AccessChk v6.15
Von Mark Russinovich
Veröffentlicht: 11. Mai 2022
AccessChk herunterladen(1 MB)
Führen Sie jetzt aus Sysinternals Live aus.
Einführung
Als Teil der Sicherstellung, dass sie eine sichere Windows Umgebung erstellt haben, müssen Administratoren häufig wissen, welche Art von Zugriffen bestimmte Benutzer oder Gruppen haben, einschließlich Dateien, Verzeichnissen, Registrierungsschlüsseln, globalen Objekten und Windows Diensten. AccessChk beantwortet diese Fragen schnell mit einer intuitiven Schnittstelle und Ausgabe.
Installation
AccessChk ist ein Konsolenprogramm. Kopieren Sie AccessChk auf Ihren ausführbaren Pfad. Das Eingeben von "accesschk" zeigt seine Verwendungssyntax an.
Verwenden von AccessChk
Syntax:
accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
| Parameter | BESCHREIBUNG |
|---|---|
| -a | Name ist ein Windows Konto rechts. Geben Sie "*" den Namen an, um alle Rechte anzuzeigen, die einem Benutzer zugewiesen sind. Beachten Sie, dass beim Angeben eines bestimmten Rechts nur Gruppen und Konten, die direkt rechts zugewiesen sind, angezeigt werden. |
| -c | Name ist ein Windows Dienst, z. B. ssdpsrv. Geben Sie "*" den Namen an, um alle Dienste anzuzeigen und scmanager die Sicherheit des Dienststeuerungs-Managers zu überprüfen. |
| -d | Nur Verzeichnisse oder Schlüssel auf oberster Ebene verarbeiten |
| -e | Nur explizit festgelegte Integritätsstufen (Windows Vista und höher) anzeigen |
| -f | Wenn Sie folgendes folgen -p, werden vollständige Prozesstokeninformationen einschließlich Gruppen und Berechtigungen angezeigt. Andernfalls ist eine Liste der durch Komma getrennten Konten, die aus der Ausgabe gefiltert werden sollen. |
| -h | Name ist eine Datei- oder Druckerfreigabe. Geben Sie "*" den Namen an, um alle Freigaben anzuzeigen. |
| -i | Ignorieren Sie Objekte mit nur geerbten ACEs, wenn Sie Vollzugriffssteuerungslisten verwerfen. |
| -k | Name ist ein Registrierungsschlüssel, z. B. hklm\software |
| -l | Vollsicherheitsdeskriptor anzeigen. Fügen Sie hinzu -i , um geerbte ACEs zu ignorieren. |
| -n | Nur Objekte anzeigen, die keinen Zugriff haben |
| -o | Name ist ein Objekt im Object Manager-Namespace (Standard ist Stamm). Um den Inhalt eines Verzeichnisses anzuzeigen, geben Sie den Namen mit einem nachgestellten Backslash oder Hinzufügen -san. Fügen Sie -t einen Objekttyp (z. B. Abschnitt) hinzu, um nur Objekte eines bestimmten Typs anzuzeigen. |
| -p | Name ist ein Prozessname oder eine PID, z. B. cmd.exe (geben "*" Sie den Namen an, um alle Prozesse anzuzeigen). Fügen Sie -f hinzu, um vollständige Prozesstokeninformationen anzuzeigen, einschließlich Gruppen und Berechtigungen. Fügen Sie Zum Anzeigen von Threads hinzu -t . |
| -q | Banner auslassen |
| -r | Nur Objekte anzeigen, die Lesezugriff haben |
| -s | Recurse |
| -t | Objekttypfilter, z. B. "section" |
| -u | Unterdrücken von Fehlern |
| -v | Verbose (enthält Windows Vista-Integritätsstufe) |
| -w | Nur Objekte anzeigen, die Schreibzugriff haben |
Wenn Sie einen Benutzer- oder Gruppennamen und -pfad angeben, meldet AccessChk die effektiven Berechtigungen für dieses Konto; andernfalls wird der effektive Zugriff auf Konten angezeigt, auf die im Sicherheitsdeskriptor verwiesen wird.
Standardmäßig wird der Pfadname als Dateisystempfad interpretiert (verwenden Sie das "\pipe\" Präfix, um einen benannten Pipepfad anzugeben). Für jedes Objekt druckt R AccessChk, wenn das Konto Lesezugriff hat, W für Schreibzugriff und nichts, wenn es keines hat. Der -v Switch verfügt über AccessChk-Abbild der spezifischen Zugriffe, die einem Konto gewährt wurden.
Beispiele
Der folgende Befehl meldet die Zugriffe, auf die das Power Users-Konto auf Dateien und Verzeichnisse in \Windows\System32:
accesschk "power users" c:\windows\system32
In diesem Befehl wird gezeigt, welche Windows Dienstemitglieder der Gruppe "Benutzer" Zugriff auf Folgendes haben:
accesschk users -cw *
Um zu sehen, welche Registrierungsschlüssel unter HKLM\CurrentUser einem bestimmten Konto keinen Zugriff haben:
accesschk -kns austin\mruss hklm\software
So sehen Sie die Sicherheit auf dem HKLM\Software-Schlüssel:
accesschk -k hklm\software
So sehen Sie alle Dateien unter \Users\Mark Vista, die über eine explizite Integritätsstufe verfügen:
accesschk -e -s c:\users\mark
So sehen Sie alle globalen Objekte, die jeder ändern kann:
accesschk -wuo everyone \basednamedobjects
AccessChk herunterladen(1 MB)
Führen Sie jetzt aus Sysinternals Live aus.