共用方式為

AccessChk v6.15

  • 發行項

作者:Mark Russinovich

發佈日期:2022 年 5 月 11 日

下載 下載 AccessChk (1 MB)
Sysinternals Live 立即執行

簡介

在 Windows 系統管理員確保自己建立安全環境的過程中,他們通常需要知道特定使用者或群組對資源的存取類型,包括檔案、目錄、登錄機碼、全域物件和 Windows 服務。 AccessChk 使用直覺式介面和輸出快速回答這些問題。

安裝

AccessChk 是主控台程式。 將 AccessChk 複製到可執行檔路徑。 輸入「accesschk」會顯示其使用語法。

使用 AccessChk

使用方式:

accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
參數 描述
-a 名稱是 Windows 帳戶許可權。 指定 "*" 作為名稱可顯示指派給使用者的全部權限。 請注意,若是指定特定權限,那麼只顯示被直接指派了該特定權限的群組和帳戶。
-c 名稱是 Windows 服務,例如 ssdpsrv。 指定 "*" 作為名稱可顯示所有服務,指定 scmanager 可檢查服務控制管理員的安全性。
-d 僅處理目錄或最上層索引鍵
-e 只顯示明確設定完整性層級 (僅限 Windows Vista 和更高版本)
-f 如果遵循 -p,則會顯示完整的處理序權杖資訊,包括群組和權限。 否則便顯示逗號分隔的清單,列出要從輸出中篩選的帳戶。
-h 名稱是檔案或印表機共用。 指定 "*" 作為名稱可顯示所有共用。
-i 在傾印完整存取控制清單時,忽略只繼承 ACE 的物件。
-k 名稱是登錄機碼,例如 hklm\software
-l 顯示完整的安全性描述元。 新增 -i 可忽略繼承的 ACE。
-n 只顯示沒有存取權的物件
-o 名稱是物件管理員命名空間中的物件 (預設值為 root)。 若要檢視某個目錄的內容,請在指定名稱時以反斜線結尾或新增 -s。 新增 -t 和物件類型 (例如,區段) 可只查看特定類型的物件。
-p 名稱是處理序名稱或 PID,例如 cmd.exe (指定 "*" 作為名稱可顯示所有處理序)。 新增 -f 可顯示完整的處理序權杖資訊,包括群組和許可權。 新增 -t 可顯示執行緒。
-nobanner 不顯示啟動橫幅及著作權訊息。
-r 只顯示具有讀取權限的物件
-s Recurse
-t 物件類型篩選器,例如 "section"
-u 隱藏錯誤
-v 詳細資訊 (包括 Windows Vista 完整性層級)
-w 只顯示具有寫入存取權的物件

如果您指定使用者或組名和路徑,AccessChk 會報告該帳戶的有效許可權;否則便會顯示安全性描述元中所參考帳戶的有效存取權。

根據預設,路徑名稱會解譯為檔案系統路徑 (使用 "\pipe\" 前置詞來指定具名管道路徑)。 針對每個物件,如果帳戶具有讀取權限,那麼 AccessChk 會列印 R,如果有寫入權限,那麼會列印 W,如果沒有任何權限,則不會列印任何內容。 -v 參數可以讓 AccessChk 傾印授與某一帳戶的特定存取權。

範例

下列命令會報告 Power Users 帳戶對 \Windows\System32 中的檔案和目錄的存取權:

accesschk "power users" c:\windows\system32

此命令顯示 Users 群組的哪些 Windows 服務成員具有寫入權限:

accesschk users -cw *

若要查看特定帳戶無法存取 HKLM\CurrentUser 下的哪些登錄機碼:

accesschk -kns austin\mruss hklm\software

若要查看 HKLM\Software key 的安全性:

accesschk -k hklm\software

若要查看 Vista 上 \Users\Mark 中具有明確完整性層級的所有檔案:

accesschk -e -s c:\users\mark

若要查看 Everyone 群組可以修改的所有全域物件:

accesschk -wuo everyone \basednamedobjects

下載 下載 AccessChk (1 MB)
Sysinternals Live 立即執行