AccessChk v3.0
Par Mark Russinovich
Paru le 27 février 2007
Introduction
Pour s'assurer qu'ils ont créé un environnement sécurisé, les administrateurs Windows ont souvent besoin de connaître le genre d'accès aux ressources (notamment aux fichiers, répertoires, clés de registre et services Windows) dont disposent des utilisateurs ou groupes spécifiques. AccessChk répond rapidement à ces questions avec une interface et une présentation des résultats intuitives.
Haut de page
Installation
AccessChk est un programme de console. Copiez AccessChk sur votre chemin exécutable. La saisie de « accesschk » affiche sa syntaxe d'utilisation.
AccessChk fonctionne sous Windows Vista, Win2K, Windows XP et Server 2003 y compris les versions x64 de Windows.
Haut de page
Utilisation
accesschk[-s][-e][-r][-w][-n][-v][[-k][-p][-c]|[-d]] [nom utilisateur] <nom utilisateur> <fichier, répertoire, clé de registre, service>
-c
Le nom est un service Windows, par ex. ssdpsrv (spécifiez '*' pour afficher tous les services)
-d
Traite uniquement les répertoires
-e
Affiche uniquement les niveaux d'intégrité explicitement définis (Windows Vista seulement)
-k
Le nom est une clé de registre, par ex. hklm\software
-n
Affiche uniquement les objets qui n'ont pas d'accès
-p
Le nom est un nom de processus ou PID, par ex. cmd.exe (spécifiez '*' comme nom pour afficher tous les processus)
-q
Omet la bannière
-r
Affiche uniquement les objets qui ont un accès en lecture
-s
Lit de façon récursive
-v
Verbose (inclut le niveau d'intégrité de Windows Vista)
-w
Affiche uniquement les objets qui ont un accès en écriture
Si vous spécifiez un nom d'utilisateur ou de groupe, AccessChk signale les autorisations effectives de ce compte ; dans le cas contraire, il vide le descripteur de sécurité. Par défaut, le nom du chemin d'accès est interprété comme un chemin de système de fichiers. Pour chaque objet, AccessChk imprime R si le compte possède un accès en lecture, W s'il possède un accès en écriture et rien s'il ne possède aucun accès. Le commutateur -v permet à AccessChk de vider les accès spécifiques accordés à un compte.
Haut de page
Exemples
La commande suivante signale les accès que le compte Utilisateurs avec pouvoir possède aux fichiers et répertoires \Windows\System32 :
accesschk "power users" c:\windows\system32
Cette commande affiche les services Windows pour lesquels les membres du groupe Utilisateurs possèdent un accès en écriture :
accesschk users -cw *
Pour voir les clés de Registre sous HKLM\CurrentUser auxquelles un compte spécifique n'a pas accès :
accesschk -kns austin\mruss hklm\software
Pour voir la sécurité sur la clé HKLM\Software :
accesschk -k hklm\software
Pour voir tous les fichiers sous \Users\Mark de Vista qui ont un niveau d'intégrité explicite :
accesschk -e -s c:\users\mark
Haut de page