AccessChk 6.15-ös verzió
Készítette: Mark Russinovich
Közzétéve: 2022. május 11.
AccessChk(1 MB) letöltése
Futtassa most a Sysinternals Live-ból.
Introduction
Annak biztosítása érdekében, hogy biztonságos környezetet hoztak létre, a Windows-rendszergazdáknak gyakran tudniuk kell, hogy milyen típusú hozzáféréssel rendelkeznek bizonyos felhasználók vagy csoportok az erőforrásokhoz, beleértve a fájlokat, könyvtárakat, beállításkulcsokat, globális objektumokat és Windows-szolgáltatásokat. Az AccessChk intuitív kezelőfelülettel és kimenettel gyorsan megválaszolja ezeket a kérdéseket.
Installation
Az AccessChk egy konzolprogram. Másolja az AccessChk-et a végrehajtható elérési útra. Az "accesschk" beírása megjeleníti a használat szintaxisát.
Az AccessChk használata
Használat:
accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
Parameter | Leírás |
---|---|
-A | A név windowsos fiókjog. Adja meg "*" a felhasználóhoz rendelt összes jogosultság megjelenítéséhez megadott nevet. Vegye figyelembe, hogy egy adott jog megadásakor csak a jobb oldalon közvetlenül hozzárendelt csoportok és fiókok jelennek meg. |
-C | A név egy Windows-szolgáltatás, például. ssdpsrv Adja meg "*" a nevet az összes szolgáltatás megjelenítéséhez és scmanager a Service Control Manager biztonságának ellenőrzéséhez. |
-D | Csak folyamatkönyvtárak vagy legfelső szintű kulcsok |
-E | Csak a kifejezetten beállított integritási szinteket jeleníti meg (csak Windows Vista és magasabb szintű) |
-F | Ha az alábbiakat követi -p , a teljes folyamatjogkivonat-információkat jeleníti meg, beleértve a csoportokat és a jogosultságokat. Ellenkező esetben a kimenetből szűrni kívánt vesszővel tagolt fiókok listája. |
-h | A név fájl- vagy nyomtatómegosztás. Adja meg "*" a nevet az összes megosztás megjelenítéséhez. |
-i | A teljes hozzáférés-vezérlési listák memóriaképekor figyelmen kívül hagyja azokat az objektumokat, amelyek csak öröklődő ACE-kkel rendelkeznek. |
-K | A név egy beállításkulcs, például: hklm\software |
-L | Teljes biztonsági leíró megjelenítése. Hozzáadás -i az örökölt ACL-ek figyelmen kívül hagyásához. |
-n | Csak hozzáféréssel nem rendelkező objektumok megjelenítése |
-O | A név egy objektum az Object Manager névterében (alapértelmezés szerint gyökér). Egy könyvtár tartalmának megtekintéséhez adja meg a nevet egy záró perjellel vagy hozzáadással -s . Adjon hozzá -t és egy objektumtípust (például szakaszt), hogy csak egy adott típusú objektumot láthassa. |
-P | A név folyamatnév vagy PID, például cmd.exe (az összes folyamat megjelenítéséhez adja meg "*" a nevet). Hozzáadás -f a teljes folyamat jogkivonatának megjelenítéséhez, beleértve a csoportokat és a jogosultságokat. Hozzáadás -t a szálak megjelenítéséhez. |
-nobanner | Ne jelenítse meg az indítási szalagcímet és a szerzői jogi üzenetet. |
-R | Csak olvasási hozzáféréssel rendelkező objektumok megjelenítése |
-S | Ismétlődés |
-T | Objektumtípus-szűrő, pl. "section" |
-U | Hibák letiltása |
-V | Részletes (a Windows Vista integritási szintjét is tartalmazza) |
-W | Csak írási hozzáféréssel rendelkező objektumok megjelenítése |
Ha megadja a felhasználó vagy csoport nevét és elérési útját, az AccessChk jelenti az adott fiók érvényes engedélyeit; ellenkező esetben a biztonsági leíróban hivatkozott fiókok tényleges hozzáférését jeleníti meg.
Alapértelmezés szerint az elérési út neve fájlrendszer-elérési útként lesz értelmezve (az "\pipe\"
előtaggal adjon meg egy elnevezett csőútvonalat). Minden objektum esetében az AccessChk kinyomtatja R
, ha a fiók olvasási hozzáféréssel, írási hozzáféréssel W
rendelkezik, és semmit, ha egyik sem. A -v
kapcsolóban az AccessChk az adott fiókhoz megadott hozzáféréseket memóriaképként iktatja ki.
Példák
Az alábbi parancs a Power Users-fiók fájljaihoz és címtáraihoz tartozó hozzáféréseket jelenti:\Windows\System32
accesschk "power users" c:\windows\system32
Ez a parancs bemutatja, hogy a Felhasználók csoport mely Windows-szolgáltatások tagjai rendelkeznek írási hozzáféréssel:
accesschk users -cw *
Annak megtekintéséhez, hogy egy adott fiók mely HKLM\CurrentUser
beállításkulcsaihoz nincs hozzáférése:
accesschk -kns austin\mruss hklm\software
A HKLM\Szoftverkulcs biztonságának megtekintéséhez:
accesschk -k hklm\software
Az összes olyan fájl megjelenítése a Vista rendszerben \Users\Mark
, amelyek explicit integritási szinttel rendelkeznek:
accesschk -e -s c:\users\mark
Az összes olyan globális objektum megtekintése, amelyet mindenki módosíthat:
accesschk -wuo everyone \basednamedobjects
AccessChk(1 MB) letöltése
Futtassa most a Sysinternals Live-ból.