¿Por qué alguna carpeta tiene un icono de candado en Windows 7?

En un foro que frecuento a un usuario le aparecía un icono de candado sobre una de sus carpetas. Esta imagen detalla la situación:

Icono_privado

Raymond Chen, de Microsoft, ya explicó en su blog en qué consiste el mencionado icono. En este artículo voy a completar un poco su explicación.

Ese icono es un icono de overlay registrado en la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SharingPrivate e implementado en la DLL Ntshrui.dll.

Como comenté en un anterior artículo, el shell invoca al método IsMemberOf de los manejadores de iconos de overlay pasándoles como parámetro la ruta de un archivo o carpeta. Este método determina si se debe incluir un icono de overlay en ese fichero o carpeta o no. En primer lugar hay que comentar que un fichero o carpeta puede estar en tres estados con respecto a su estado de compartición:

  • Compartido
  • Privado
  • No compartido

“No compartido” no es lo mismo que “Privado”, para el sistema es un estado diferente. Para que aparezca el susodicho candado deben cumplirse estos puntos:

  • Debe tratarse de un archivo o carpeta no cifrado, ni con atributos de sistema u ocultos. Es decir, que tenga el atributo FILE_ATTRIBUTE_NORMAL.
  • Su estado de compartición debe ser “privado”.
  • El estado de compartición de la carpeta contenedora no debe ser “privado”.

El que el estado de compartición de un elemento sea “privado” puede ocurrir por diversos motivos. Y es esta diversidad la que yo creo que ha causado confusión entre algunos usuarios de Windows 7.

Una forma de hacer “privado” un elemento es la que comenta Raymond: desde el menú contextual, opción Compartir con, Nadie. Esta opción establece explícitamente el estado del fichero o carpeta como “Privado”, por lo que aparecerá el correspondiente candado, siempre y cuando la carpeta “padre” no esté en estado “Privado”.

Una carpeta puede estar compartida mediante SMB, protocolo explicado en esta página: http://samba.anu.edu.au/cifs/docs/what-is-smb.html, o bien compartida desde un perfil de usuario, siempre y cuando la directiva “Impedir que los usuarios compartan archivos dentro de su perfil” (Configuración del usuario\Plantillas administrativas\Componentes de Windows\Uso compartido de red) no esté habilitada. La clave está en que a la hora de determinar si una carpeta es “privada” se deben tener en cuenta también las entradas de permisos (ACE, Access Control Entries) aplicadas a esa carpeta. Si no hay ningún o solo hay una ACE que no sea de sistema y que tenga acceso sobre la carpeta, esta será considerada “privada”. Los ACE “de sistema” son el grupo Administradores, SYSTEM, TrustedInstaller, etc. Una carpeta es considerada “compartida” si algún usuario, excepto el propietario y el usuario que haya iniciado sesión, tiene permisos de acceso sobre la carpeta. Aquí nuevamente se excluyen las entradas de permisos de SYSTEM y Administradores que pudieran estar siendo heredados por el archivo o carpeta en cuestión.

Ciertamente todo el tema de permisos es algo complejo, pero espero que este artículo haya aclarado un poco las dudas de por qué Windows 7 pone un candado sobre ciertas carpetas del sistema.

Actualización (3 de junio de 2010): Acabo de ver que en Internet hay otros artículos que también tratan esta cuestión, como el blog del MVP Ramesh Srinivasan (en inglés): http://www.winhelponline.com/blog/lock-padlock-icon-files-folders-windows-7/

Published Thu, Jun 3 2010 0:39 by dmartin
Filed under: , , , ,

Comments

Thursday, June 03, 2010 1:47 AM by Ramesh Srinivasan

# re: ¿Por qué alguna carpeta tiene un icono de candado en Windows 7?

Nice writeup, Daniel. Thanks. I also had this covered last month in my blog posts.

Thursday, June 03, 2010 1:48 AM by Ramesh Srinivasan

# re: ¿Por qué alguna carpeta tiene un icono de candado en Windows 7?

Thanks for the nice writeup, Daniel. I also had this covered last month in one of my blog posts.

Thursday, June 03, 2010 9:32 AM by dmartin

# re: ¿Por qué alguna carpeta tiene un icono de candado en Windows 7?

@Ramesh Srinivasan: Thanks, Ramesh! I didn't know of your blog article. I'll link to it to provide more insight into this topic.

Monday, June 14, 2010 9:57 AM by Patrick

# Cmo quitarla

Hola, yo tengo ese problema, se actualizo el software a 7 y hay varias carpetas, como la de archivos comunes que tienen ese bendito candado, quisera saber como  porder arreglar eso. Paara poder acceder a toda la compu

Tuesday, June 15, 2010 7:08 PM by dmartin

# re: ¿Por qué alguna carpeta tiene un icono de candado en Windows 7?

@Patrick: Debes verificar los permisos que haya aplicados a la carpeta en cuestión. Como comento en el artículo, puede que sean demasiado restrictivos y por eso Windows la considera como privada. Para comprobar esto, haz clic con el botón derecho sobre la carpeta, pestaña Seguridad y comprueba quién tiene acceso a esa carpeta.

Las carpetas de sistema tienen permisos especiales y no recomiendo "jugar" en la pestaña Seguridad de estas carpetas.

Si tienes dudas, podemos seguir este tema en mis foros: www.wintecnico.com/foros.

Wednesday, November 03, 2010 9:43 AM by Keny

# NO PUEDO CAMBIAR EL NOMBRE DE USUARIO POR QUE TIENE EL ICONO DE CANDADO (W7)

Buenas tardes, compre una laptop, esta tiene el W7, revisando mi lap , encontre que tenia un nombre de usuario y al querer cambiarlo no puedo por que tiene el icono de candado.

la ubicacion de la carpeta en mencion es:

Equipo/Disco local (C:)/Usuarios/'Juan'

Y lo que yo deseo es cambiar ese 'juan' por mi nombre, por que la laptop es mia...!!!

muchisimas gracias por su ayuda

Saturday, December 25, 2010 11:42 PM by Opi

# re: ¿Por qué alguna carpeta tiene un icono de candado en Windows 7?

ve a inicio -> ejecutar -> regedit

buscas la siguiente clave de registro

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion

Para cambiar el nombre del propietario registrado, haz lo siguiente:

En el panel derecho, haz doble clic en RegisteredOwner. En Value data , escribe el nombre que deseas y haz clic en

Aceptar.

Haz clic en Salir en el menú Archivo para salir del Editor del Registro y listo, el nombre del propietario cabiara. Porbablemente tengas que reiniciar tu equipo, auque no es necesario.

Friday, February 11, 2011 11:19 PM by santycvh2002@hotmail.com

# re: ¿Por qué alguna carpeta tiene un icono de candado en Windows 7?

saludos amigo la solucio es la siguiente:

a la carpoeta q ya compartiste dale click derecho y en vez de poner propiedades

escoje la opcion

compartir con y escoje la ocion

grupo en el hogar (lectura y escrita)

y solucionado el problema

Saturday, June 04, 2011 5:21 PM by edgar

# re: ¿Por qué en mi lap en el disco C y en el D aparecen carpetas con candados y en imagenes musica y videos aparecen notas como con una rueda gris a que se debe esto

¿Por qué en mi lap en el disco C y en el D aparecen carpetas con candados y en imagenes musica y videos aparecen notas como con una rueda gris a que se debe esto???? alwien me podria ayudar y a solucionar esto

Leave a Comment

(required) 
(required) 
(optional)
(required) 
If you can't read this number refresh your screen
Enter the numbers above: