Skip to main content

AccessChk v5.11

Von Mark Russinovich

Veröffentlicht: 16. Mai 2013

Einführung

Zur Gewährleistung einer sicheren Umgebung müssen Windows-Administratoren wissen, welche Art von Zugriffsrechten bestimmte Benutzer oder Gruppen auf Ressourcen wie Dateien, Verzeichnisse, Registrierungsschlüssel und Windows-Dienste haben. AccessChk bietet aufgrund einer intuitiven Benutzeroberfläche und Ausgabe eine schnelle Antwort auf diese Frage.

Installation

AccessChk ist ein Konsolenprogramm. Kopieren Sie AccessChk in Ihren ausführbaren Pfad. Wenn Sie „accesschk” eingeben, wird die zugehörige Syntax angezeigt.

Verwendung

Verwendung:accesschk [-s][-e][-r][-w][-n][-v][[-k][-p][-c]|[-d]] [Benutzername] <Benutzername> <Datei, Verzeichnis, Registrierungsschlüssel, Dienst>

-c

Dient zur Angabe eines Windows-Diensts, z. B. ssdpsrv („*“ angeben, um alle Dienste anzuzeigen).

-d

Nur Verzeichnisse verarbeiten

-e

Nur explizit festgelegte Integritätsebenen anzeigen (nur Windows Vista)

-k

Dient zur Angabe eines Registrierungsschlüssel, z. B. hklm\software.

-n

Nur Objekte anzeigen, die keinen Zugriff haben

-p

Dient zur Angabe eines Prozessnamens oder einer PID, z. B. cmd.exe (mit „*“ werden alle Prozesse angezeigt).

-q

Banner auslassen

-r

Nur Objekte anzeigen, die Lesezugriff haben

-s

Rekursiv

-v

Ausführlich (umfasst Windows Vista-Integritätsebene)

-w

Nur Objekte anzeigen, die Schreibzugriff haben

Wenn Sie einen Benutzer- oder Gruppennamen angeben, zeichnet AccessChk die wirksamen Berechtigungen des jeweiligen Kontos auf. Ansonsten wird die Sicherheitsbeschreibung gespeichert. Standardmäßig wird der Pfadname als ein Dateisystempfad interpretiert. Falls das Konto Lesezugriff besitzt, gibt AccessChk für die entsprechenden Objekte „R” aus, bei Schreibzugriff „W”. Liegt keine Berechtigung vor, wird nichts ausgegeben. Der Schalter -v veranlasst AccessChk zum Speichern der spezifischen Zugriffsberechtigungen, die einem Konto gewährt wurden.

Beispiele

Mit dem folgenden Befehl werden die Zugriffsberechtigungen aufgelistet, die das Hauptbenutzerkonto auf Dateien und Verzeichnisse in \Windows\System32 hat:

accesschk "power users" c:\windows\system32

Mit dem folgenden Befehl wird geprüft, auf welche Windows-Dienste die Gruppe der Benutzer Schreibzugriff hat:

accesschk users -cw *

So wird angezeigt, auf welche Registrierungsschlüssel unter HKLM\CurrentUser ein bestimmtes Konto keinen Zugriff hat:

accesschk -kns austin\mruss hklm\software

So wird die Sicherheit für den Schlüssel „HKLM\Software“ angezeigt:

accesschk -k hklm\software

So zeigen Sie alle Dateien unter \Benutzer\Mark auf Vista an, die eine explizite Integritätsebene haben:

accesschk -e -s c:\benutzer\mark

 

AccessChk herunterladen (109 KB)

Download


AccessChk herunterladen (109 KB)

Läuft unter:

  • Client: Windows XP oder höher.
  • Server: Windows Server 2003 oder höher

Verwandte Links

  • AccessEnum
    Ermitteln Sie Lücken in Ihren Berechtigungen.
  • LogonSessions
    Listen Sie aktive Anmeldesitzungen auf.
  • PsLoggedOn
    Zeigen Sie die beim System angemeldeten Benutzer an.
  • ShareEnum
    Decken Sie Sicherheitslücken in Dateifreigaben auf.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur -Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die -Website verlassen.

Möchten Sie teilnehmen?