• Статья

Программа AccessChk (версия 6.1)

Автор: Марк Руссинович (Mark Russinovich)

Опубликовано: 17 февраля 2017 г.


Введение

Чтобы удостовериться, что созданная рабочая среда ОС Windows хорошо защищена, администраторам часто необходимо знать, какие права доступа имеют конкретные пользователи или группы к ресурсам — файлам, каталогам, разделам реестра и службам ОС Windows. Интуитивно понятные интерфейс и выводимые данные программы AccessChk позволяют легко решить эту задачу.

К началу страницы К началу страницы

Установка

AccessChk — консольная программа. Скопируйте ее в любую из папок, в которых система ищет исполняемые файлы. Введите “accesschk” — это отобразит синтаксис использования.

Программа AccessChk работает в операционных системах Windows Vista, Win2K, Windows XP и Server 2003, включая 64-разрядные версии.

К началу страницы К началу страницы

Использование

синтаксис: accesschk [-s][-e][-r][-w][-n][-v][[-k][-p][-c]|[-d]] [имя пользователя] <имя пользователя> <файл, каталог, раздел реестра, служба>

-c В качестве имени указана служба Windows, например ssdpsrv (укажите “*” для вывода на экран всех служб)
-d Обрабатывать только каталоги
-e Выводить только явным образом заданные уровни целостности (только для ОС Windows Vista)
-k В качестве имени указан раздел реестра, например hklm\software
-n Выводить только объекты, не имеющие правил доступа
-p В качестве имени указано имя или идентификатор процесса (PID), например cmd.exe (укажите в качестве имени “*”, чтобы вывести на экран все процессы)
-q Опустить заголовок
-r Выводить только объекты, к которым есть право доступа на чтение
-s Рекурсивная обработка
-v Выводить подробную информацию (включая уровень целостности ОС Windows Vista)
-w Выводить только объекты, к которым есть право доступа на запись

Если указано имя пользователя или группы, программа AccessChk выведет действующие права доступа для этой учетной записи, в противном случае — дескриптор безопасности целиком. По умолчанию путь трактуется как путь файловой системы. Для каждого объекта программа AccessChk выводит символ R, если данная учетная запись имеет право доступа для чтения, W — если есть право доступа для записи, и ничего не выводит при отсутствии обоих прав. Ключ -v приводит к выводу конкретных прав доступа, предоставленных какой-либо учетной записи.

К началу страницы К началу страницы

Примеры

Следующая команда выводит отчет о правах доступа учетной записи “Опытные пользователи” к файлам и каталогам, расположенным в каталоге \Windows\System32:

accesschk "Опытные пользователи" c:\windows\system32

Эта команда выводит на экран список служб, к которым группе “Пользователи” предоставлено право доступа на запись:

accesschk пользователи -cw *

Для просмотра входящих в HKLM\CurrentUser разделов реестра, к которым у конкретной учетной записи нет прав доступа:

accesschk -kns austin\mruss hklm\software

Для просмотра параметров доступа к разделу реестра HKLM\Software:

accesschk -k hklm\software

Для просмотра всех находящихся в каталоге \Users\Mark файлов под управлением ОС Vista, которые имеют явным образом указанный уровень целостности:

accesschk -e -s c:\users\mark

К началу страницы К началу страницы

Загрузить программу AccessChk (46 КБ)
Загрузить программу AccessChk (106 КБ)

Ссылки по теме

  • AccessEnum
    Поиск уязвимостей в настройках разрешений доступа.
  • LogonSessions
    Выводит список активных сеансов входа в систему.
  • PsLoggedOn
    Выводит список пользователей, выполнивших вход в систему.
  • ShareEnum
    Поиск уязвимостей в общих сетевых ресурсах.