公用程式焦點:保護存取安全,保障系統安全
免費的 AccessChk 公用程式藉由交互參照存取權限,可以幫助您盡可能確保桌上型電腦系統的安全。
Lance Whitney
保護用戶端桌上型電腦和伺服器是在任何組織中的一個優先事項。 它也可以是複雜的任務,需要多種工具和策略。 現在在你安全箭袋另一個箭頭,你 — — 被稱為 AccessChk,方便 Microsoft 工具創建由著名微軟 Windows 開發者 Mark Russinovich。
AccessChk 可以告訴你哪些特定許可權的使用者和組保存為不同的檔、 資料夾、 註冊表鍵、 Windows 服務和其他物件。 它是有用的方式,以確定是否需要收緊或限制的任何專案,確保本地桌面或伺服器環境盡可能安全的訪問。
下載從 AccessChk 及頁在微軟網站。 您還可以找到的簡要說明和實用程式的概述。 要卸載兩個 files—accesschk.exe,您需要運行該實用程式 ; 該檔的下載的 accesschk.zip 檔中提取 和 eula.txt,該授權合約。
像微軟的所有程式,您不需要安裝該程式。 AccessChk 是一個命令列實用程式,但是,所以你要打開命令提示符下運行的可執行檔。 為便於使用,您可能需要將檔存儲在資料夾中,屬於你的路徑語句如 Windows 或 Windows\System32。
自行或在命令列中鍵入 accesschk / 嗎? 要顯示所有可用的變數,該工具的選項。 這裡是一些基本的方式,您可以使用命令:
- 按資料夾: 類型 accesschk 後跟一個資料夾的名稱顯示為該特定資料夾及其子資料夾的所有使用者組的存取權限。 例如,accesschk c:\windows 顯示您的 Windows 資料夾和所有子資料夾的訪問 (請參閱圖 1)。
- 由註冊表項: 添加註冊表項以顯示有權訪問該特定註冊表項的名稱後跟 k 選項。 例如,accesschk-k HKLM\software 顯示您根據 HKEY_LOCAL_MACHINE 軟體金鑰的所有許可權。
- 由 Windows 服務: 添加 – c 選項後面的 Windows 服務的名稱以顯示該服務具有存取權限的使用者清單。 例如,accesschk –cnetlogon 顯示 Netlogon 服務的許可權。
- 按使用者組: accesschk 類型隨後由特定的使用者組和資料夾的名稱以查看該組為指定的資料夾中的所有物件的許可權級別。 例如,accesschk 使用者 c:\windows 顯示您的訪問級別的 Windows 資料夾及其子資料夾的"使用者"組的所有成員。
- 使用者: 型 accesscheck 跟著特定使用者名,以顯示該使用者的許可權。 例如,accesschk 管理員 c:\windows 顯示 Windows 資料夾中,則管理員帳戶的許可權管理員 k accesschk HKLM\Software 顯示根據 HKEY_LOCAL_MACHINE 的軟體關鍵的管理員帳戶的訪問。
.jpg)
圖 1 Accesschk 可以告訴你有權訪問任何特定的檔或資料夾。
您還可以使用 * 這些命令可以顯示所有專案,而不是只是特定的存取權限的一些符號。 例如,accesschk * 顯示所有物件的訪問,在當前資料夾中的所有使用者,而 accesschk – c * 顯示所有 Windows 服務的訪問。
您還可以使用 –s 選項顯示遞迴的特定資料夾和所有子資料夾和檔,或特定的註冊表項和它下麵的所有金鑰的許可權。 例如,accesschk –s c:\ 顯示整個 c: 驅動器,許可權,而 accesschk –s – k HKLM 顯示根據 HKEY_LOCAL_MACHINE 的所有金鑰的訪問。
訪問選項
這些變化是只是一些基本在 AccessChk 中可用。 該工具僅能顯示更多的資訊。 您可以找到完整的清單,在微軟頁或通過鍵入 accesschkat 命令提示符並嘗試不同的選項。 AccessChk 將顯示您所指定的項的名稱和它的許可權。 會有研發的專案,如果該帳戶具有讀存取權限,W,如果它具有寫存取權限,如果什麼都沒有的前面有沒有許可權。
理想情況下,您應該在您的桌上型電腦上運行此工具。 ,而不是使用 sneakernet 方法,可以在登入指令檔或其他自動化的過程,以在每台 PC 上運行包括命令和所需的選項。
要為所有聯網電腦在單個文字檔中記錄訪問結果,只是管輸出到一個文字檔,其中包含電腦名稱。 例如,accesschk c:\windows > \\winserver\files\%computername%.txt 管道的電腦名稱的文字檔,每個個人 pc 的結果並將該文本的檔存儲在調用名為 winserver 的伺服器上的檔共用。
作為命令列實用程式,AccessChk 可以有時也很棘手,運行,特別是如果需要合併或定義為特定物件的許可權,或同時包括多個選項。 儘管如此,它是一個強大的工具,能夠在非常精細的級別上顯示您的訪問級別。 此資訊是非常有用的設置適當的訪問級別,並確保您的環境是安全的和盡可能安全。
.jpg)
Lance Whitney 是一個作家的 IT 顧問和軟體培訓師。 他花了無數時間調整 Windows 工作站和伺服器。 原來一名記者,他帶盲飛躍到 IT 世界在九十年代初。