【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例

这篇具有很好参考价值的文章主要介绍了【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、简介:

1.1、概述:

1.2、下载地址(微软):

二、命令:

三、使用方法:

3.1、启动:

3.2、示例:

3.2.1、访问权限

3.1.2、用户特定权限

3.1.3、指定用户全部权限

3.1.4、指定用户对特定服务权限

3.1.5、查出服务的权限

3.1.6、显示无权访问指定注册表对象

3.1.7、秘钥安全性

3.1.8、显示完整性级别的文件

3.1.9、查看可操作的全局对象


一、简介:

1.1、概述:

微软提供的一款安全检查工具,是Sysintenals集合中的一款工具,作为确保他们创建安全环境Windows管理员通常需要知道特定用户或组对资源(包括文件、目录、注册表项、全局对象和Windows服务)拥有哪些类型的访问权限。


顾名思义,使用它可以对Windows系统中的一些系统文件、服务、注册表等进行管理和维护排查等功能,可以很直观清晰的发现系统资源存在的缺陷,对其进行提权等利用

1.2、下载地址(微软):

AccessChk - Windows Sysinternals | Microsoft Docshttps://docs.microsoft.com/zh-cn/sysinternals/downloads/accesschkhttps://docs.microsoft.com/zh-cn/sysinternals/downloads/accesschk第一次使用会弹出一个对话框

点击同意



二、命令:

参数 说明
-a 名称是Windows帐户权限。 指定 "*" 为显示分配给用户的所有权限的名称。 请注意,指定特定权限时,仅显示直接分配给右侧的组和帐户。
-c 名称是Windows服务,例如。 ssdpsrv 指定 "*" 为显示所有服务的名称,并 scmanager 检查服务控制管理器的安全性。
-d 仅处理目录或顶级密钥
-e 仅显示 (Windows Vista 及更高级别的显式设置完整性级别)
-f 如果如下所示 -p,则显示完整的进程令牌信息,包括组和特权。 否则为要从输出中筛选的逗号分隔帐户的列表。
-h 名称是文件或打印机共享。 指定 "*" 为显示所有共享的名称。
-i 在转储完全访问控制列表时,仅忽略仅继承 ACE 的对象。
-k 名称是注册表项,例如 hklm\software
-l 显示完整的安全描述符。 添加 -i 以忽略继承的 ACE。
-n 仅显示没有访问权限的对象
-o 名称是对象管理器命名空间中的对象, (默认值为根) 。 若要查看目录的内容,请使用尾随反斜杠或添加 -s指定名称。 添加 -t 和对象类型 (,例如节) 仅查看特定类型的对象。
-p 名称是进程名称或 PID,例如 cmd.exe , (指定 "*" 为显示所有进程) 的名称。 添加 -f 以显示完整的进程令牌信息,包括组和特权。 添加 -t 以显示线程。
-q 省略横幅
-r 仅显示具有读取访问权限的对象
-s Recurse
-t 对象类型筛选器,例如 "section"
-u 禁止显示错误
-v 详细 (包括Windows Vista 完整性级别)
-w 仅显示具有写入访问权限的对象


三、使用方法:

3.1、启动:

(或者使用命令提示符进入)

【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例

.\accesschk.exe 加上命令

3.2、示例:

3.2.1、访问权限

帐户(指定账户)对指定文件和目录( \Windows\System32)的访问权限:

.\accesschk.exe "当前用户名" c:\windows\system32

【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例


3.1.2、用户特定权限

显示用户组成员具有写入访问权限

.\accesschk.exe 指定用户或用户组 -cw *

【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例


3.1.3、指定用户全部权限

查看某个用户或用户组对所有服务的权限

.\accesschk.exe  administrators -cu *

【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例


3.1.4、指定用户对特定服务权限

查看某个用户或用户组对指定服务(eg:AppXSvc)的权限

.\accesschk.exe  administrators -cu AppXSvc

【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例


3.1.5、查出服务的权限

具有写入权限的windows服务 

.\accesschk.exe  -cw *

【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例


3.1.6、显示无权访问指定注册表对象

查看特定帐户下的 HKLM\CurrentUser 注册表项无权访问:

.\accesschk.exe -kns 特定账户 hklm\software

【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例


3.1.7、秘钥安全性

查看 HKLM\Software 密钥的安全性:

