首先得明确：你的U盘大概率是用FAT32或exFAT文件系统，这两种格式不支持Windows NTFS特有的ACL权限体系，所以右键文件夹找不到Security标签——这是正常现象，不是系统问题。下面针对你的两个需求，分别给出可行方案：

需求1：设置文件夹为不可读 #

方案1：压缩包加密（简单易用） #

把目标文件夹打包成ZIP或RAR压缩包，在打包时设置解压密码。没有密码的用户无法解压打开文件夹，完全实现不可读的效果。

• 操作步骤：右键文件夹 → 发送到 → 压缩(zipped)文件夹；打开压缩包 → 文件 → 加密（不同压缩工具路径略有不同，比如WinRAR在“高级”标签里设置密码）。

方案2：加密容器（更安全） #

使用VeraCrypt这类开源加密工具，在U盘上创建一个加密容器，把目标文件夹移动到容器内。只有输入正确的密钥才能挂载容器访问文件，安全性极高，适合存放敏感数据。

需求2：设置文件夹可读但不可执行 #

这里分两种情况处理：

情况A：可以格式化U盘（无重要数据或已备份） #

把U盘格式化为NTFS文件系统，之后右键文件夹就能看到Security标签，按常规方法配置权限：

1. 右键文件夹 → 属性 → Security标签；
2. 选择需要限制的用户组（比如Everyone）；
3. 在“权限”列表中，勾选“读取和执行”的拒绝，同时勾选“读取”的允许；
4. 应用设置即可。

情况B：不能格式化U盘（需保留现有数据） #

由于FAT32/exFAT不支持细粒度执行权限，只能用间接方法实现：

• 修改文件扩展名：把文件夹内的可执行文件（.exe、.bat、.cmd等）的扩展名改成.txt或其他非可执行格式。用户可以打开文件查看内容（可读），但双击无法直接执行，需要手动改回扩展名才能运行（适合非技术用户场景）。
• 组策略限制全局可执行文件：打开本地组策略编辑器（gpedit.msc），定位到计算机配置>管理模板>系统>可执行文件路径限制，启用“不允许运行指定的可执行文件”，添加U盘内可执行文件的路径或扩展名。注意：这是全局设置，会影响电脑上其他位置的同类型文件，谨慎使用。

内容的提问来源于stack exchange，提问作者KansaiRobot