AccessChk v6.14

Av Mark Russinovich

Publicerad: 22 juni 2021

Laddaned AccessChk(958 KB)
Kör nu från Sysinternals Live.

Introduktion

Som en del av att säkerställa att de har skapat en säker miljö behöver Windows-administratörer ofta veta vilken typ av åtkomst specifika användare eller grupper har till resurser, inklusive filer, kataloger, registernycklar, globala objekt och Windows tjänster. AccessChk besvarar snabbt dessa frågor med ett intuitivt gränssnitt och utdata.

Installation

AccessChk är ett konsolprogram. Kopiera AccessChk till den körbara sökvägen. Om du skriver "accesschk" visas dess användningssyntax.

Använda AccessChk

Användning:

accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
Parameter Beskrivning
-a Namn är en Windows konto. Ange "*" som namn för att visa alla rättigheter som tilldelats till en användare. Observera att när du anger en specifik rättighet visas endast grupper och konton som är direkt tilldelade till höger.
-c Namn är en Windows tjänst, t.ex. ssdpsrv . Ange "*" som namn för att visa alla tjänster och för att kontrollera säkerheten för Service Control scmanager Manager.
-d Endast processkataloger eller nycklar på den översta nivån
-e Visa endast uttryckligen inställda integritetsnivåer (endast Windows Vista och senare)
-f Om du -p följer visar fullständig information om processtoken inklusive grupper och behörigheter. Annars är en lista med kommaavgränsade konton att filtrera från utdata.
-h Namnet är en fil eller skrivarresurs. Ange "*" som namn för att visa alla resurser.
-i Ignorera objekt med endast ärvda åtkomstkontrollobjekt när listor med fullständig åtkomstkontroll dumpas.
-k Namn är en registernyckel, t.ex. hklm\software
-l Visa fullständig säkerhetsbeskrivning. Lägg till -i för att ignorera ärvda ADE:er.
-n Visa endast objekt som inte har åtkomst
-o Namn är ett objekt i Object Manager-namnområdet (standard är roten). Om du vill visa innehållet i en katalog anger du namnet med ett avslutande omsnedstreck eller lägger till -s . Lägg -t till och en objekttyp (t.ex. avsnitt) för att endast visa objekt av en viss typ.
-p Namn är ett processnamn eller PID, t.ex. cmd.exe (ange "*" som namn för att visa alla processer). Lägg -f till för att visa fullständig information om processtoken, inklusive grupper och behörigheter. Lägg -t till för att visa trådar.
-q Utelämna banderoll
-r Visa endast objekt som har läsbehörighet
-s Recurse
-t Filter för objekttyp, t.ex. "section"
-u Ignorera fel
-v Utförlig (omfattar Windows Vista-integritetsnivå)
-w Visa endast objekt som har skrivbehörighet

Om du anger ett användar- eller gruppnamn och en sökväg rapporterar AccessChk de gällande behörigheterna för det kontot. Annars visas den effektiva åtkomsten för konton som refereras i säkerhetsbeskrivningen.

Som standard tolkas sökvägens namn som en filsystemsökväg (använd "\pipe\" prefixet för att ange en namngiven pipe-sökväg). För varje objekt skriver AccessChk ut R om kontot har läsbehörighet, för W skrivåtkomst och ingenting om det inte har något. Växeln -v har AccessChk som dumpar de specifika åtkomsterna som beviljas till ett konto.

Exempel

Följande kommando rapporterar de åtkomster som Power Users-kontot har till filer och kataloger i \Windows\System32 :

accesschk "power users" c:\windows\system32

Det här kommandot visar Windows som tjänstmedlemmar i gruppen Användare har skrivbehörighet till:

accesschk users -cw *

Så här ser du vilka registernycklar HKLM\CurrentUser under ett specifikt konto som inte har åtkomst till:

accesschk -kns austin\mruss hklm\software

Så här ser du säkerheten på HKLM\Software-nyckeln:

accesschk -k hklm\software

Om du vill se alla filer \Users\Mark under på Vista som har en explicit integritetsnivå:

accesschk -e -s c:\users\mark

Så här visar du alla globala objekt som alla kan ändra:

accesschk -wuo everyone \basednamedobjects

Laddaned AccessChk(958 KB)
Kör nu från Sysinternals Live.