Три способа скрыть папки в Windows: простой, зачетный и крутой

Частная жизнь подвергается угрозам сплошь и рядом, особенно если это касается компьютера и особенно сильна опасность, когда приходится делить ПК с другими членами семьи или товарищами. Возможно, у вас есть файлы, которые вы не хотели бы показывать другим и предпочитаете держать их в скрытом месте. В этой инструкции будут рассмотрены три способа быстро и просто скрыть папки в Windows 7 и Windows 8.

Стоит отметить, что ни одно из этих решений не позволит скрыть Ваши папки от опытного пользователя. Для действительно важной и секретной информации, я бы рекомендовал более продвинутые решения, которые не просто скрывают данные, но и шифруют их — даже архив с паролем на открытие может быть более серьезной защитой, чем скрытые папки Windows.

Стандартный способ скрыть папки

Операционные системы Windows XP, Windows 7 и Windows 8 (да и предыдущие ее версии тоже) предлагают способ удобно и быстро скрыть папки от ничего не подозревающих глаз. Способ прост, и если никто специально не пытается найти скрытые папки, может быть достаточно эффективным. Вот как скрыть папки стандартным способом в Windows:

Настройка показа скрытых папок в Windows

• Зайдите в панель управления Windows, и откройте «Параметры папок».
• На вкладке «Вид» в списке дополнительных параметров найдите пункт «Скрытые файлы и папки», отметьте «Не показывать скрытые файлы, папки и диски».
• Нажмите «Ок»

Теперь, чтобы сделать папку скрытой, следует проделать следующие действия:

• Кликните правой кнопкой мыши по папке, которую вы хотите спрятать и выберите в контекстном меню пункт «Свойства»
• На вкладке «Общие» отметьте атрибут «Скрытый».
• Нажмите кнопку «Другие…» и уберите дополнительный атрибут «Разрешить индексировать содержимое файлов в этой папке»
• Примените все сделанные изменения.

После этого папка станет скрытой и не будет отображаться в поиске. Когда Вам потребуется доступ к скрытой папке, временно включите отображение скрытых файлов и папок в панели управления Windows. Не совсем удобно, но это самый простой способ скрытия папок в Windows.

Как скрыть папки с помощью бесплатной программы Free Hide Folder

Значительно более удобный способ скрыть папки в Windows — использовать для этого специальную программу Free Hide Folder, скачать которую бесплатно можно здесь: http://www.cleanersoft.com/hidefolder/free_hide_folder.htm. Не путайте эту программу с другим продуктом — Hide Folders, который также позволяет скрыть папки, но не является бесплатным.

После загрузки, простой установки и запуска программы, Вам будет предложено ввести пароль и его подтверждение. Следующее окошко — попросит ввести необязательный код регистрации (программа бесплатная и получить ключ тоже можно бесплатно), этот шаг можно пропустить, нажав «Skip».

Теперь, чтобы скрыть папку, нажмите кнопку Add в главном окне программы и укажите путь к Вашей секретной папке. Появится предупреждение о том, что на всякий случай следует нажать кнопку Backup, которая сохранит резервную информацию программы, на случай, если она будет случайно удалена, чтобы после повторной установки можно было получить доступ к скрытой папке. Нажмите «Ок». Папка исчезнет.

Теперь, скрытая с помощью Free Hide Folder папка не видна нигде в Windows — ее нельзя найти через поиск и единственный способ получить к ней доступ — снова запустить программу Free Hide Folder, ввести пароль, выбрать папку, которую нужно показать и нажать «Unhide», в результате чего скрытая папка появится в своем прежнем месте. Способ куда более эффективен, единственное — следует сохранить резервные данные, о которых просит программа для того, чтобы в случае ее случайного удаления Вы могли снова получить доступ к скрытым файлам.

Крутой способ скрыть папку в Windows

А теперь расскажу еще об одном, достаточно интересном способе скрыть папку Windows в любой картинке. Допустим, у Вас есть папка с важными для Вас файлами и фотография котика.

