AccessChk v3.0

Por Mark Russinovich

Introducción

Como parte de su tarea de garantizar la creación de un entorno seguro, los administradores de Windows con frecuencia deben conocer qué clase de accesos tienen usuarios o grupos específicos a los recursos, incluidos los archivos, los directorios, las claves del Registro los y servicios de Windows. AccessChk responde rápidamente a estas preguntas con una interfaz y resultados intuitivos.

Instalación

AccessChk es un programa de consola. Copie AccessChk en la ruta de acceso al archivo ejecutable. Al escribir "accesschk", se muestra la sintaxis de uso.

AccessChk funciona en Windows Vista, Win2K, Windows XP y Server 2003, incluidas las versiones x64 de Windows.

Uso

usage:usage:accesschk [-s][-e][-r][-w][-n][-v][[-k][-p][-c]|[-d]] [username] <username> <file, directory, registry key, service>

Si se especifica un nombre de usuario o grupo, AccessChk notificará los permisos vigentes para esa cuenta. De lo contrario, volcará el descriptor de seguridad. De forma predeterminada, el nombre de ruta se interpreta como una ruta de acceso del sistema de archivos. Por cada objeto, AccessChk imprime R si la cuenta tiene acceso de lectura, W para acceso de escritura y nada si no tiene ninguno acceso. El conmutador -v hace que AccessChk vuelque los accesos específicos concedidos a una cuenta.

Ejemplos

El siguiente comando informa los accesos que la cuenta Usuarios avanzados tiene a archivos y directorios en \Windows\System32:

accesschk "power users" c:\windows\system32

Este comando muestra a cuáles servicios de Windows tienen acceso de escritura los miembros del grupo Usuarios:

accesschk users -cw *

Para consultar a qué claves del Registro en HKLM\CurrentUser no tiene acceso una cuenta específica:

accesschk -kns austin\mruss hklm\software

Para consultar la seguridad en la clave HKLM\Software:

accesschk -k hklm\software

Para consultar todos los archivos en \Users\Mark en Vista que tienen un nivel de integridad explícito:

accesschk -e -s c:\users\mark