Skip to main content

Программа AccessChk (версия 6.01)

Автор: Марк Руссинович (Mark Russinovich)

Опубликовано 4 января 2016 г.

Введение

Чтобы удостовериться, что созданная рабочая среда ОС Windows хорошо защищена, администраторам часто необходимо знать, какие права доступа имеют конкретные пользователи или группы к ресурсам — файлам, каталогам, разделам реестра и службам ОС Windows. Интуитивно понятные интерфейс и выводимые данные программы AccessChk позволяют легко решить эту задачу.


Установка

AccessChk — консольная программа. Скопируйте ее в любую из папок, в которых система ищет исполняемые файлы. Введите “accesschk” — это отобразит синтаксис использования.

Программа AccessChk работает в операционных системах Windows Vista, Win2K, Windows XP и Server 2003, включая 64-разрядные версии.


Использование

синтаксис: accesschk [-s][-e][-r][-w][-n][-v][[-k][-p][-c]|[-d]] [имя пользователя] <имя пользователя> <файл, каталог, раздел реестра, служба>

-cВ качестве имени указана служба Windows, например ssdpsrv (укажите “*” для вывода на экран всех служб)
-dОбрабатывать только каталоги
-eВыводить только явным образом заданные уровни целостности (только для ОС Windows Vista)
-kВ качестве имени указан раздел реестра, например hklm\software
-nВыводить только объекты, не имеющие правил доступа
-pВ качестве имени указано имя или идентификатор процесса (PID), например cmd.exe (укажите в качестве имени “*”, чтобы вывести на экран все процессы)
-qОпустить заголовок
-rВыводить только объекты, к которым есть право доступа на чтение
-sРекурсивная обработка
-vВыводить подробную информацию (включая уровень целостности ОС Windows Vista)
-wВыводить только объекты, к которым есть право доступа на запись

Если указано имя пользователя или группы, программа AccessChk выведет действующие права доступа для этой учетной записи, в противном случае — дескриптор безопасности целиком. По умолчанию путь трактуется как путь файловой системы. Для каждого объекта программа AccessChk выводит символ R, если данная учетная запись имеет право доступа для чтения, W — если есть право доступа для записи, и ничего не выводит при отсутствии обоих прав. Ключ -v приводит к выводу конкретных прав доступа, предоставленных какой-либо учетной записи.


Примеры

Следующая команда выводит отчет о правах доступа учетной записи “Опытные пользователи” к файлам и каталогам, расположенным в каталоге \Windows\System32:

accesschk "Опытные пользователи" c:\windows\system32

Эта команда выводит на экран список служб, к которым группе “Пользователи” предоставлено право доступа на запись:

accesschk пользователи -cw *

Для просмотра входящих в HKLM\CurrentUser разделов реестра, к которым у конкретной учетной записи нет прав доступа:

accesschk -kns austin\mruss hklm\software

Для просмотра параметров доступа к разделу реестра HKLM\Software:

accesschk -k hklm\software

Для просмотра всех находящихся в каталоге \Users\Mark файлов под управлением ОС Vista, которые имеют явным образом указанный уровень целостности:

accesschk -e -s c:\users\mark