Проделайте следующие операции:

• Заархивируйте всю папку с вашими файлами в архив zip или rar.
• Поместите картинку с котиком и созданный архив в одну папку, лучше ближе к корню диска. В моем случае — C:\remontka\
• Нажмите Win + R, введите cmd и нажмите Enter.
• В командной строке перейдите к папке, в которой хранятся архив и фотография с помощью команды cd, например: cd C:\remontka\
• Введите следующую команду (названия файлов взяты из моего примера, первый файл — изображение котика, второй — архив, в котором находится папка, третий — новый файл изображения) COPY /Bkotik.jpg +secret-files.rarsecret-image.jpg
• После того, как команда будет выполнена, попробуйте открыть созданный файл secret-image.jpg — откроется все тот же котик, что был и в первом изображении. Однако, если открыть этот же файл через архиватор, или переименовать его в rar или zip, то при его открытии мы увидим наши секретные файлы.

Скрытая папка в картинке

Вот такой интересный способ, который позволяет спрятать папку в изображении, при этом фотография для не знающих людей будет обычной фотографией, а вы сможете извлечь из нее нужные файлы.

Если эта статья оказалась Вам полезной или интересной, пожалуйста, поделитесь ею с другими, используя кнопки для этого ниже.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

14.05.2014 в 09:34

попробовал третий способ, и пишет что не удается найти указанный файл
путь указан верно, очень интересный способ, хочу научиться..)

14.05.2014 в 11:22

я думаю все-таки где-то в пути ошибки. попробуйте положить в корень диска C оба файла и назвать их по простому: на латинице и без пробелов, чтобы исключить возможность ошибки

15.05.2014 в 10:55

попробовал, и имена простые и слэши и путь правильные, возможно ошибка с доступом, так как для записи в диск C: требуются права администратора
все равно спасибо, внимательно слежу за Вашими статьями и регулярно говорю «спасибо» в соц.сетях, для Вас же это, как я понимаю принесет пользу и выгоду?)

15.05.2014 в 19:34

Ну, вообще, да, приносит 🙂 Спасибо за отзыв!

08.03.2018 в 19:05

У меня тоже сначала не получалось, я сделал так:
Было — cd с:\remontka\
Стало — cd С:\remontka\ (большая буква имени диска обязательная, у меня из-за этого и не работало)
Было — COPY /B kotik.jpg + secret-files.rar secret-image.jpg
Стало — COPY/B kotik.jpg+secret-files.rar secret-image.jpg (пробел перед слешем, до и после плюсика не обязателен, так что по желанию)
P.S. Автор. Прошу поправить в статье «cd с:\remontka\» на «cd С:\remontka\»

13.01.2016 в 09:50

Сделал как вы написали, не получилось. появилась проблема, не видно скрытых файлов. как отменить 3 ий способ в командной строке cmd? я думаю из за этого возникли проблемы. и еще размер файла cmd в system32 очень большой (4,7 гб). как это все исправить? помогите пожалуйста.

Скрываем папки недоступные пользователю с помощью Access-Based Enumeration (ABE) в Windows Server

Технология Access-based Enumeration (ABE — Перечисление на основании доступа) позволяет на общих сетевых ресурсах (шарах) скрыть от пользователей файлы и папки, к которым у них отсутствует права доступа на чтение на уровне NTFS. Тем самым можно обеспечить дополнительную конфиденциальность данных, хранящихся в сетевом каталоге (за счет скрытия структуры и имен каталогов и файлов), улучшить юзабилити для пользователя, которому в процессе работы с сетевым каталогом не будет отображаться лишняя информация (тем более доступ к которой у него все равно отсутствует) и, самое главное, оградим системного администратора от постоянных вопросов пользователей «почему меня не пускает в эту папку!!». Попробуем детальнее разобраться в этой технологии и особенностях ее настройки и использования в различных версиях Windows.

Особенности доступа к общим сетевым папкам Windows

Одним из недостатков сетевых папок Windows является тот факт, что по-умолчанию все пользователи при просмотре содержимого общей папки могли, как минимум, видеть ее структуру и список содержащихся в ней файлов и каталогов, в том числе тех, доступ к которым на уровне NTFS у них отсутствует (при попытке открыть такой файл или папку пользователь получает ошибку доступа «Доступ запрещен / Access Denied»). Так почему бы не скрыть от пользователя те каталоги и файлы, к которым у него все равно нет доступа? Помочь в этой задаче должна технология Access Based Enumeration (ABE). Включив ABE на общей сетевой папке можно добиться того, чтобы разные пользователи видели различный список каталогов и файлов в одной и той же сетевой шаре, основанный индивидуальных правах доступа пользователя к этим папкам (ACL).

