AccessChk v6.15

作者：Mark Russinovich

發佈日期：2022 年 5 月 11 日

下載 AccessChk(1 MB)
從 Sysinternals Live立即執行。

簡介

在 Windows 系統管理員確保自己建立安全環境的過程中，他們通常需要知道特定使用者或群組對資源的存取類型，包括檔案、目錄、登錄機碼、全域物件和 Windows 服務。 AccessChk 使用直覺式介面和輸出快速回答這些問題。

安裝

AccessChk 是主控台程式。 將 AccessChk 複製到可執行檔路徑。 輸入「accesschk」會顯示其使用語法。

使用 AccessChk

使用方式：

accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>

參數	描述
-a	名稱是 Windows 帳戶許可權。 指定 "*" 作為名稱可顯示指派給使用者的全部權限。 請注意，若是指定特定權限，那麼只顯示被直接指派了該特定權限的群組和帳戶。
-c	名稱是 Windows 服務，例如 ssdpsrv。 指定 "*" 作為名稱可顯示所有服務，指定 scmanager 可檢查服務控制管理員的安全性。
-d	僅處理目錄或最上層索引鍵
-e	只顯示明確設定完整性層級 (僅限 Windows Vista 和更高版本)
-f	如果遵循 -p，則會顯示完整的處理序權杖資訊，包括群組和權限。 否則便顯示逗號分隔的清單，列出要從輸出中篩選的帳戶。
-h	名稱是檔案或印表機共用。 指定 "*" 作為名稱可顯示所有共用。
-i	在傾印完整存取控制清單時，忽略只繼承 ACE 的物件。
-k	名稱是登錄機碼，例如 hklm\software
-l	顯示完整的安全性描述元。 新增 -i 可忽略繼承的 ACE。
-n	只顯示沒有存取權的物件
-o	名稱是物件管理員命名空間中的物件 (預設值為 root)。 若要檢視某個目錄的內容，請在指定名稱時以反斜線結尾或新增 -s。 新增 -t 和物件類型 (例如，區段) 可只查看特定類型的物件。
-p	名稱是處理序名稱或 PID，例如 cmd.exe (指定 "*" 作為名稱可顯示所有處理序)。 新增 -f 可顯示完整的處理序權杖資訊，包括群組和許可權。 新增 -t 可顯示執行緒。
-nobanner	不顯示啟動橫幅及著作權訊息。
-r	只顯示具有讀取權限的物件
-s	Recurse
-t	物件類型篩選器，例如 "section"
-u	隱藏錯誤
-v	詳細資訊 (包括 Windows Vista 完整性層級)
-w	只顯示具有寫入存取權的物件

如果您指定使用者或組名和路徑，AccessChk 會報告該帳戶的有效許可權；否則便會顯示安全性描述元中所參考帳戶的有效存取權。

根據預設，路徑名稱會解譯為檔案系統路徑 (使用 "\pipe\" 前置詞來指定具名管道路徑)。 針對每個物件，如果帳戶具有讀取權限，那麼 AccessChk 會列印 R，如果有寫入權限，那麼會列印 W，如果沒有任何權限，則不會列印任何內容。 -v 參數可以讓 AccessChk 傾印授與某一帳戶的特定存取權。

範例

下列命令會報告 Power Users 帳戶對 \Windows\System32 中的檔案和目錄的存取權：

accesschk "power users" c:\windows\system32

此命令顯示 Users 群組的哪些 Windows 服務成員具有寫入權限：

accesschk users -cw *

若要查看特定帳戶無法存取 HKLM\CurrentUser 下的哪些登錄機碼：

accesschk -kns austin\mruss hklm\software

若要查看 HKLM\Software key 的安全性：

accesschk -k hklm\software

若要查看 Vista 上 \Users\Mark 中具有明確完整性層級的所有檔案：

accesschk -e -s c:\users\mark

若要查看 Everyone 群組可以修改的所有全域物件：

accesschk -wuo everyone \basednamedobjects

下載 AccessChk(1 MB)
從 Sysinternals Live立即執行。