AccessChk v6.15
Av Mark Russinovich
Publicerad: 11 maj 2022
Ladda ned AccessChk (1 MB)
Kör nu från Sysinternals Live.
Introduktion
Som en del av att säkerställa att de har skapat en säker miljö behöver Windows-administratörer ofta veta vilken typ av åtkomst specifika användare eller grupper har till resurser, inklusive filer, kataloger, registernycklar, globala objekt och Windows-tjänster. AccessChk besvarar snabbt dessa frågor med ett intuitivt gränssnitt och utdata.
Installation
AccessChk är ett konsolprogram. Kopiera AccessChk till den körbara sökvägen. Om du skriver "accesschk" visas dess användningssyntax.
Använda AccessChk
Användning:
accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
| Parameter | Description |
|---|---|
| -a | Namnet är en Windows-kontorätt. Ange "*" som namn för att visa alla rättigheter som tilldelats en användare. Observera att när du anger en specifik rättighet visas endast grupper och konton som är direkt tilldelade till höger. |
| -c | Namnet är en Windows-tjänst, t.ex. ssdpsrv. Ange "*" som namn för att visa alla tjänster och scmanager för att kontrollera säkerheten för Service Control Manager. |
| -d | Bearbeta endast kataloger eller nycklar på den översta nivån |
| -e | Visa endast explicita nivåer för uppsättningsintegritet (endast Windows Vista och högre) |
| -f | Om du följer -pvisar fullständig information om processtoken, inklusive grupper och behörigheter. Annars finns en lista över kommaavgränsade konton som ska filtreras från utdata. |
| -h | Namnet är en fil- eller skrivarresurs. Ange "*" som namn för att visa alla resurser. |
| -i | Ignorera objekt med endast ärvda ACL:er när fullständiga åtkomstkontrollistor dumpas. |
| -k | Namnet är en registernyckel, t.ex. hklm\software |
| -L | Visa fullständig säkerhetsbeskrivning. Lägg till -i för att ignorera ärvda ACL:er. |
| -n | Visa endast objekt som inte har någon åtkomst |
| -o | Namn är ett objekt i Object Manager-namnområdet (standard är rot). Om du vill visa innehållet i en katalog anger du namnet med ett avslutande omvänt snedstreck eller lägger till -s. Lägg till -t och en objekttyp (t.ex. avsnitt) för att endast se objekt av en viss typ. |
| -p | Namnet är ett processnamn eller PID, t.ex. cmd.exe (ange "*" som namn för att visa alla processer). Lägg till -f för att visa fullständig information om processtoken, inklusive grupper och behörigheter. Lägg till -t för att visa trådar. |
| -nobanner | Visa inte startbanderollen och copyrightmeddelandet. |
| -r | Visa endast objekt som har läsåtkomst |
| -s | Recurse |
| -t | Filter för objekttyp, t.ex. "section" |
| -u | Ignorera fel |
| -v | Utförlig (inkluderar Integritetsnivå för Windows Vista) |
| -w | Visa endast objekt som har skrivåtkomst |
Om du anger ett användar- eller gruppnamn och sökväg rapporterar AccessChk de gällande behörigheterna för kontot. annars visas den effektiva åtkomsten för konton som refereras i säkerhetsbeskrivningen.
Som standard tolkas sökvägens namn som en filsystemsökväg (använd prefixet för att ange en namngiven "\pipe\" pipe-sökväg). För varje objekt skriver AccessChk ut R om kontot har läsåtkomst, W skrivåtkomst och ingenting om det inte har någotdera. Växeln -v har AccessChk som dumpar de specifika åtkomster som beviljats till ett konto.
Exempel
Följande kommando rapporterar de åtkomster som Power Users-kontot har till filer och kataloger i \Windows\System32:
accesschk "power users" c:\windows\system32
Det här kommandot visar vilka Windows-tjänster som medlemmar i gruppen Användare har skrivbehörighet till:
accesschk users -cw *
Så här ser du vilka registernycklar under HKLM\CurrentUser ett specifikt konto som inte har någon åtkomst till:
accesschk -kns austin\mruss hklm\software
Så här ser du säkerheten på HKLM\Software-nyckeln:
accesschk -k hklm\software
Så här ser du alla filer under \Users\Mark vista som har en explicit integritetsnivå:
accesschk -e -s c:\users\mark
Så här ser du alla globala objekt som Alla kan ändra:
accesschk -wuo everyone \basednamedobjects
Ladda ned AccessChk (1 MB)
Kör nu från Sysinternals Live.