępu ani zapisu. Użytkownik może włączyć pokazywanie ukrytych elementów lub wejść po ścieżce i nadal próbować pracować na plikach.
Jakie są najczęstsze błędy przy zabezpieczaniu folderów w NTFS?
Najczęściej myli się uprawnienia NTFS z udostępnianiem, stosuje "Ukryty" zamiast ACL oraz zapomina o dziedziczeniu uprawnień z folderu nadrzędnego. Skutek: inni użytkownicy nadal mają zapis lub modyfikację mimo pozornie "ustawionych" zabezpieczeń.
Kiedy folder w C:\ może dziedziczyć zbyt szerokie uprawnienia?
Gdy folder jest utworzony bezpośrednio w C:\, często przejmuje (dziedziczy) prawa z dysku lub katalogu nadrzędnego, które mogą obejmować grupy użytkowników. Wtedy konieczna jest ręczna konfiguracja na karcie Zabezpieczenia, aby ograniczyć zapis/modyfikację.
Czy konto standardowe automatycznie blokuje dostęp do folderów innych użytkowników?
Nie wprost. Konto standardowe ogranicza uprawnienia administracyjne, ale nie "izoluje" danych w dowolnej lokalizacji. O dostępie do konkretnego folderu decydują jego uprawnienia NTFS. Dlatego foldery poza typowym profilem użytkownika wymagają właściwych ACL.
Jak sprawdzić, czy inni użytkownicy nadal mogą modyfikować folder?
Najprościej wykonać test praktyczny: zalogować się na inne konto i spróbować utworzyć plik, zmienić istniejący lub usunąć element w chronionym folderze. Jeśli uprawnienia są poprawne, system powinien odmówić modyfikacji z powodu braku uprawnień.
Jak przygotować się do pytań o NTFS na egzaminie technika teleinformatyka?
Ćwicz scenariusze: tworzenie folderu, ustawienie praw na karcie Zabezpieczenia, rozróżnianie "Read" vs "Modify" oraz różnicę między NTFS a "Udostępnianiem". Warto umieć wskazać, dlaczego "Ukryty" i sama zmiana typu konta nie zapewniają ochrony.
info

Około 47% zdających odpowiada poprawnie na to pytanie. trudne

Według specjalistów z branży: "Poprawne jest nadanie uprawnień NTFS tak, aby tylko właściciel folderu miał prawo "Modify" (modyfikacja, zapis, usuwanie).Pozostali użytkownicy nie powinni mieć uprawnień zapisu/modyfikacji."

Źródła:

  • Microsoft Learn: File system security (NTFS) – opis modelu zabezpieczeń plików w Windows, https://learn.microsoft.com/en-us/windows/win32/fileio/file-security-and-access-rights (dostęp: 2026-03-05)
  • Microsoft Learn: File access rights constants (m.in. FILE_GENERIC_READ/WRITE/EXECUTE) – kontekst uprawnień do plików, https://learn.microsoft.com/en-us/windows/win32/secauthz/file-access-rights-constants (dostęp: 2026-03-05)
  • Microsoft Learn: Authorization and Access Control (ACL, DACL) – podstawy list kontroli dostępu, https://learn.microsoft.com/en-us/windows/win32/secauthz/authorization-and-access-control (dostęp: 2026-03-05)

Materiały:

  • Dokumentacja Microsoft Learn dotycząca uprawnień NTFS i zabezpieczeń plików/folderów
  • Ćwiczenia praktyczne: tworzenie folderów w C:\ i nadawanie uprawnień w zakładce Zabezpieczenia
  • Materiały szkolne z administracji Windows: konta użytkowników, grupy, uprawnienia, dziedziczenie

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego