admin 管理员组文章数量: 1184232
目录
一、简介:
1.1、概述:
1.2、下载地址(微软):
二、命令:
三、使用方法:
3.1、启动:
3.2、示例:
3.2.1、访问权限
3.1.2、用户特定权限
3.1.3、指定用户全部权限
3.1.4、指定用户对特定服务权限
3.1.5、查出服务的权限
3.1.6、显示无权访问指定注册表对象
3.1.7、秘钥安全性
3.1.8、显示完整性级别的文件
3.1.9、查看可操作的全局对象
一、简介:
1.1、概述:
微软提供的一款安全检查工具,是Sysintenals集合中的一款工具,作为确保他们创建安全环境Windows管理员通常需要知道特定用户或组对资源(包括文件、目录、注册表项、全局对象和Windows服务)拥有哪些类型的访问权限。
顾名思义,使用它可以对Windows系统中的一些系统文件、服务、注册表等进行管理和维护排查等功能,可以很直观清晰的发现系统资源存在的缺陷,对其进行提权等利用
1.2、下载地址(微软):
AccessChk - Windows Sysinternals | Microsoft Docshttps://docs.microsoft/zh-cn/sysinternals/downloads/accesschkhttps://docs.microsoft/zh-cn/sysinternals/downloads/accesschk第一次使用会弹出一个对话框
点击同意
二、命令:
参数 说明 -a 名称是Windows帐户权限。 指定 "*"为显示分配给用户的所有权限的名称。 请注意,指定特定权限时,仅显示直接分配给右侧的组和帐户。-c 名称是Windows服务,例如。 ssdpsrv指定"*"为显示所有服务的名称,并scmanager检查服务控制管理器的安全性。-d 仅处理目录或顶级密钥 -e 仅显示 (Windows Vista 及更高级别的显式设置完整性级别) -f 如果如下所示 -p,则显示完整的进程令牌信息,包括组和特权。 否则为要从输出中筛选的逗号分隔帐户的列表。-h 名称是文件或打印机共享。 指定 "*"为显示所有共享的名称。-i 在转储完全访问控制列表时,仅忽略仅继承 ACE 的对象。 -k 名称是注册表项,例如 hklm\software-l 显示完整的安全描述符。 添加 -i以忽略继承的 ACE。-n 仅显示没有访问权限的对象 -o 名称是对象管理器命名空间中的对象, (默认值为根) 。 若要查看目录的内容,请使用尾随反斜杠或添加 -s指定名称。 添加-t和对象类型 (,例如节) 仅查看特定类型的对象。-p 名称是进程名称或 PID,例如 cmd.exe, (指定"*"为显示所有进程) 的名称。 添加-f以显示完整的进程令牌信息,包括组和特权。 添加-t以显示线程。-q 省略横幅 -r 仅显示具有读取访问权限的对象 -s Recurse -t 对象类型筛选器,例如 "section"-u 禁止显示错误 -v 详细 (包括Windows Vista 完整性级别) -w 仅显示具有写入访问权限的对象
三、使用方法:
3.1、启动:
(或者使用命令提示符进入)
.\accesschk.exe 加上命令
3.2、示例:
3.2.1、访问权限
帐户(指定账户)对指定文件和目录(
\Windows\System32)的访问权限:.\accesschk.exe "当前用户名" c:\windows\system32
3.1.2、用户特定权限
显示用户组成员具有写入访问权限
.\accesschk.exe 指定用户或用户组 -cw *
3.1.3、指定用户全部权限
查看某个用户或用户组对所有服务的权限
.\accesschk.exe administrators -cu *
3.1.4、指定用户对特定服务权限
查看某个用户或用户组对指定服务(eg:AppXSvc)的权限
.\accesschk.exe administrators -cu AppXSvc
3.1.5、查出服务的权限
具有写入权限的windows服务
.\accesschk.exe -cw *
3.1.6、显示无权访问指定注册表对象
查看特定帐户下的
HKLM\CurrentUser注册表项无权访问:.\accesschk.exe -kns 特定账户 hklm\software
3.1.7、秘钥安全性
查看 HKLM\Software 密钥的安全性:
.\accesschk.exe -k hklm\software
3.1.8、显示完整性级别的文件
查看具有显式完整性级别的所有文件
\Users\用户名.\accesschk.exe -e -s -u c:\users\用户名
3.1.9、查看可操作的全局对象
查看每个人都可以修改的所有全局对象:
.\accesschk.exe 指定用户 -ou \
版权声明:本文标题:【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1766480322a3462240.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论