AccessChk 6.15-ös verzió

Készítette: Mark Russinovich

Közzétéve: 2022. május 11.

DownloadAccessChk(1 MB) letöltése
Futtassa most a Sysinternals Live-ból.

Introduction

Annak biztosítása érdekében, hogy biztonságos környezetet hoztak létre, a Windows-rendszergazdáknak gyakran tudniuk kell, hogy milyen típusú hozzáféréssel rendelkeznek bizonyos felhasználók vagy csoportok az erőforrásokhoz, beleértve a fájlokat, könyvtárakat, beállításkulcsokat, globális objektumokat és Windows-szolgáltatásokat. Az AccessChk intuitív kezelőfelülettel és kimenettel gyorsan megválaszolja ezeket a kérdéseket.

Installation

Az AccessChk egy konzolprogram. Másolja az AccessChk-et a végrehajtható elérési útra. Az "accesschk" beírása megjeleníti a használat szintaxisát.

Az AccessChk használata

Használat:

accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
Parameter Leírás
-A A név windowsos fiókjog. Adja meg "*" a felhasználóhoz rendelt összes jogosultság megjelenítéséhez megadott nevet. Vegye figyelembe, hogy egy adott jog megadásakor csak a jobb oldalon közvetlenül hozzárendelt csoportok és fiókok jelennek meg.
-C A név egy Windows-szolgáltatás, például. ssdpsrv Adja meg "*" a nevet az összes szolgáltatás megjelenítéséhez és scmanager a Service Control Manager biztonságának ellenőrzéséhez.
-D Csak folyamatkönyvtárak vagy legfelső szintű kulcsok
-E Csak a kifejezetten beállított integritási szinteket jeleníti meg (csak Windows Vista és magasabb szintű)
-F Ha az alábbiakat követi -p, a teljes folyamatjogkivonat-információkat jeleníti meg, beleértve a csoportokat és a jogosultságokat. Ellenkező esetben a kimenetből szűrni kívánt vesszővel tagolt fiókok listája.
-h A név fájl- vagy nyomtatómegosztás. Adja meg "*" a nevet az összes megosztás megjelenítéséhez.
-i A teljes hozzáférés-vezérlési listák memóriaképekor figyelmen kívül hagyja azokat az objektumokat, amelyek csak öröklődő ACE-kkel rendelkeznek.
-K A név egy beállításkulcs, például: hklm\software
-L Teljes biztonsági leíró megjelenítése. Hozzáadás -i az örökölt ACL-ek figyelmen kívül hagyásához.
-n Csak hozzáféréssel nem rendelkező objektumok megjelenítése
-O A név egy objektum az Object Manager névterében (alapértelmezés szerint gyökér). Egy könyvtár tartalmának megtekintéséhez adja meg a nevet egy záró perjellel vagy hozzáadással -s. Adjon hozzá -t és egy objektumtípust (például szakaszt), hogy csak egy adott típusú objektumot láthassa.
-P A név folyamatnév vagy PID, például cmd.exe (az összes folyamat megjelenítéséhez adja meg "*" a nevet). Hozzáadás -f a teljes folyamat jogkivonatának megjelenítéséhez, beleértve a csoportokat és a jogosultságokat. Hozzáadás -t a szálak megjelenítéséhez.
-nobanner Ne jelenítse meg az indítási szalagcímet és a szerzői jogi üzenetet.
-R Csak olvasási hozzáféréssel rendelkező objektumok megjelenítése
-S Ismétlődés
-T Objektumtípus-szűrő, pl. "section"
-U Hibák letiltása
-V Részletes (a Windows Vista integritási szintjét is tartalmazza)
-W Csak írási hozzáféréssel rendelkező objektumok megjelenítése

Ha megadja a felhasználó vagy csoport nevét és elérési útját, az AccessChk jelenti az adott fiók érvényes engedélyeit; ellenkező esetben a biztonsági leíróban hivatkozott fiókok tényleges hozzáférését jeleníti meg.

Alapértelmezés szerint az elérési út neve fájlrendszer-elérési útként lesz értelmezve (az "\pipe\" előtaggal adjon meg egy elnevezett csőútvonalat). Minden objektum esetében az AccessChk kinyomtatja R , ha a fiók olvasási hozzáféréssel, írási hozzáféréssel W rendelkezik, és semmit, ha egyik sem. A -v kapcsolóban az AccessChk az adott fiókhoz megadott hozzáféréseket memóriaképként iktatja ki.

Példák

Az alábbi parancs a Power Users-fiók fájljaihoz és címtáraihoz tartozó hozzáféréseket jelenti:\Windows\System32

accesschk "power users" c:\windows\system32

Ez a parancs bemutatja, hogy a Felhasználók csoport mely Windows-szolgáltatások tagjai rendelkeznek írási hozzáféréssel:

accesschk users -cw *

Annak megtekintéséhez, hogy egy adott fiók mely HKLM\CurrentUser beállításkulcsaihoz nincs hozzáférése:

accesschk -kns austin\mruss hklm\software

A HKLM\Szoftverkulcs biztonságának megtekintéséhez:

accesschk -k hklm\software

Az összes olyan fájl megjelenítése a Vista rendszerben \Users\Mark , amelyek explicit integritási szinttel rendelkeznek:

accesschk -e -s c:\users\mark

Az összes olyan globális objektum megtekintése, amelyet mindenki módosíthat:

accesschk -wuo everyone \basednamedobjects

DownloadAccessChk(1 MB) letöltése
Futtassa most a Sysinternals Live-ból.