.\accesschk.exe -k hklm\software

【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例


3.1.8、显示完整性级别的文件

查看具有显式完整性级别的所有文件 \Users\用户名

.\accesschk.exe -e -s -u c:\users\用户名

【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例


3.1.9、查看可操作的全局对象

查看每个人都可以修改的所有全局对象:

.\accesschk.exe  指定用户 -ou \

【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例文章来源地址https://www.toymoban.com/news/detail-447055.html

到了这里,关于【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 系统资源监控-Windows自带资源监控

    在性能测试过程中,往往需要对系统应用服务器,数据库服务器等服务端资源使用情况进行监控,以获取服务器性能数据,协助判断服务器性能是否满足性能需求;对于不同的服务器类型,监控服务器的方式也不尽相同,本篇我们主要来讲解对于Winsows 系的服务器的资源数据

    2024年02月09日
    浏览(49)
  • 微软操作系统中,windows server 系列和windows 的区别

    Windows Server和Windows Desktop(即我们常说的Windows系统)是Microsoft公司的两种操作系统产品,它们都基于Windows NT内核。两者在设计目标、功能和价格等方面存在显著的区别。 设计目标与功能 Windows Desktop系统主要针对个人用户和企业的端点用户,以满足日常办公、娱乐、浏览网页

    2024年02月13日
    浏览(56)
  • windows10/11系统实现本地账户密码登录微软账户 微软账户取消pin登录

    Windows 10支持两种账户登录模式,一种是使用了多年的通过本地用户账户来登录系统,另一种则是使用Microsoft账户来登录系统。使用Microsoft账户登录Windows系统是从Windows 8开始支持的登录模式,这种登录模式会自动连接到微软,然后对账户信息与系统设置进行自动同步。 简单来

    2024年02月13日
    浏览(54)
  • OCR - 微软windows 11系统自带的Windows OCR功能初体验

    一、Power Automate简述         最近再了解一些ocr的相关信息,从一些网站上上看到微软的免费系统实用工具套件中包含ocr识别/pdf文本提取等。         什么是Power Automate?        Windows 11 允许用户通过预装的 Power Automate 应用创建自动化。 Power Automate 是一个低代码平台,

    2024年02月05日
    浏览(53)
  • 微软MSDN原版所有系统合集我告诉你,Windows历史操作系统索引

    微软原版MSDN镜像,全系列微软操作系统ROM下载,Windows历史系统包合集索引。本站搜集的操作系统皆为原版镜像,最初为方便自己使用,现在分享给大家,下载链接主要为磁力,使用迅雷下载即可。有部分资源为解决下载没速度的问题,提供了网盘下载链接,当然,大家下载

    2024年02月12日
    浏览(39)
  • Windows Copilot:微软打造全新 AI 驱动 PC 操作系统

    在刚刚过去的 Build 2023 开发者大会上,微软给我们带来了一款炸裂的新品:Windows Copilot -- 首款集成了 AI 技术的操作系统。 这款操作系统利用了 Bing 搜索引擎和 OpenAI 的大型语言模型 ChatGPT 的能力,作为 Windows 11 的核心组成部分,为用户提供了全新的 PC 操作体验。 Windows Cop

    2024年02月16日
    浏览(68)
  • 微软对其基于Arm的Windows系统终将超越苹果充满信心

      每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与

    2024年04月15日
    浏览(56)
  • 【ISO】Windows10系统ISO镜像怎么从微软官网下载?

    要自己安装正版系统,第一步就是要下载到正确的系统镜像。下载的方法很多,可以通过搜索、网盘、网站或者论坛等下载,但那都不是最正宗、最纯粹的的,通过这些渠道下载,偶尔、难免也会遇到些心术不正的人给你夹带点私货。 从微软官网下载Windows10系统镜像,虽然方

    2024年02月03日
    浏览(69)
  • 【Windows系统优化篇】谨慎开启“来自微软输入法的启用建议“功能

    出于个人隐私数据的保护,不建议开启这玩意,容易造成个人隐私数据泄露。—【蘇小沐】 1.实验环境 系统 版本 Windows 11 专业工作站版 22H2(22621.1928); Windows10系统之后,个人电脑一直都是用的微软自带的输入法,毕竟简单纯粹些。到了Windows11,自带的输入法功能越来越多

    2024年02月16日
    浏览(35)
  • 服务器资源检查

    1.检查CPU情况 2.查看内存 3.查看磁盘信息 4.查看linux版本

    2024年02月08日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包