Каким образом происходит взаимодействие между клиентом и сервером при обращении к общей папке:

• Клиент обращается к серверу с запросом на доступ к интересующему его каталогу в общей сетевой папке;
• Служба LanmanServer на сервере проверяет, есть ли у пользователя права доступа к данному каталогу на уровне разрешений файловой системе NTFS;
• Если доступ разрешен (просмотр содержимого/чтение/запись), пользователь видит список содержимого каталога;
• Затем пользователь по такой же схеме может открыть конкретный файл или вложенный каталог (вы можете посмотреть, кто открыл конкретный файл в сетевой папке так). Если доступа к папке нет, пользователь получает соответствующее уведомление.

Из этой схемы ясно, что сервер сначала показывает пользователю все содержимое папки, а проверку прав доступа на конкретный объект осуществляет только после попытки доступа к его содержимому.

Функционал Access Based Enumeration (ABE) позволяет реализовать проверку прав доступа на объекты файловой системы до того, как пользователю отправляется список содержимого папки. Следовательно, в конечный список будут попадать только те объекты, к которым у пользователя есть хотя бы права Read на уровне NTFS, а все недоступные ресурсы просто не отображаются (скрываются).

Т.е. пользователь одного отдела (например, склада) в одном и том же сетевом каталоге (\\filesrv1\docs) будет видеть один список папок и файлов. Как вы видите, у пользователя отображаются только две папки: Public и Sklad.

У пользователей другого департамента, например, ИТ (которые включены в другую группу безопасности Windows), отображается другой список вложенных каталогов. Помимо каталогов Public и Sklad у данных пользователей в сетевой папке видны еще 6 директорий.

Основной недостаток использования ABE на файловых серверах – дополнительная нагрузка на сервер. Особенно это можно почувствовать на высоконагруженных файловых серверах. Чем больше количество объектов в просматриваемом каталоге, и чем больше количество пользователей открывают файлы на нем, тем больше задержка. По заявлению Microsoft в случае наличия в отображаемом каталоге 15000 объектов (файлов и каталогов), скорость открытия папки замедляется на 1-3 секунды. Именно поэтому, при проектировании структуры общих папок, рекомендуется уделить большое внимание созданию четкой и иерархической структуры подпапок, в этом случае замедление скорости открытия каталогов будет незаметным.

Управлять ABE можно из командной строки (утилита abecmd.exe), из графического интерфейса, PowerShell или через специальный API.

Ограничения Access Based Enumeration

Access-based Enumeration в Windows не работает в случаях:

1. Если в качестве файл-сервера используется Windows XP или Windows Server 2003 без Service Pack;
2. При локальном просмотре каталогов (непосредственно с сервера). Например, пользователь, подключившись к RDS серверу будет видеть все локальные папки, если данный сервер используется и в качестве файлового сервера);
3. Для членов локальной группы администраторов файлового сервера (они всегда видят полный список файлов).

Использование ABE в Windows Server 2008 / 2008 R2

В Windows Server 2008/R2 для использования функционала Access Based Enumeration никаких дополнительных компонентов устанавливать не нужно, т.к. возможность управления функционалом ABE уже встроена в графический интерфейс Windows. Чтобы включить Access-based Enumeration для конкретной папки в Windows Server 2008/2008 R2, откройте mmc консоль управления Share and Storage Management (Start –> Programs –> Administrative Tools ->Share and Storage Management). Перейдите в окно свойств нужной шары. Затем перейдите в окно расширенных настроек (кнопка Advanced) и включите опцию Enable access-based enumeration.

Настройка Access Based Enumeration в Windows Server 2012 R2/ 2016

Настройка ABE в Windows Server 2012 R2 / 2016 также выполняется просто. Чтобы включить Access Based Enumeration необходимо сначала, естественно, установить роль файлового сервера (File And Storage Services), а затем в консоли Server Manager перейти в свойства общей папки.

