AccessChk версии 6.15
Марк Руссинович
Опубликовано: 11 мая 2022 г.
Скачать AccessChk(1 МБ)
Запустите сейчас из Sysinternals Live.
Введение
В рамках обеспечения того, чтобы они создали безопасную среду, Windows администраторам часто нужно знать, какой тип доступа к определенным пользователям или группам должен иметь доступ к ресурсам, включая файлы, каталоги, разделы реестра, глобальные объекты и службы Windows. AccessChk быстро ответит на эти вопросы интуитивно понятным интерфейсом и выходными данными.
Установка
AccessChk — это консольная программа. Скопируйте AccessChk в исполняемый путь. При вводе accesschk отображается синтаксис использования.
Использование AccessChk
Использование:
accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
| Параметр | Описание |
|---|---|
| -a | Имя — это право Windows учетной записи. Укажите "*" в качестве имени, чтобы отобразить все права, назначенные пользователю. Обратите внимание, что при указании определенного права отображаются только группы и учетные записи, непосредственно назначенные справа. |
| -c | Имя — это служба Windows, напримерssdpsrv. Укажите "*" имя для отображения всех служб и scmanager проверки безопасности диспетчера управления службами. |
| -d | Только каталоги обработки или ключи верхнего уровня |
| -e | Показывать только явно заданные уровни целостности (только Windows Vista и более поздних версий) |
| -f | Если указано ниже -p, отображаются полные сведения о маркере процесса, включая группы и привилегии. В противном случае — список учетных записей, разделенных запятыми, для фильтрации из выходных данных. |
| -h | Имя — это общий файловый ресурс или общий ресурс принтера. Укажите "*" в качестве имени для отображения всех общих папок. |
| -i | Игнорируйте объекты только с унаследованными acEs при дампах списков полного управления доступом. |
| -k | Имя — это раздел реестра, например. hklm\software |
| -l | Отображение полного дескриптора безопасности. Добавьте -i , чтобы игнорировать унаследованные ACE. |
| -n | Отображение только объектов без доступа |
| -o | Имя — это объект в пространстве имен Диспетчера объектов (по умолчанию — корневой). Чтобы просмотреть содержимое каталога, укажите имя с завершающей обратной косой чертой или добавьте -s. Добавьте -t и тип объекта (например, раздел), чтобы просмотреть только объекты определенного типа. |
| -p | Имя — это имя процесса или PID, например cmd.exe (укажите "*" в качестве имени для отображения всех процессов). Добавьте -f для отображения полных сведений о маркере процесса, включая группы и привилегии. Добавьте -t для отображения потоков. |
| -q | Опустить баннер |
| -r | Отображение только объектов с доступом на чтение |
| -s | Recurse |
| -t | Фильтр типа объекта, например "section" |
| -u | Подавление ошибок |
| -v | Подробные (включает уровень целостности Windows Vista) |
| -w | Отображение только объектов с доступом на запись |
Если указать имя пользователя или группы и путь, AccessChk сообщит о действующих разрешениях для этой учетной записи; в противном случае будет отображаться эффективный доступ для учетных записей, на которые ссылается дескриптор безопасности.
По умолчанию имя пути интерпретируется как путь к файловой системе (используйте "\pipe\" префикс для указания именованного пути канала). Для каждого объекта AccessChk печатается R , если у учетной записи есть доступ на чтение, W для доступа на запись и ничего, если она не имеет. Параметр -v содержит дамп AccessChk для определенных доступа, предоставленных учетной записи.
Примеры
Следующая команда сообщает о том, что у учетной записи Power Users есть доступ к файлам и каталогам в \Windows\System32:
accesschk "power users" c:\windows\system32
Эта команда показывает, в каких Windows службах группы "Пользователи" есть доступ на запись:
accesschk users -cw *
Чтобы узнать, к каким разделам реестра в HKLM\CurrentUser определенной учетной записи нет доступа:
accesschk -kns austin\mruss hklm\software
Чтобы просмотреть безопасность ключа HKLM\Software, выполните следующие действия.
accesschk -k hklm\software
Чтобы просмотреть все файлы в \Users\Mark Vista с явным уровнем целостности:
accesschk -e -s c:\users\mark
Чтобы просмотреть все глобальные объекты, которые могут изменять все пользователи, выполните следующие действия.
accesschk -wuo everyone \basednamedobjects
Скачать AccessChk(1 МБ)
Запустите сейчас из Sysinternals Live.