如何非递归地设置 Windows 文件权限/安全选项？

您的屏幕截图显示了许多否定条目。删除这些。它们不是卷根目录的默认权限的一部分，并且肯定会给您带来麻烦。

供您参考，以下是 Windows 10 上启动卷根目录的默认权限：

尝试获取与这些相匹配的权限。

编辑：关于如何实现这些改变的更多细节。

警告：对于根文件夹，切勿单击“将更改传播到所有子文件夹”。许多子文件夹已被赋予不同的安全属性，您不想更改这些属性。

警告：确保你有一个备份计划，以防此过程失败。如果出现问题，你可能需要重新安装。

1) 要更改权限，您需要取得所有权。单击所有者的蓝色更改，然后将所有者更改为管理员。这也是为了保护：即使是管理员也不允许修改某些子文件夹。

2）删除否定項目。

3) 对于您要保留的条目，请确保使用高级菜单正确设置其权限。对于 Windows 10，您需要更新基本设置和高级设置。正确的设置详述如下。

4) 删除其他条目。

5) 应用更改，然后祈祷。您应该收到警告，提示您的更改未传播到某些 Windows 拥有的子文件夹和 swapfile.sys。

6)将所有者改回TrustedInstaller，其实际名称是“NT Service\TrustedInstaller”。

权限详细信息：

管理员、完全控制、此文件夹、子文件夹和文件

Full control: All boxes in basic and advanced permissions should be checked.

系统、完全控制、此文件夹、子文件夹和文件

Full control: All boxes in basic and advanced permissions should be checked.

用户、读取和执行、仅限子文件夹和文件

Basic: Only Read&execute, List folder contents, Read
Advanced: Only
    Traverse folder / execute file
    List folder / read data
    Read attributes
    Read extended attributes
    Read permissions

经过身份验证的用户、修改、仅限子文件夹和文件

Basic: Only Modify, Read&execute, List folder contents, Read, Write
Advanced: Only
    Traverse folder / execute file
    List folder / read data
    Read attributes
    Read extended attributes
    Create files / write data
    Create folders / append data
    Write attributes
    Write extended attributes
    Delete
    Read permissions

经过身份验证的用户，创建文件夹/附加数据，仅限此文件夹

Basic: NONE
Advanced: Only Create folders / append data

我目前只能访问 Windows 7 Pro 机器，但我发现在更高版本的 Windows 中也是一样（但请注意 UI 可能略有不同）：

更改权限的高级对话框在其上部区域提供了一个下拉框，提供将权限应用于this folder, subfolders and files等files only。

此外，在该对话框的下方区域，有一个名为的复选框Apply these permissions to objects and/or containers within this container only。

您可以在以下屏幕截图中看到我的意思：

不幸的是，你需要从孩子文件夹也是如此。例如，如果您有一个文件夹c:\parent\child，并且该child文件夹已经从文件夹继承了权限，而您想在和文件夹parent中使用不同的权限，则必须先禁用该文件夹的权限继承。parentchildchild

您可以在以下位置进行此操作（请注意标有 的复选框Include inheritable permissions from this object's parent）：

我希望这回答了你的问题。