防止使用者寫入特定檔案

您可能會想要使用者可以檢視但無法修改檔案。例如,檔案可能包含員工應檢視但不該編輯的財務資料。
您可以建立應用程式和裝置控制規則,將檔案的唯讀存取權限授予使用者。例如﹐您可以新增規則,來允許您在記事本中開啟文字檔案而不允許您編輯此檔案。
  1. 若要新增阻止使用者寫入特定檔的規則,請開啟應用程式控制政策,並在「
    應用程式控制
    」窗格中按一下「
    新增
    」。
  2. 在「
    應用程式控制規則集
    」的「
    規則
    」清單下方,按下
    「新增」>「新增規則」
  3. 在「
    屬性
    」標籤的「
    規則名稱
    」文字方塊中,輸入
    1.txt in c read allowed write terminate
  4. 在「
    套用此規則至下列程序
    」右側,按下「
    新增
    」。
  5. 在「
    新增程序定義
    」對話方塊的「
    要比對的程序名稱
    」下方,輸入
    notepad.exe
    ,然後按下「
    確定
    」。
  6. 在「
    應用程式控制規則集
    」對話方塊的「
    規則
    」清單下方,按下「
    新增 > 新增條件 > 檔案和資料夾存取嘗試
    」。
  7. 在「
    屬性
    」標籤的「
    敘述
    」文字方塊中,輸入
    file access launched
  8. 在「
    套用此規則至下列程序
    」右側,按下「
    新增
    」。
  9. 在「
    新增檔案或資料夾定義
    」對話方塊中,將
    c:\1.txt
    輸入「
    要比對的檔案或資料夾名稱
    」群組方塊的文字方塊中,然後按一下「
    確定
    」。
  10. 在「
    應用程式控制規則集
    」對話方塊的「
    動作
    」標籤上,選取「
    讀取嘗試
    」群組方塊中的「
    允許存取
    」,然後勾選「
    啟用記錄
    」和「
    通知使用者
    」。
  11. 在「
    通知使用者
    」下方,輸入「
    允許讀取
    」。
  12. 在「
    建立、刪除或寫入嘗試
    」群組方塊中,按下「
    攔截存取
    」、「
    啟用記錄
    」和「
    通知使用者
    」。
  13. 在「
    通知使用者
    」下方,輸入
    writing to block Notepad
  14. 按兩次「
    確定
    」,然後將政策指派給用戶端電腦群組。
    測試規則。
  15. 若要測試阻止使用者寫入特定檔的規則,請在用戶端電腦上開啟「檔案總管」,找到 c:\ 磁碟機,然後按下
    「檔案」>「新增」>「文字文件」
    如果您使用「記事本」建立檔案,檔案會是唯讀檔案。
  16. 將檔案重新命名為 1.txt。
    確定檔案儲存到 c:\ 資料夾。
  17. 在「記事本」中開啟 c:\1.txt 檔案。
    您可以開啟檔案但無法編輯它。