AccessChk v6.14

Por Mark Russinvl

Publicado: 22 de junio de 2021

DescargarDescargar AccessChk(958 KB)
Ejecute ahora desde Sysinternals Live.

Introducción

Como parte de la garantía de que han creado un entorno seguro Windows los administradores a menudo necesitan saber qué tipo de accesos tienen usuarios o grupos específicos a recursos como archivos, directorios, claves del Registro, objetos globales y servicios Windows. AccessChk responde rápidamente a estas preguntas con una interfaz y salida intuitivas.

Instalación

AccessChk es un programa de consola. Copie AccessChk en la ruta de acceso ejecutable. Al escribir "accesschk" se muestra su sintaxis de uso.

Uso de AccessChk

Uso:

accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
Parámetro Descripción
-a Name es un derecho Windows cuenta. Especifique "*" como nombre para mostrar todos los derechos asignados a un usuario. Tenga en cuenta que cuando se especifica un derecho específico, solo se muestran los grupos y cuentas asignados directamente a la derecha.
-c Name es un Windows, por ejemplo, ssdpsrv . Especifique "*" como nombre para mostrar todos los servicios y comprobar la seguridad del Administrador de control de scmanager servicios.
-d Solo directorios de procesos o claves de nivel superior
-e Mostrar solo los niveles de integridad establecidos explícitamente (solo Windows Vista y superiores)
-f Si sigue -p , muestra información completa del token de proceso, incluidos los grupos y privilegios. De lo contrario, es una lista de cuentas separadas por comas para filtrar desde la salida.
-h Name es un recurso compartido de archivos o impresoras. Especifique "*" como nombre para mostrar todos los recursos compartidos.
-i Omitir objetos con solo ACA heredadas al volcar listas de control de acceso completo.
-k El nombre es una clave del Registro, por ejemplo, hklm\software
-l Mostrar descriptor de seguridad completo. Agregue -i para pasar por alto las ACE heredadas.
-n Mostrar solo los objetos que no tienen acceso
-o Name es un objeto en el espacio de nombres del Administrador de objetos (el valor predeterminado es root). Para ver el contenido de un directorio, especifique el nombre con una barra diagonal inversa final o agregue -s . Agregue -t y un tipo de objeto (por ejemplo, sección) para ver solo los objetos de un tipo específico.
-p Name es un nombre de proceso o PID, por ejemplo , (especifique como cmd.exe nombre para mostrar todos los "*" procesos). Agregue -f para mostrar información completa del token de proceso, incluidos los grupos y privilegios. Agregue -t para mostrar subprocesos.
-q Omitir banner
-r Mostrar solo los objetos que tienen acceso de lectura
-s Recurse
-t Filtro de tipo de objeto, por ejemplo, "section"
-u Suprimir errores
-v Detallado (incluye Windows nivel de integridad de Vista)
-w Mostrar solo los objetos que tienen acceso de escritura

Si especifica un nombre de usuario o grupo y una ruta de acceso, AccessChk informa de los permisos efectivos para esa cuenta. De lo contrario, mostrará el acceso efectivo para las cuentas a las que se hace referencia en el descriptor de seguridad.

De forma predeterminada, el nombre de ruta de acceso se interpreta como una ruta de acceso del sistema de archivos (use el "\pipe\" prefijo para especificar una ruta de acceso de canalización con nombre). Para cada objeto, AccessChk imprime si la cuenta tiene acceso de lectura, para acceso de escritura R y nada si no tiene W ninguno. El -v modificador tiene AccessChk volcado de los accesos específicos concedidos a una cuenta.

Ejemplos

El comando siguiente informa de los accesos que la cuenta de usuarios avanzados tiene a los archivos y directorios de \Windows\System32 :

accesschk "power users" c:\windows\system32

Este comando muestra a qué Windows los miembros del grupo Usuarios tienen acceso de escritura:

accesschk users -cw *

Para ver a qué claves del Registro HKLM\CurrentUser de una cuenta específica no tiene acceso:

accesschk -kns austin\mruss hklm\software

Para ver la seguridad en la clave HKLM\Software:

accesschk -k hklm\software

Para ver todos los archivos en \Users\Mark en Vista que tienen un nivel de integridad explícito:

accesschk -e -s c:\users\mark

Para ver todos los objetos globales que todos pueden modificar:

accesschk -wuo everyone \basednamedobjects

DescargarDescargar AccessChk(958 KB)
Ejecute ahora desde Sysinternals Live.