Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Por Mark Russinovich
Publicado em: 11 de maio de 2022
Baixar AccessChk (1 MB)
Execute agora a partir do Sysinternals Live.
Introdução
Como parte da garantia de que criaram um ambiente seguro, os administradores do Windows geralmente precisam saber que tipo de acesso usuários ou grupos específicos têm a recursos, incluindo arquivos, diretórios, chaves do Registro, objetos globais e serviços do Windows. AccessChk responde rapidamente a essas perguntas com uma interface intuitiva e saída.
Instalação
AccessChk é um programa de console. Copie AccessChk para o caminho executável. Digitar "accesschk" exibe sua sintaxe de uso.
Usando AccessChk
Utilização:
accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
| Parâmetro | Description |
|---|---|
| -a | Nome é um direito de conta do Windows. Especifique "*" como o nome para mostrar todos os direitos atribuídos a um usuário. Observe que, quando você especifica um direito específico, somente os grupos e contas atribuídos diretamente à direita são exibidos. |
| -c | Nome é um serviço do Windows, por exemplo. ssdpsrv Especifique "*" como o nome para mostrar todos os serviços e scmanager verificar a segurança do Gerenciador de Controle de Serviço. |
| -d | Somente diretórios de processo ou chaves de nível superior |
| -e | Mostrar apenas explicitamente set-Integrity Levels (somente Windows Vista e superior) |
| -f | Se seguir -p, mostra informações completas do token de processo, incluindo grupos e privilégios. Caso contrário, há uma lista de contas separadas por vírgulas para filtrar a partir da saída. |
| -h | Nome é um compartilhamento de arquivo ou impressora. Especifique "*" como o nome para mostrar todos os compartilhamentos. |
| -i | Ignore objetos com apenas ACEs herdadas ao despejar listas de controle de acesso completo. |
| -k | Nome é uma chave do Registro, por exemplo. hklm\software |
| -l | Mostrar descritor de segurança completo. Adicionar -i para ignorar ACEs herdadas. |
| -n | Mostrar apenas objetos que não têm acesso |
| -o | Name é um objeto no namespace do Gerenciador de Objetos (o padrão é root). Para exibir o conteúdo de um diretório, especifique o nome com uma barra invertida à direita ou adicione -s. Adicione -t e um tipo de objeto (por exemplo, seção) para ver apenas objetos de um tipo específico. |
| -p | Nome é um nome de processo ou PID, por exemplo (especifique "*" como o nome para mostrar todos os processos). cmd.exe Adicionar -f para mostrar informações completas do token de processo, incluindo grupos e privilégios. Adicionar -t para mostrar threads. |
| -nobanner | Não exiba o banner de inicialização e a mensagem de direitos autorais. |
| -r | Mostrar apenas objetos com acesso de leitura |
| -s | Recurse |
| -t | Filtro de tipo de objeto, por exemplo, "section" |
| -u | Suprimir erros |
| -v | Detalhado (inclui o Nível de Integridade do Windows Vista) |
| -w | Mostrar somente objetos que têm acesso de gravação |
Se você especificar um nome de usuário ou grupo e caminho, AccessChk relatará as permissões efetivas para essa conta; caso contrário, mostrará o acesso efetivo para contas referenciadas no descritor de segurança.
Por padrão, o nome do caminho é interpretado como um caminho do sistema de arquivos (use o prefixo "\pipe\" para especificar um caminho de pipe nomeado). Para cada objeto, AccessChk imprime R se a conta tiver acesso de leitura, W para acesso de gravação e nada se não tiver nenhum dos dois. O -v switch tem AccessChk despejar os acessos específicos concedidos a uma conta.
Exemplos
O comando a seguir relata os acessos que a conta de Usuários Avançados tem a arquivos e diretórios em \Windows\System32:
accesschk "power users" c:\windows\system32
Este comando mostra quais serviços do Windows membros do grupo Usuários têm acesso de gravação a:
accesschk users -cw *
Para ver quais chaves do Registro em HKLM\CurrentUser uma conta específica não tem acesso a:
accesschk -kns austin\mruss hklm\software
Para ver a segurança na chave HKLM\Software:
accesschk -k hklm\software
Para ver todos os arquivos no \Users\Mark Vista que têm um nível de integridade explícito:
accesschk -e -s c:\users\mark
Para ver todos os objetos globais que Todos podem modificar:
accesschk -wuo everyone \basednamedobjects
Baixar AccessChk (1 MB)
Execute agora a partir do Sysinternals Live.