И в разделе Settings включить опцию Enable access-based enumeration.

Настройка Access Based Enumeration в Windows Server 2003

В Windows Server 2003 (снята с поддержки) технология ABE стала поддерживаться начиная с Service Pack1. Чтобы включить Access-based Enumeration в Windows Server 2003 SP1 (и выше), нужно скачать и установить пакет _http://www.microsoft.com/en-us/download/details.aspx?id=17510. В процессе установки необходимо указать, нужно ли автоматически включить ABE для всех общих папок на сервере, либо настройка будет проводиться в индивидуальном порядке. Если выбран второй пункт, то после окончания установки пакета, в свойствах общих папок появится новая вкладка Access-based Enumeration.

Чтобы активировать ABE для конкретной папки, включите в ее свойствах опцию Enable access-based enumeration on this shared folder.

Также отметим, что в Windows 2003 поддерживается использование Access Based Enumeration на основе DFS, однако настроить его можно только из командной строки с помощью утилиты cacls.

Управление ABE из командной строки

Настройками Access-based Enumeration можно управлять из командной строки при помощи утилиты Abecmd.exe. Данная утилита входит в пакет Access-based Enumeration для Windows Server 2003 SP1 (ссылка выше).

Утилита Abecmd.exe позволяет активировать ABE сразу для всех каталогов или же персонально. Следующая команда включит Access-Based Enumeration сразу для всех шар:

abecmd /enable /all

Или для конкретной папки (например, шары с именем Docs):

abecmd /enable Docs

Управление Access Based Enumeration с помощью PowerShell

Для управления настройками Access Based Enumeration для конкретных папок можно использовать PowerShell модуль SMBShare (установлен по-умолчанию в Windows 10/8.1 и Windows Server 2016/ 2012 R2). Выведем свойства конкретной сетевой папки:

Обратите внимание на значение атрибута FolderEnumerationMode. В нашем случае его значение – Unrestricted. Это означает, что ABE отключен для этой папки.

Можно проверить статус ABE для всех сетевых папок сервера:

Get-SmbShare | Select-Object Name,FolderEnumerationMode

Чтобы включить ABE для папки, выполните:

Get-SmbShare Install | Set-SmbShare -FolderEnumerationMode AccessBased

Вы можете включить Access Based Enumeration для всех опубликованных сетевых папок (в том числе административных шар ADMIN$, C$, E$, IPC$), выполните:

Get-SmbShare Install | Set-SmbShare -FolderEnumerationMode AccessBased

Чтобы отключить ABE, выполните:

Get-SmbShare Install | Set-SmbShare -FolderEnumerationMode Unrestricted

Access-Based Enumeration в Windows 10 / 8.1 / 7

Многим пользователем, особенно в домашних сетях, также хотелось бы иметь возможность воспользоваться функционалом Access-Based Enumeration. Проблема заключается в том, что в клиентских ОС Microsoft отсутствует как графический, так и командный интерфейс управления «Перечислением на основе доступа».

В Windows 10 (Server 2016) и Windows 8.1 (Server 2012R2) для управления Access-based Enumeration можно использовать PowerShell (см. раздел выше). В более старых версиях Windows, вам необходимо установить последнюю версию PowerShell (>= 5.0) или использовать утилиту abecmd.exe из пакета для Windows Server 2003, прекрасно работает и на клиентских ОС. Т.к. пакет Windows Server 2003 Access-based Enumeration на Windows 10 / 8.1 / 7 не устанавливается, придется сначала установить его на Windows Server 2003, а затем скопировать его из каталога C:\windows\system32 в такой же каталог на клиенте. После этого включить ABE можно по сценарию с командной строкой, описанному выше.

Кроме того, вы можете включать ABE на компьютерах домена AD с помощью групповых политик. Для этого используется GPP в секции: Computer Configuration -> Preferences -> Windows Settings -> Network Shares).

Как вы видите, в свойствах сетевой папки есть опция Access-Based Enumeration, если изменить значение на Enable, для всех общих папок, созданных с помощью данной GPO будет включен режим ABE.