- Inhaltsverzeichnis
- Master File Table
- Journal
- Benutzergruppen und -rechte
- Verwandte Themen
- Übersicht Software
- NTFS und Datenschutz
- NTFS und Verschlüsselung
- Ist FAT32 oder NTFS besser?
Master File Table
NTFS erstellt eine „Master File Table“ (MFT) am Anfang der Partition. Die Dateien werden vor dem Speichern nach der Größe sortiert. Kleine Dateien und Inhaltsverzeichnisse werden direkt in der MFT gespeichert. Große Dateien werden weiter hinten abgelegt und in der MFT werden die Adressen der zugehörigen Sektoren notiert. Das bringt einen Geschwindigkeitsvorteil, außerdem ist die Fragmentierung geringer, so dass eine Defragmentierung weniger oft notwendig ist.
Journal
Wenn das NTFS-Dateisystem den Auftrag bekommt, eine Datei zu schreiben, erfolgt zuerst ein Eintrag in ein „Journal“: „Schreiben auf Festplatte ist geplant“. Erst danach folgt das eigentliche Schreiben der Daten. Nach Abschluss des Schreibvorgangs wird das Journal aktualisiert („Der Schreibauftrag wurde komplett ausgeführt“). Wenn ein Schreibzugriff nicht vollständig beendet werden konnte, zum Beispiel wegen eines Absturzes, kann das Dateisystem nach dem nächsten Start mit Hilfe des Journals die geplanten Änderungen vervollständigen oder den vorherigen Zustand wiederherstellen. Insoweit werden NTFS-Partitionen bei Abstürzen seltener beschädigt als FAT32-Partitionen.
Benutzergruppen und Benutzerrechte
Die wohl wichtigste Verbesserung im Vergleich zu FAT32 sind die Benutzerrechte. Im Inhaltsverzeichnis ist für jede Datei und jedes Verzeichnis eine Notiz vorgesehen, wer der Eigentümer ist und wer mit welchen Rechten darauf zugreifen darf: „Lesen und Schreiben“, „nur Lesen“ oder „jeder Zugriff gesperrt“. Das ist nützlich, wenn mehrere Personen den PC im Wechsel benutzen.
Welche Benutzergruppen gibt es und welche Rechte haben sie?
- Bei der Neuinstallation von Windows wird ein Benutzer „Administrator“ und ein Benutzer „Gast“ eingerichtet, beide ohne Passwort und beide deaktiviert.
- Der erste Benutzer, der bei der Neuinstallation von Windows eingerichtet wird, erhält zusätzlich die Rechte eines Administrators. Die Administratoren dürfen (fast) alles. Trojaner, die sich die Administratorenrechte verschafft haben, ebenfalls.
- Normale Benutzer (ohne Administratorenrechte) dürfen auf die eigenen Dateien und auf gemeinsame Dateien zugreifen. Sie dürfen persönliche Einstellungen vornehmen. Jedoch dürfen Sie keine globalen Einstellungen vornehmen (welche alle Benutzer betreffen) und keine Anwendungen installieren.
- Benutzer mit Administratorenrechten nutzen die zusätzlichen Rechte normalerweise nicht. Nur wenn ein Befehl ausgeführt werden soll, für den Administratorenrechte erforderlich sind, meldet sich die „Benutzerkontensteuerung“ (User Account Control) mit der Frage „Möchten Sie zulassen, dass … Änderungen an Ihrem Gerät vorgenommen werden?“. Wenn der Benutzer mit „Ja“ antwortet, wird er für die Dauer dieses einen Befehls zum Administrator hochgestuft.
- Wenn ein Benutzer ohne Administratorenrechte einen Befehl ausführt, für den Administratorenrechte erforderlich sind, meldet sich ebenfalls die Benutzerkontensteuerung und fordert ihn auf, einen der Administratoren auszuwählen (wenn es mehrere gibt) und dessen Passwort einzugeben.
- Ein Benutzer mit Administratorrechten kann neue Benutzerkonten einrichten und auch wieder löschen, siehe Benutzer verwalten. Er kann Passwörter für andere Benutzer vergeben und Benutzer zu Administratoren hochstufen. Insbesondere kann er das deaktivierte Administratorkonto freigeben.
- Wer sich als (der echte) Administrator anmeldet, wird von der Benutzerkontensteuerung nicht belästigt.
Wer darf auf welche Dateien zugreifen?
- Wer nicht angemeldet ist, hat keinen Zugriff.
- Gäste dürfen auf eigene Dateien zugreifen.
- Benutzer können für alle Ordner und Dateien, auf die sie Vollzugriff haben, an andere Benutzer Zugriffsrechte vergeben. Wie das gemacht wird, siehe „Zugriffsrechte modifizieren“.
- Einige wichtige Dateien und Ordner sind mit den „System“-Rechten geschützt. Selbst Administratoren können diese Dateien nicht löschen, auch nicht versehentlich.
Diese Grobeinstellungen kann man verfeinern, indem beispielsweise ein Benutzer für einige seiner Dateien oder Ordner das Recht an einen anderen Benutzer vergibt, diese zu sehen oder zu bearbeiten.
Wenn auf dem PC mehrere Benutzer eingerichtet sind, sind die persönlichen Verzeichnisse („Dokumente“, „Bilder“, „Videos“ und „Musik“) jedes Nutzers für alle anderen Nutzer gesperrt. Allerdings kann ein Benutzer mit Administratorrechten „Den Besitz übernehmen“.
Dateien, die gemeinsam genutzt werden sollen, platziert man am besten in „Gemeinsame Dateien“, wo alle Benutzer die gleichen vollen Zugriffsrechte haben. Dann braucht man sich um die Details der Benutzerrechte nicht zu kümmern.