AccessChk v6.14

Szerző: Mark Russinovich

Közzétett: 2021. június 22.

AzAccessChkletöltése (958 KB)
Futtassa most aSysinternals Live-ból.

Bevezetés

Annak érdekében, hogy biztonságos környezetet hoznak létre Windows, a rendszergazdáknak gyakran kell tudják, hogy az adott felhasználók vagy csoportok milyen hozzáféréssel rendelkezik az erőforrásokhoz, beleértve a fájlokat, könyvtárakat, beállításkulcsokat, globális objektumokat és Windows szolgáltatásokat. Az AccessChk egy intuitív felület és kimenet segítségével gyorsan megválaszolja ezeket a kérdéseket.

Telepítés

Az AccessChk egy konzolprogram. Másolja az AccessChk et a végrehajtható elérési útra. Az "accesschk" begépelése megjeleníti annak használati szintaxisát.

Az AccessChk használata

Használat:

accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
Paraméter Leírás
-a A név egy Windows fiók. Adja "*" meg a nevet a felhasználóhoz rendelt összes jogosultság megjelenítéseként. Vegye figyelembe, hogy egy adott jog megadásakor csak a közvetlenül a jobbra rendelt csoportok és fiókok jelennek meg.
-c A név egy Windows szolgáltatás, például ssdpsrv . Adja meg a nevet az összes szolgáltatás megjelenítéseként, valamint a "*"scmanager Service Control Manager biztonságának ellenőrzésével.
-d Csak folyamat könyvtárak vagy legfelső szintű kulcsok
-e Csak explicit módon beállított integritási szintek megjelenítése (csak Windows Vista és újabb verziók esetén)
-f Ha a -p következőt követi, a folyamat jogkivonatának teljes információit jeleníti meg, beleértve a csoportokat és a jogosultságokat. Ellenkező esetben a vesszővel elválasztott fiókok listája, amelyek a kimenetből szűrhetők.
-h A név egy fájl- vagy nyomtatómegosztás. Adja "*" meg a nevet az összes megosztás megjelenítéseként.
-i A teljes hozzáférés-vezérlési listák mellőzése esetén hagyja figyelmen kívül a csak örökölt hozzáférés-vezérlési listákat tartalmazó objektumokat.
-k A név egy beállításkulcs, például: hklm\software
-l Teljes biztonsági leíró megjelenítése. Adja hozzá -i a et az örökölt ACE-k figyelmen kívül hagyásaként.
-n Csak a hozzáféréssel nem rendelkezik objektumok megjelenítése
-o A név egy objektum az Object Manager-névtérben (az alapértelmezett érték a root). Egy könyvtár tartalmának megtekintéséhez adja meg a nevet záró perjellel, vagy adja hozzá a következőt: -s . Adjon -t hozzá egy és egy objektumtípust (például szakaszt), hogy csak egy adott típusú objektumokat lássanak.
-p A név egy folyamatnév vagy piD, például (adja meg a nevet az összes folyamat cmd.exe"*" megjelenítése érdekében). Adja hozzá -f a gombra a folyamat jogkivonatának teljes információit, beleértve a csoportokat és a jogosultságokat. Adja hozzá -t a gombra a szálak megjelenítéseként.
-q Szalagcím kihagyva
-r Csak olvasási hozzáféréssel rendelkezik objektumok megjelenítése
-s Ismétlődik
-t Objektumtípusszűrő, például "section"
-u Hibák mellőzése
-v Részletes (a Windows Vista integritási szintjét is tartalmazza)
-w Csak írási hozzáféréssel rendelkezik objektumok megjelenítése

Ha felhasználó- vagy csoportnevet és elérési utat ad meg, az AccessChk jelentést készít az adott fiókra vonatkozó hatályos engedélyekről; Ellenkező esetben a biztonsági leíróban hivatkozott fiókok hatályos hozzáférését fogja mutatni.

Alapértelmezés szerint az elérési út neve fájlrendszer-elérési útként van értelmezve (az előtaggal elnevezett pipe "\pipe\" elérési útját adhatja meg). Az AccessChk minden objektumhoz ír, ha a fiók olvasási, írási hozzáféréssel rendelkezik, és semmit, ha RW egyik sem. A -v kapcsolóban az AccessChk kiírást kap a fiókhoz megadott konkrét hozzáférésekről.

Példák

A következő parancs jelenti a Power Users-fiók hozzáféréseit a fájljaihoz és \Windows\System32 könyvtárihoz:

accesschk "power users" c:\windows\system32

Ez a parancs Windows, hogy a Felhasználók csoport mely szolgáltatásainak van írási hozzáférése:

accesschk users -cw *

Annak ellenőrzéséhez, hogy egy adott fiókhoz milyen HKLM\CurrentUser beállításkulcsok nem férnek hozzá:

accesschk -kns austin\mruss hklm\software

A HKLM\Software kulcs biztonságának lásd:

accesschk -k hklm\software

A Vista alatt található összes olyan fájl, amely explicit \Users\Mark integritási szinttel van megsziva:

accesschk -e -s c:\users\mark

Az összes olyan globális objektum, amely mindenki által módosítható:

accesschk -wuo everyone \basednamedobjects

AzAccessChkletöltése (958 KB)
Futtassa most aSysinternals Live-ból.