【windows系统配置检查工具】微软AccessChk系统资源检查：下载地址、命令、使用示例-Toy模板网

这篇具有很好参考价值的文章主要介绍了【windows系统配置检查工具】微软AccessChk系统资源检查：下载地址、命令、使用示例。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、简介：

1.1、概述：

1.2、下载地址（微软）：

二、命令：

三、使用方法：

3.1、启动：

3.2、示例：

3.2.1、访问权限

3.1.2、用户特定权限

3.1.3、指定用户全部权限

3.1.4、指定用户对特定服务权限

3.1.5、查出服务的权限

3.1.6、显示无权访问指定注册表对象

3.1.7、秘钥安全性

3.1.8、显示完整性级别的文件

3.1.9、查看可操作的全局对象

一、简介：

1.1、概述：

微软提供的一款安全检查工具，是Sysintenals集合中的一款工具，作为确保他们创建安全环境Windows管理员通常需要知道特定用户或组对资源（包括文件、目录、注册表项、全局对象和Windows服务）拥有哪些类型的访问权限。

顾名思义，使用它可以对Windows系统中的一些系统文件、服务、注册表等进行管理和维护排查等功能，可以很直观清晰的发现系统资源存在的缺陷，对其进行提权等利用

1.2、下载地址（微软）：

AccessChk - Windows Sysinternals | Microsoft Docshttps://docs.microsoft.com/zh-cn/sysinternals/downloads/accesschkhttps://docs.microsoft.com/zh-cn/sysinternals/downloads/accesschk第一次使用会弹出一个对话框

点击同意

二、命令：

参数说明

-a 名称是Windows帐户权限。指定 "*" 为显示分配给用户的所有权限的名称。请注意，指定特定权限时，仅显示直接分配给右侧的组和帐户。

-c 名称是Windows服务，例如。 ssdpsrv 指定 "*" 为显示所有服务的名称，并 scmanager 检查服务控制管理器的安全性。

-d 仅处理目录或顶级密钥

-e 仅显示 (Windows Vista 及更高级别的显式设置完整性级别)

-f 如果如下所示 -p，则显示完整的进程令牌信息，包括组和特权。否则为要从输出中筛选的逗号分隔帐户的列表。

-h 名称是文件或打印机共享。指定 "*" 为显示所有共享的名称。

-i 在转储完全访问控制列表时，仅忽略仅继承 ACE 的对象。

-k 名称是注册表项，例如 hklm\software

-l 显示完整的安全描述符。添加 -i 以忽略继承的 ACE。

-n 仅显示没有访问权限的对象

-o 名称是对象管理器命名空间中的对象， (默认值为根) 。若要查看目录的内容，请使用尾随反斜杠或添加 -s指定名称。添加 -t 和对象类型 (，例如节) 仅查看特定类型的对象。

-p 名称是进程名称或 PID，例如 cmd.exe ， (指定 "*" 为显示所有进程) 的名称。添加 -f 以显示完整的进程令牌信息，包括组和特权。添加 -t 以显示线程。

-q 省略横幅

-r 仅显示具有读取访问权限的对象

-s Recurse

-t 对象类型筛选器，例如 "section"

-u 禁止显示错误

-v 详细 (包括Windows Vista 完整性级别)

-w 仅显示具有写入访问权限的对象

参数	说明
-a	名称是Windows帐户权限。指定 `"*"` 为显示分配给用户的所有权限的名称。请注意，指定特定权限时，仅显示直接分配给右侧的组和帐户。
-c	名称是Windows服务，例如。 `ssdpsrv` 指定 `"*"` 为显示所有服务的名称，并 `scmanager` 检查服务控制管理器的安全性。
-d	仅处理目录或顶级密钥
-e	仅显示 (Windows Vista 及更高级别的显式设置完整性级别)
-f	如果如下所示 `-p`，则显示完整的进程令牌信息，包括组和特权。否则为要从输出中筛选的逗号分隔帐户的列表。
-h	名称是文件或打印机共享。指定 `"*"` 为显示所有共享的名称。
-i	在转储完全访问控制列表时，仅忽略仅继承 ACE 的对象。
-k	名称是注册表项，例如 `hklm\software`
-l	显示完整的安全描述符。添加 `-i` 以忽略继承的 ACE。
-n	仅显示没有访问权限的对象
-o	名称是对象管理器命名空间中的对象， (默认值为根) 。若要查看目录的内容，请使用尾随反斜杠或添加 `-s`指定名称。添加 `-t` 和对象类型 (，例如节) 仅查看特定类型的对象。
-p	名称是进程名称或 PID，例如 `cmd.exe` ， (指定 `"*"` 为显示所有进程) 的名称。添加 `-f` 以显示完整的进程令牌信息，包括组和特权。添加 `-t` 以显示线程。
-q	省略横幅
-r	仅显示具有读取访问权限的对象
-s	Recurse
-t	对象类型筛选器，例如 `"section"`
-u	禁止显示错误
-v	详细 (包括Windows Vista 完整性级别)
-w	仅显示具有写入访问权限的对象

三、使用方法：

3.1、启动：

（或者使用命令提示符进入）
.\accesschk.exe 加上命令

3.2、示例：

3.2.1、访问权限

帐户（指定账户）对指定文件和目录（ \Windows\System32）的访问权限：
.\accesschk.exe "当前用户名" c:\windows\system32
3.1.2、用户特定权限

显示用户组成员具有写入访问权限
.\accesschk.exe 指定用户或用户组 -cw *
3.1.3、指定用户全部权限

查看某个用户或用户组对所有服务的权限
.\accesschk.exe  administrators -cu *
3.1.4、指定用户对特定服务权限

查看某个用户或用户组对指定服务（eg:AppXSvc）的权限
.\accesschk.exe  administrators -cu AppXSvc
3.1.5、查出服务的权限

具有写入权限的windows服务
.\accesschk.exe  -cw *
3.1.6、显示无权访问指定注册表对象

查看特定帐户下的 HKLM\CurrentUser 注册表项无权访问：
.\accesschk.exe -kns 特定账户 hklm\software
3.1.7、秘钥安全性

查看 HKLM\Software 密钥的安全性：
.\accesschk.exe -k hklm\software
3.1.8、显示完整性级别的文件

查看具有显式完整性级别的所有文件 \Users\用户名
.\accesschk.exe -e -s -u c:\users\用户名
3.1.9、查看可操作的全局对象

查看每个人都可以修改的所有全局对象：
.\accesschk.exe  指定用户 -ou \
文章来源地址https://www.toymoban.com/news/detail-447055.html