AccessChk v6.15
Por Mark Russinovich
Publicado: 11 de mayo de 2022
Descargar AccessChk (1 MB)
Ejecute ahora desde Sysinternals Live.
Introducción
Como parte de la garantía de que han creado un entorno seguro a menudo los administradores de Windows necesitan saber qué tipo de acceso tienen usuarios o grupos específicos a los recursos, incluidos archivos, directorios, claves del Registro, objetos globales y servicios de Windows. AccessChk responde rápidamente a estas preguntas con una interfaz y salida intuitivas.
Instalación
AccessChk es un programa de consola. Copie AccessChk en la ruta de acceso ejecutable. Al escribir "accesschk" se muestra su sintaxis de uso.
Uso de AccessChk
Uso:
accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
| Parámetro | Descripción |
|---|---|
| -a | El nombre es un derecho de cuenta de Windows. Especifique "*" como nombre para mostrar todos los derechos asignados a un usuario. Tenga en cuenta que cuando se especifica un derecho específico, solo se muestran grupos y cuentas asignados directamente a la derecha. |
| -c | El nombre es un servicio de Windows, por ejemplo, ssdpsrv. Especifique "*" como nombre para mostrar todos los servicios y scmanager para comprobar la seguridad del Administrador de control de servicios. |
| -d | Solo directorios de procesos o claves de nivel superior |
| -e | Solo se muestran los niveles de integridad establecidos explícitamente (solo Windows Vista y superior) |
| -f | Si sigue -p, muestra la información completa del token de proceso, incluidos los grupos y los privilegios. De lo contrario, es una lista de cuentas separadas por comas que se van a filtrar de la salida. |
| -h | El nombre es un recurso compartido de archivos o impresoras. Especifique "*" como nombre para mostrar todos los recursos compartidos. |
| -i | Omita los objetos solo con AE heredados al volcar listas de control de acceso total. |
| -k | El nombre es una clave del Registro, por ejemplo, hklm\software |
| -l | Mostrar el descriptor de seguridad completo. Agregue -i para omitir los ACE heredados. |
| -n | Mostrar solo objetos que no tienen acceso |
| -o | El nombre es un objeto del espacio de nombres del administrador de objetos (el valor predeterminado es raíz). Para ver el contenido de un directorio, especifique el nombre con una barra diagonal inversa final o agregue -s. Agregue -t y un tipo de objeto (por ejemplo, sección) para ver solo objetos de un tipo específico. |
| -p | El nombre es un nombre de proceso o PID, por ejemplo cmd.exe (especifique "*" como nombre para mostrar todos los procesos). Agregue -f para mostrar la información completa de los tokens del proceso, incluyendo grupos y privilegios. Agregue -t para mostrar subprocesos. |
| -nobanner | No muestre el banner de inicio y el mensaje de copyright. |
| -r | Mostrar solo objetos con acceso de lectura |
| -s | Recurse |
| -t | Filtro de tipo de objeto, por ejemplo, "section" |
| -u | Suprimir errores |
| -v | Detallado (incluye el nivel de integridad de Windows Vista) |
| -w | Mostrar solo objetos que tienen acceso de escritura |
Si especifica un nombre de usuario o grupo y una ruta de acceso, AccessChk notificará los permisos efectivos para esa cuenta; de lo contrario, mostrará el acceso efectivo para las cuentas a las que se hace referencia en el descriptor de seguridad.
De forma predeterminada, el nombre de la ruta de acceso se interpreta como una ruta de acceso del sistema de archivos (use el prefijo "\pipe\" para especificar una ruta de acceso de canalización con nombre). Para cada objeto, AccessChk imprime R si la cuenta tiene acceso de lectura, W para el acceso de escritura y nada si no tiene ninguno. El modificador -v hace que AccessChk vuelque los accesos específicos concedidos a una cuenta.
Ejemplos
El siguiente comando informa de los accesos que la cuenta de Usuarios avanzados tiene a los archivos y directorios de \Windows\System32:
accesschk "power users" c:\windows\system32
Este comando muestra qué miembros de los servicios de Windows del grupo Usuarios tienen acceso de escritura a:
accesschk users -cw *
Para consultar a qué claves del Registro bajo HKLM\CurrentUser no tiene acceso una cuenta específica:
accesschk -kns austin\mruss hklm\software
Para ver la seguridad en la clave HKLM\Software:
accesschk -k hklm\software
Para consultar todos los archivos de \Users\Mark en Vista que tienen un nivel de integridad explícito:
accesschk -e -s c:\users\mark
Para ver todos los objetos globales que todos pueden modificar:
accesschk -wuo everyone \basednamedobjects
Descargar AccessChk (1 MB)
Ejecute ahora desde Sysinternals Live.