AccessChk v6.15
Tarafından Mark Russinovich
Yayımlanma Tarihi: 11 Mayıs 2022
AccessChk'i indirin (1 MB)
Şimdi Sysinternals Live'dan çalıştırın.
Giriş
Güvenli bir ortam oluşturduklarından emin olmak için Windows yöneticilerinin genellikle dosyalar, dizinler, Kayıt defteri anahtarları, genel nesneler ve Windows hizmetleri gibi kaynaklara belirli kullanıcıların veya grupların ne tür erişimlere sahip olduğunu bilmesi gerekir. AccessChk, sezgisel bir arabirim ve çıkış ile bu soruları hızla yanıtlar.
Yükleme
AccessChk bir konsol programıdır. AccessChk'i yürütülebilir yolunuz üzerine kopyalayın. "accesschk" yazdıktan sonra kullanım söz dizimi görüntülenir.
AccessChk kullanma
Kullanım:
accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
Parametre | Açıklama |
---|---|
-a | Ad bir Windows hesabı hakkıdır. Kullanıcıya atanan tüm hakları göstermek için ad olarak belirtin "*" . Belirli bir hakkı belirttiğinizde yalnızca doğrudan sağa atanan grupların ve hesapların görüntülendiğini unutmayın. |
-c | Ad bir Windows Hizmetidir, örneğin. ssdpsrv Tüm hizmetleri göstermek ve scmanager Hizmet Denetim Yöneticisi'nin güvenliğini denetlemek için ad olarak belirtin"*" . |
-d | Yalnızca işlem dizinleri veya üst düzey anahtarlar |
-e | Yalnızca açıkça ayarlanmış Bütünlük Düzeylerini göster (yalnızca Windows Vista ve üzeri) |
-f | takip -p ediyorsanız, gruplar ve ayrıcalıklar dahil olmak üzere tam işlem belirteci bilgilerini gösterir. Aksi takdirde, çıkıştan filtre uygulamak için virgülle ayrılmış hesapların listesidir. |
-h | Ad bir dosya veya yazıcı paylaşımıdır. Tüm paylaşımları göstermek için ad olarak belirtin "*" . |
-i | Tam erişim denetim listelerinin dökümünü alırken yalnızca devralınan ACL'lere sahip nesneleri yoksayın. |
-k | Ad bir Kayıt defteri anahtarıdır, örneğin. hklm\software |
-l | Tam güvenlik tanımlayıcısı göster. Devralınan ACL'leri yoksaymak için ekleyin -i . |
-n | Yalnızca erişimi olmayan nesneleri göster |
-o | Ad, Nesne Yöneticisi ad alanında bulunan bir nesnedir (varsayılan olarak kök değeridir). Bir dizinin içeriğini görüntülemek için, adı sondaki ters eğik çizgiyle belirtin veya ekleyin -s . Yalnızca belirli bir türdeki nesneleri görmek için ve nesne türü (örn. bölüm) ekleyin -t . |
-p | Ad bir işlem adı veya PID'dir, örneğin cmd.exe (tüm işlemleri göstermek için ad olarak belirtin "*" ). Gruplar ve ayrıcalıklar dahil olmak üzere tam işlem belirteci bilgilerini göstermek için ekleyin -f . İş parçacıklarını göstermek için ekleyin -t . |
-nobanner | Başlangıç başlığını ve telif hakkı iletisini görüntülemeyin. |
-r | Yalnızca okuma erişimi olan nesneleri göster |
-s | Recurse |
-t | Nesne türü filtresi, örn. "section" |
-u | Hataları gizleme |
-v | Ayrıntılı (Windows Vista Bütünlük Düzeyini içerir) |
-w | Yalnızca yazma erişimi olan nesneleri göster |
Bir kullanıcı veya grup adı ve yolu belirtirseniz, AccessChk bu hesap için geçerli izinleri bildirir; aksi takdirde, güvenlik tanımlayıcısında başvuruda bulunan hesaplar için etkin erişimi gösterir.
Varsayılan olarak, yol adı bir dosya sistemi yolu olarak yorumlanır (adlandırılmış kanal yolu belirtmek için ön eki kullanın "\pipe\"
). Her nesne için, hesap okuma erişimine sahipse AccessChk yazdırır R
, W
yazma erişimi için ve varsa hiçbir şey yazdırılmaz. Anahtarın -v
AccessChk dökümü bir hesaba verilen belirli erişimleri gösterir.
Örnekler
Aşağıdaki komut, Power Users hesabının içindeki \Windows\System32
dosyalara ve dizinlere sahip olduğu erişimleri bildirir:
accesschk "power users" c:\windows\system32
Bu komut, Kullanıcılar grubunun hangi Windows hizmetleri üyelerinin yazma erişimine sahip olduğunu gösterir:
accesschk users -cw *
Belirli bir hesap altında HKLM\CurrentUser
hangi Kayıt Defteri anahtarlarının erişimi olmadığını görmek için:
accesschk -kns austin\mruss hklm\software
HKLM\Software anahtarındaki güvenliği görmek için:
accesschk -k hklm\software
Vista'da açık bir bütünlük düzeyine sahip olan altındaki tüm dosyaları \Users\Mark
görmek için:
accesschk -e -s c:\users\mark
Herkesin değiştirebileceği tüm genel nesneleri görmek için:
accesschk -wuo everyone \basednamedobjects
AccessChk'i indirin (1 MB)
Şimdi Sysinternals Live'dan çalıştırın.