Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Oleh Mark Russinovich
Diterbitkan: 11 Mei 2022
Unduh AccessChk (1 MB)
Jalankan sekarang dari Sysinternals Live.
Pendahuluan
Sebagai bagian dari memastikan bahwa mereka telah membuat lingkungan aman administrator Windows sering kali perlu mengetahui jenis akses pengguna atau grup tertentu ke sumber daya termasuk file, direktori, kunci Registri, objek global, dan layanan Windows. AccessChk dengan cepat menjawab pertanyaan-pertanyaan ini dengan antarmuka dan output yang intuitif.
Penginstalan
AccessChk adalah program konsol. Salin AccessChk ke jalur yang dapat dieksekusi. Mengetik "accesschk" menampilkan sintaks penggunaannya.
Menggunakan AccessChk
Penggunaan:
accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
| Parameter | Deskripsi |
|---|---|
| -sebuah | Nama adalah hak akun Windows. Tentukan "*" sebagai nama untuk memperlihatkan semua hak yang ditetapkan kepada pengguna. Perhatikan bahwa saat Anda menentukan hak tertentu, hanya grup dan akun yang secara langsung ditetapkan ke kanan yang ditampilkan. |
| -c | Nama adalah Layanan Windows, misalnya ssdpsrv. Tentukan "*" sebagai nama untuk menampilkan semua layanan dan scmanager untuk memeriksa keamanan Manajer Kontrol Layanan. |
| -d | Hanya direktori proses atau kunci tingkat atas |
| -e | Hanya tampilkan tingkat set-Integritas secara eksplisit (Hanya Windows Vista dan yang lebih tinggi) |
| -f | Jika mengikuti -p, menunjukkan informasi token proses lengkap termasuk grup dan hak istimewa. Jika tidak, adalah daftar akun yang dipisahkan koma untuk memfilter dari output. |
| -jam | Nama adalah berbagi file atau printer. Tentukan "*" sebagai nama untuk memperlihatkan semua berbagi. |
| -i | Abaikan objek hanya dengan ACE yang diwariskan saat mencadangkan daftar kontrol akses penuh. |
| -k | Nama adalah kunci Registri, misalnya hklm\software |
| -L | Perlihatkan pendeskripsi keamanan penuh. Tambahkan -i untuk mengabaikan ACE yang diwariskan. |
| -n | Perlihatkan hanya objek yang tidak memiliki akses |
| -o | Nama adalah objek di namespace Object Manager (defaultnya adalah root). Untuk melihat konten direktori, tentukan nama dengan garis miring terbelakang atau tambahkan -s. Tambahkan -t dan jenis objek (misalnya bagian) untuk melihat hanya objek dari jenis tertentu. |
| -p | Nama adalah nama proses atau PID, misalnya cmd.exe (tentukan "*" sebagai nama untuk menampilkan semua proses). Tambahkan -f untuk menampilkan informasi token proses lengkap, termasuk grup dan hak istimewa. Tambahkan -t untuk menampilkan utas. |
| -nobanner | Jangan tampilkan spanduk startup dan pesan hak cipta. |
| -r | Perlihatkan hanya objek yang memiliki akses baca |
| -s | Berulang |
| -t | Filter jenis objek, misalnya "section" |
| -u | Menyembunyikan kesalahan |
| -v | Verbose (termasuk Tingkat Integritas Windows Vista) |
| -w | Perlihatkan hanya objek yang memiliki akses tulis |
Jika Anda menentukan nama dan jalur pengguna atau grup, AccessChk akan melaporkan izin yang efektif untuk akun tersebut; jika tidak, itu akan menunjukkan akses efektif untuk akun yang dirujuk dalam deskriptor keamanan.
Secara default, nama jalur ditafsirkan sebagai jalur sistem file (gunakan "\pipe\" awalan untuk menentukan jalur pipa bernama). Untuk setiap objek, AccessChk mencetak R jika akun memiliki akses baca, W untuk akses tulis, dan tidak ada jika tidak memilikinya. Sakelar -v memiliki AccessChk mencadangkan akses tertentu yang diberikan ke akun.
Contoh
Perintah berikut melaporkan akses yang dimiliki akun Pengguna Power ke file dan direktori di \Windows\System32:
accesschk "power users" c:\windows\system32
Perintah ini menunjukkan anggota layanan Windows mana dari grup Pengguna yang memiliki akses tulis ke:
accesschk users -cw *
Untuk melihat kunci Registri apa di bawah HKLM\CurrentUser akun tertentu yang tidak memiliki akses ke:
accesschk -kns austin\mruss hklm\software
Untuk melihat keamanan pada kunci HKLM\Software:
accesschk -k hklm\software
Untuk melihat semua file di Vista \Users\Mark yang memiliki tingkat integritas eksplisit:
accesschk -e -s c:\users\mark
Untuk melihat semua objek global yang dapat dimodifikasi Semua Orang:
accesschk -wuo everyone \basednamedobjects
Unduh AccessChk (1 MB)
Jalankan sekarang dari Sysinternals Live.