AccessChk v4.1
作者:Mark Russinovich
簡介
為了確保所建立之環境的安全性,Windows 系統管理員必須經常瞭解特定使用者或群組對資源的存取權限,這些資源包括:檔案、目錄、登錄機碼、全域物件以及 Windows 服務。AccessChk 會使用易於瞭解的介面和輸出來快速回答這些問題。
安裝
AccessChk 是主控台程式。將 AccessChk 複製到可執行的路徑,然後輸入 "accesschk" 就會顯示它的使用語法。
AccessChk 適用於 Windows Vista、Win2K、Windows XP 和 Server 2003 (含 x64 版本的 Windows)。
使用 AccessChk
accesschk [-s][-e][-u][-r][-w][-n][-v][[-k][-p [-f]][-o [-t <object type>]][-c]|[-d]] [username] <ile, directory, registry key, process, service, object >
-c
Windows 服務的名稱,例如 ssdpsrv。將名稱指定為 '*' 會顯示所有服務,而將名稱指定為 'scmanager' 會檢查服務控制管理員的安全性。
-d
僅處理目錄
-e
僅顯示明確設定的整合層級 (僅 Windows Vista)
-k
登錄機碼的名稱,例如 hklm\software
-n
僅顯示無存取權限的物件
-p
名稱為處理程序名稱或 PID,例如 cmd.exe (將名稱指定為 '*' 會顯示所有處理程序)
-q
省略橫幅
-r
僅顯示具有讀取權限的物件
-s
遞迴
-t
物件類型篩選,例如 "section"
-u
隱藏錯誤
-v
詳細資訊 (包括 Windows Vista 整合層級)
-w
僅顯示具有寫入權限的物件
若指定了使用者或群組名稱和路徑,則 AccessChk 會報告該帳戶的有效權限,否則它會顯示安全性描述元中參考帳戶的有效權限。
根據預設,路徑名稱會被當成檔案系統路徑 (使用 "\pipe\" 前置詞以指定具名管道路徑)。針對每個物件,AccessChk 列印 R 表示帳戶具有讀取權限,列印 W 表示具有寫入權限,沒有列印字母表示不具有讀取和寫入權限。-v 參數會讓 AccessChk 傾印授與帳戶的特殊權限。
範例
以下命令報告 Power Users 帳戶針對 \Windows\System32 檔案和目錄的存取權限:
accesschk "power users" c:\windows\system32
以下命令顯示使用者群組的哪些 Windows 服務成員具有寫入權限:
accesschk users -cw *
查看特定帳戶不具有 HKLM\CurrentUser 下哪些登錄機碼的存取權限:
accesschk -kns austin\mruss hklm\software
查看 HKLM\Software 機碼的安全性:
accesschk -k hklm\software
查看 Vista \Users\Mark 下具有明確整合層級的所有檔案:
accesschk -e -s c:\users\mark
查看所有人 (Everyone) 可以修改的所有全域物件:
accesschk -wuo everyone \basednamedobjects
相關連結
| • | AccessEnum |
| • | AccessEnum |
| • | PsLoggedOn |
| • | ShareEnum |