AccessChk v6.15
Por Mark Russinovich
Publicação: 11 de maio de 2022
Baixar o AccessChk (1 MB)
Execute agora do Sysinternals Live.
Introdução
Como uma parte para garantir que criaram um ambiente seguro, os administradores do Windows geralmente precisam saber que tipos de acessos os usuários ou grupos específicos têm para recursos, incluindo arquivos, diretórios, chaves do Registro, objetos globais e serviços do Windows. O AccessChk responde rapidamente a essas perguntas com uma interface e uma saída intuitivas.
Instalação
O AccessChk é um programa de console. Copie o AccessChk no caminho executável. Ao digitar "accesschk", a sintaxe de uso é exibida.
Como usar o AccessChk
Uso:
accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
| Parâmetro | Descrição |
|---|---|
| -a | O nome é um direito de conta do Windows. Especifique "*" como o nome para mostrar todos os direitos atribuídos a um usuário. Observe que, ao indicar um direito específico, serão exibidos apenas grupos e contas diretamente atribuídos ao direito. |
| -c | O nome é um Serviço Windows, por exemplo, ssdpsrv. Especifique "*" como o nome para mostrar todos os serviços e scmanager para verificar a segurança do Gerenciador do Controle de Serviço. |
| -d | Processe apenas diretórios ou chaves de nível superior |
| -e | Mostre apenas níveis de integridade definidos explicitamente (somente Windows Vista e acima) |
| -f | Se seguir um -p, mostrará informações completas do token de processo, incluindo grupos e privilégios. Caso contrário, trata-se de uma lista de contas separadas por vírgulas a serem filtradas da saída. |
| -h | O nome é um compartilhamento de arquivo ou de impressora. Especifique "*" como o nome para mostrar todos os compartilhamentos. |
| -i | Ignore objetos com apenas ACEs herdadas ao despejar listas de controle de acesso completo. |
| -k | O nome é uma chave do Registro, por exemplo, hklm\software |
| -l | Mostre o descritor de segurança completo. Adicione -i para ignorar ACEs herdadas. |
| -n | Mostre somente objetos que não têm acesso |
| -o | O nome é um objeto no namespace do Gerenciador de Objetos (o padrão é raiz). Para exibir o conteúdo de um diretório, especifique o nome com uma barra invertida à direita ou adicione -s. Adicione -t e um tipo de objeto (por exemplo, seção) para ver apenas objetos de um tipo específico. |
| -p | O nome é um nome de processo ou PID, por exemplo cmd.exe, (especifique "*" como o nome para mostrar todos os processos). Adicione -f para mostrar informações completas do token de processo, incluindo grupos e privilégios. Adicione -t para mostrar threads. |
| -nobanner | Não exiba a faixa de inicialização e a mensagem de direitos autorais. |
| -r | Mostre somente objetos com acesso de leitura |
| -s | Recurse |
| -t | Filtro de tipo de objeto, por exemplo, "section" |
| -u | Suprima erros |
| -v | Detalhado (inclui o Nível de Integridade do Windows Vista) |
| -w | Mostre somente objetos com acesso de gravação |
Se você especificar um nome de usuário ou grupo e um caminho, o AccessChk relatará as permissões efetivas para essa conta; caso contrário, ele mostrará o acesso efetivo para contas referenciadas no descritor de segurança.
Por padrão, o nome do caminho é interpretado como um caminho do sistema de arquivos (use o prefixo "\pipe\" para especificar um caminho de pipe nomeado). Para cada objeto, o AccessChk imprimirá R se a conta tiver acesso de leitura, W se tiver acesso de gravação e nada se não tiver nenhum dos dois acessos. A opção -v faz com que o AccessChk despeje os acessos específicos concedidos a uma conta.
Exemplos
O comando a seguir relata os acessos que a conta do Power Users tem aos arquivos e diretórios em \Windows\System32:
accesschk "power users" c:\windows\system32
Este comando mostra a quais serviços Windows os membros do grupo Usuários têm acesso de gravação:
accesschk users -cw *
Para ver a quais chaves do Registro em HKLM\CurrentUser uma conta específica não tem acesso:
accesschk -kns austin\mruss hklm\software
Para ver a segurança na chave HKLM\Software:
accesschk -k hklm\software
Para ver todos os arquivos em \Users\Mark no Vista que têm um nível de integridade explícito:
accesschk -e -s c:\users\mark
Para ver todos os objetos globais que todos podem modificar:
accesschk -wuo everyone \basednamedobjects
Baixar o AccessChk (1 MB)
Executar agora a partir do Sysinternals Live.