AccessChk v6.15
Mark Russinovich 작성
게시일: 2022년 5월 11일
AccessChk 다운로드(1MB)
Sysinternals Live에서 지금 실행하세요.
소개
보안 환경을 만들었는지 확인하는 과정에서 Windows 관리자는 특정 사용자 또는 그룹이 파일, 디렉터리, 레지스트리 키, 전역 개체 및 Windows 서비스를 비롯한 리소스에 어떤 종류의 액세스가 필요한지 알아야 할 때가 있습니다. AccessChk는 직관적인 인터페이스와 출력으로 이러한 질문에 빠르게 답변합니다.
설치
AccessChk는 콘솔 프로그램입니다. AccessChk를 실행 경로에 복사합니다. "accesschk"를 입력하면 사용 구문이 표시됩니다.
AccessChk 사용
사용법:
accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
| 매개 변수 | 설명 |
|---|---|
| -a | 이름은 Windows 계정 권한입니다. "*"을(를) 사용자에게 할당된 모든 권한을 표시하는 이름으로 지정합니다. 특정 권한을 지정하면 해당 권한이 직접적으로 할당된 그룹과 계정만 표시됩니다. |
| -c | 예를 들어 이름은 Windows 서비스 ssdpsrv입니다. "*"을(를) 모든 서비스를 표시하는 이름으로 지정하고 scmanager을(를) Service Control Manager의 보안을 검사하는 이름으로 지정합니다. |
| -d | 프로세스 디렉터리 또는 최상위 키만 |
| -e | 명시적으로 설정된 무결성 수준만 표시(Windows Vista 이상만 해당) |
| -f | 다음 -p인 경우, 그룹 및 권한을 포함한 전체 프로세스 토큰 정보가 표시됩니다. 그렇지 않은 경우 출력에서 필터링할 쉼표로 구분된 계정 목록입니다. |
| -h | 이름은 파일 또는 프린터 공유입니다. "*"을(를) 모든 공유를 표시하는 이름으로 지정합니다. |
| -i | 전체 액세스 제어 목록을 덤프할 때 상속된 ACL만 있는 개체를 무시합니다. |
| -k | 예를 들어 이름은 레지스트리 키 hklm\software입니다. |
| -l | 전체 보안 설명자를 표시합니다. 상속된 ACE를 무시하려면 -i을(를) 추가합니다. |
| -n | 액세스 권한이 없는 개체만 표시 |
| -o | 이름은 개체 관리자 네임스페이스의 개체입니다(기본값은 루트임). 디렉터리의 내용을 보려면 후행 백슬래시를 사용하여 이름을 지정하거나 -s을(를) 추가합니다. 특정 형식의 개체만 표시하려면 -t 및 개체 형식(예: 섹션)을 추가합니다. |
| -p | 예를 들어 이름은 프로세스 이름 또는 PID cmd.exe입니다("*"을(를) 모든 프로세스를 표시하는 이름으로 지정합니다). 그룹 및 권한을 비롯한 전체 프로세스 토큰 정보를 표시하려면 -f을(를) 추가합니다. 스레드를 표시하려면 -t을(를) 추가합니다. |
| -노배너 | 시작 배너 및 저작권 메시지를 표시하지 않습니다. |
| -r | 읽기 액세스 권한이 있는 개체만 표시 |
| -s | Recurse |
| -t | 개체 형식 필터(예: "section") |
| -u | 오류 표시 안 함 |
| -v | 자세한 정보(Windows Vista 무결성 수준 포함) |
| -w | 쓰기 액세스 권한이 있는 개체만 표시 |
사용자 또는 그룹 이름 및 경로를 지정하는 경우 AccessChk는 해당 계정에 대한 유효한 권한을 보고합니다. 그렇지 않으면 보안 설명자에서 참조되는 계정에 대한 유효한 액세스 권한이 표시됩니다.
기본적으로 경로 이름은 파일 시스템 경로로 해석됩니다("\pipe\" 접두사를 사용하여 명명된 파이프 경로를 지정). 각 개체에 대해 AccessChk는 읽기 액세스 권한이 계정에 있으면 R을(를), 쓰기 액세스 권한이 있으면 W을(를), 둘 다 없으면 아무 것도 인쇄하지 않습니다. -v 스위치는 AccessChk가 계정에 부여된 특정 액세스 권한을 덤프하게 합니다.
예제
다음 명령은 Power Users 계정이 가지고 있는 \Windows\System32의 파일 및 디렉터리에 대한 액세스 권한을 보고합니다.
accesschk "power users" c:\windows\system32
이 명령은 사용자 그룹 중 다음에 대한 쓰기 액세스 권한을 가지고 있는 Windows 서비스 구성원을 보여줍니다.
accesschk users -cw *
특정 계정에서 HKLM\CurrentUser의 어떤 레지스트리 키에 액세스할 수 없는지 확인하려면 다음을 수행합니다.
accesschk -kns austin\mruss hklm\software
HKLM\Software 키의 보안을 보려면 다음을 수행합니다.
accesschk -k hklm\software
명시적 무결성 수준이 있는 Vista에서 \Users\Mark의 모든 파일을 보려면 다음을 수행합니다.
accesschk -e -s c:\users\mark
모든 사용자가 수정할 수 있는 모든 전역 개체를 보려면 다음을 수행합니다.
accesschk -wuo everyone \basednamedobjects
AccessChk 다운로드(1MB)
Sysinternals Live에서 지금 실행하세요.