AccessChk v4.1

作者：Mark Russinovich

發佈日期: 2008 年 5 月 12 日

簡介

為了確保所建立之環境的安全性，Windows 系統管理員必須經常瞭解特定使用者或群組對資源的存取權限，這些資源包括：檔案、目錄、登錄機碼、全域物件以及 Windows 服務。AccessChk 會使用易於瞭解的介面和輸出來快速回答這些問題。

 回到頁首

安裝

AccessChk 是主控台程式。將 AccessChk 複製到可執行的路徑，然後輸入 "accesschk" 就會顯示它的使用語法。

AccessChk 適用於 Windows Vista、Win2K、Windows XP 和 Server 2003 (含 x64 版本的 Windows)。

 回到頁首

使用 AccessChk

accesschk [-s][-e][-u][-r][-w][-n][-v][[-k][-p [-f]][-o [-t <object type>]][-c]|[-d]] [username] <ile, directory, registry key, process, service, object >

-c

Windows 服務的名稱，例如 ssdpsrv。將名稱指定為 '*' 會顯示所有服務，而將名稱指定為 'scmanager' 會檢查服務控制管理員的安全性。

-d

僅處理目錄

-e

僅顯示明確設定的整合層級 (僅 Windows Vista)

-k

登錄機碼的名稱，例如 hklm\software

-n

僅顯示無存取權限的物件

-p

名稱為處理程序名稱或 PID，例如 cmd.exe (將名稱指定為 '*' 會顯示所有處理程序)

-q

省略橫幅

-r

僅顯示具有讀取權限的物件

-s

遞迴

-t

物件類型篩選，例如 "section"

-u

隱藏錯誤

-v

詳細資訊 (包括 Windows Vista 整合層級)

-w

僅顯示具有寫入權限的物件

若指定了使用者或群組名稱和路徑，則 AccessChk 會報告該帳戶的有效權限，否則它會顯示安全性描述元中參考帳戶的有效權限。

根據預設，路徑名稱會被當成檔案系統路徑 (使用 "\pipe\" 前置詞以指定具名管道路徑)。針對每個物件，AccessChk 列印 R 表示帳戶具有讀取權限，列印 W 表示具有寫入權限，沒有列印字母表示不具有讀取和寫入權限。-v 參數會讓 AccessChk 傾印授與帳戶的特殊權限。

 回到頁首

範例

以下命令報告 Power Users 帳戶針對 \Windows\System32 檔案和目錄的存取權限：

accesschk "power users" c:\windows\system32

以下命令顯示使用者群組的哪些 Windows 服務成員具有寫入權限：

accesschk users -cw *

查看特定帳戶不具有 HKLM\CurrentUser 下哪些登錄機碼的存取權限：

accesschk -kns austin\mruss hklm\software

查看 HKLM\Software 機碼的安全性：

accesschk -k hklm\software

查看 Vista \Users\Mark 下具有明確整合層級的所有檔案：

accesschk -e -s c:\users\mark

查看所有人 (Everyone) 可以修改的所有全域物件：

accesschk -wuo everyone \basednamedobjects

相關連結

• AccessEnum
  尋找權限的漏洞。

• AccessEnum
  列出使用中的登入工作階段。

• PsLoggedOn
  顯示已登入系統的使用者。

• ShareEnum
  尋找網路共用中的安全性漏洞。