免费工具测评:AccessChk 许可检测器

from:[url]http://www.microsoft.com/china/technet/sysinternals/utilities/AccessChk.mspx[/url]

作者:Mark Russinovich

简介

为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和 Windows 服务等资源具有哪种访问权限。AccessChk 能够通过直观的界面和输出快速回答这些问题。

from:[url]http://windowssecurity.ctocio.com.cn/information/113/6437113.shtml[/url]
AccessChk是一个小而强大的安全工具,它可以从Sysintenals免费获取。它是一个命令行工具用以让管理员检查精确检测某组群对特别资源的权限。这个功能可能被人认为没什么用处。毕竟,你可以看到一个访问控制列表并且可以马上说出一个用户或一组用户的访问权限。但是, AccessChk可以使你得到更详细的结果。
   比如,假设我需要知道一组用户对我服务器c盘中folder文件夹的访问权限。我就可以使用AccessChk命令,并用一组参数确定我所要查询的用户组别和子资源地址。具体的命令行语法如下:
  AccessChk "Users" c:\
  它得出的结果如图A所示。你可以在图中看到,AccessChk列出每一个文件和文件夹并且写明了用户组的权限。需要说明的是这一工具的命令行书写要求十分严格。如果我把用户的首字母写作小写,那么命令就将无法工作。

  Figure A

  能够查看每一个文件夹的用户权限是一个很好的开始,但AccessChk可不是只这么简单。事实上AccessChk是非常灵活的。你也可以使用它查询某一个用户或用户组对每一个文件、文件夹、认证码或服务的使用权限。

  在上面那个例子中我向大家展示了使用AccessChk查询c盘下folder文件夹的对每一个用户的权限。你可以很方便的改变命令行,用它来 查询用户对HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Registry key的许可。命令如下:

  AccessChk �Ck "Users" hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  这个命令得出的结果如下图B

  Figure B


安装

AccessChk 是控制台程序。将 AccessChk 复制到可执行路径。键入“accesschk”可显示其使用语法。
AccessChk 可在 Windows Vista、Win2K、Windows XP 和 Server 2003(包括 x64 版本的 Windows)上运行。

用法

用法: 用法:accesschk [-s][-e][-r][-w][-n][-v][[-k][-p][-c]|[-d]] [用户名] <用户名> <文件、目录、注册表项、服务>
-c
Name 是 Windows 服务,例如 ssdpsrv(指定“*”可显示所有服务)
-d
仅处理目录
-e
仅显示显式设置的完整性级别(仅限于 Windows Vista)
-k
Name 是注册表项,例如 hklm\software
-n
仅显示没有访问权限的对象
-p
Name 是进程名或 PID,例如 cmd.exe(指定“*”作为 name 可显示所有进程)
-q
省略标语
-r
仅显示具有读取访问权限的对象
-s
递归
-v
详细(包括 Windows Vista 完整性级别)
-w
仅显示具有写入访问权限的对象
如果指定用户名或用户组名,则 AccessChk 将报告该帐户的有效权限;否则,它将转储安全描述符。默认情况下,路径名被解释为文件系统路径。对于每个对象,AccessChk 在帐户具有读取、写入访问权限时分别输出 R、W,在帐户没有任何访问权限时不输出任何内容。-v 开关可使 AccessChk 转储授予帐户的特定访问权限。

示例

以下命令将报告 Power Users 帐户对 \Windows\System32 中的文件和目录具有的访问权限:

accesschk "power users" c:\windows\system32
以下命令显示 Users 组的成员对哪些 Windows 服务具有写入访问权限:
accesschk users -cw *
查看特定帐户对 HKLM\CurrentUser 下的哪些注册表项没有访问权限:
accesschk -kns austin\mruss hklm\software
查看 HKLM\Software 项的安全性:
accesschk -k hklm\software
查看 Vista 中 \Users\Mark 下的所有具有显式完整性级别的文件:
accesschk -e -s c:\users\mark

下载 AccessChk (46 KB)

你可能感兴趣的:(职场,休闲,accesschk)