AccessChk v 6.14

依 Mark Russinovich

發行日期:2021年6月22日

下載下載 ACCESSCHK (958 KB)
立即Sysinternals Live執行。

簡介

為了確保他們已建立安全的環境,Windows 管理員通常需要知道有哪些存取權(包括檔案、目錄、登錄機碼、全域物件和 Windows 服務)的特定使用者或群組存取權。 AccessChk 利用直覺的介面和輸出,快速回答這些問題。

安裝

AccessChk 是主控台程式。 將 AccessChk 複製到可執行檔路徑。 輸入 "accesschk" 會顯示其使用語法。

使用 AccessChk

使用方式:

accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
參數 Description
-a 名稱是 Windows 帳戶許可權。 指定 "*" 為顯示指派給使用者之擁有權限的名稱。 請注意,當您指定特定許可權時,只會顯示直接指派給右邊的群組和帳戶。
-c Name 是 Windows 服務,例如 ssdpsrv 。 指定 "*" 要顯示所有服務的名稱,並 scmanager 檢查服務控制管理員的安全性。
-d 僅處理目錄或最上層金鑰
-e 僅顯示 (Windows Vista 和更新版本的明確設定完整性層級)
-f 如果有下列情況,則會 -p 顯示完整的程式權杖資訊,包括群組和許可權。 否則為要從輸出篩選的逗點分隔帳戶清單。
-h 名稱是檔案或印表機共用。 指定 "*" 為要顯示所有共用的名稱。
-i 傾印完整存取控制清單時,忽略只有繼承 Ace 的物件。
-k Name 是一個登錄機碼,例如 hklm\software
-l 顯示完整的安全描述項。 新增 -i 以忽略繼承的 ace。
-n 只顯示沒有存取權的物件
-o 名稱是物件管理員命名空間中的物件 (預設為根) 。 若要查看目錄的內容,請使用尾端的反斜線或 add 來指定名稱 -s 。 加入 -t 物件類型 (例如) 區段,只查看特定類型的物件。
-p 名稱是進程名稱或 PID,例如 cmd.exe (指定 "*" 為顯示所有進程) 的名稱。 加入 -f 以顯示完整的進程權杖資訊,包括群組和許可權。 加入 -t 以顯示執行緒。
-q 省略橫幅
-r 只顯示具有讀取存取權的物件
-s Recurse
-t 物件類型篩選準則,例如 "section"
-u 隱藏錯誤
-v 詳細資訊 (包括 Windows Vista 的完整性層級)
-w 只顯示具有寫入存取權的物件

如果您指定使用者或組名和路徑,AccessChk 就會報告該帳戶的有效許可權;否則,它會顯示安全描述項中所參考之帳戶的有效存取權。

根據預設,路徑名稱會轉譯為檔案系統路徑 (使用 "\pipe\" 前置詞來指定具名管道路徑) 。 針對每個物件,AccessChk R 會列印帳戶是否具有讀取存取權、 W 寫入存取權,以及不含任何專案(如果沒有的話)。 此 -v 參數已 AccessChk 傾印授與帳戶的特定存取權。

範例

下列命令會報告 Power Users 帳戶對中檔案和目錄的存取權 \Windows\System32

accesschk "power users" c:\windows\system32

此命令會顯示 Users 群組的哪些 Windows services 成員具有寫入權限:

accesschk users -cw *

若要查看 HKLM\CurrentUser 特定帳戶下的哪些登錄機碼沒有存取權:

accesschk -kns austin\mruss hklm\software

若要查看 HKLM\Software 索引鍵的安全性:

accesschk -k hklm\software

若要查看 Vista 下所有 \Users\Mark 具有明確完整性層級的檔案:

accesschk -e -s c:\users\mark

若要查看所有人都可以修改的全域物件:

accesschk -wuo everyone \basednamedobjects

下載下載 ACCESSCHK (958 KB)
立即Sysinternals Live執行。