目录
一、简介:
1.1、概述:
1.2、下载地址(微软):
二、命令:
三、使用方法:
3.1、启动:
3.2、示例:
3.2.1、访问权限
3.1.2、用户特定权限
3.1.3、指定用户全部权限
3.1.4、指定用户对特定服务权限
3.1.5、查出服务的权限
3.1.6、显示无权访问指定注册表对象
3.1.7、秘钥安全性
3.1.8、显示完整性级别的文件
3.1.9、查看可操作的全局对象
一、简介:
1.1、概述:
微软提供的一款安全检查工具,是Sysintenals集合中的一款工具,作为确保他们创建安全环境Windows管理员通常需要知道特定用户或组对资源(包括文件、目录、注册表项、全局对象和Windows服务)拥有哪些类型的访问权限。
顾名思义,使用它可以对Windows系统中的一些系统文件、服务、注册表等进行管理和维护排查等功能,可以很直观清晰的发现系统资源存在的缺陷,对其进行提权等利用
1.2、下载地址(微软):
AccessChk - Windows Sysinternals | Microsoft Docshttps://docs.microsoft.com/zh-cn/sysinternals/downloads/accesschkhttps://docs.microsoft.com/zh-cn/sysinternals/downloads/accesschk第一次使用会弹出一个对话框
点击同意
二、命令:
参数 说明 -a 名称是Windows帐户权限。 指定 "*"
为显示分配给用户的所有权限的名称。 请注意,指定特定权限时,仅显示直接分配给右侧的组和帐户。-c 名称是Windows服务,例如。 ssdpsrv
指定"*"
为显示所有服务的名称,并scmanager
检查服务控制管理器的安全性。-d 仅处理目录或顶级密钥 -e 仅显示 (Windows Vista 及更高级别的显式设置完整性级别) -f 如果如下所示 -p
,则显示完整的进程令牌信息,包括组和特权。 否则为要从输出中筛选的逗号分隔帐户的列表。-h 名称是文件或打印机共享。 指定 "*"
为显示所有共享的名称。-i 在转储完全访问控制列表时,仅忽略仅继承 ACE 的对象。 -k 名称是注册表项,例如 hklm\software
-l 显示完整的安全描述符。 添加 -i
以忽略继承的 ACE。-n 仅显示没有访问权限的对象 -o 名称是对象管理器命名空间中的对象, (默认值为根) 。 若要查看目录的内容,请使用尾随反斜杠或添加 -s
指定名称。 添加-t
和对象类型 (,例如节) 仅查看特定类型的对象。-p 名称是进程名称或 PID,例如 cmd.exe
, (指定"*"
为显示所有进程) 的名称。 添加-f
以显示完整的进程令牌信息,包括组和特权。 添加-t
以显示线程。-q 省略横幅 -r 仅显示具有读取访问权限的对象 -s Recurse -t 对象类型筛选器,例如 "section"
-u 禁止显示错误 -v 详细 (包括Windows Vista 完整性级别) -w 仅显示具有写入访问权限的对象
三、使用方法:
3.1、启动:
(或者使用命令提示符进入)
.\accesschk.exe 加上命令
3.2、示例:
3.2.1、访问权限
帐户(指定账户)对指定文件和目录(
\Windows\System32
)的访问权限:.\accesschk.exe "当前用户名" c:\windows\system32
3.1.2、用户特定权限
显示用户组成员具有写入访问权限
.\accesschk.exe 指定用户或用户组 -cw *
3.1.3、指定用户全部权限
查看某个用户或用户组对所有服务的权限
.\accesschk.exe administrators -cu *
3.1.4、指定用户对特定服务权限
查看某个用户或用户组对指定服务(eg:AppXSvc)的权限
.\accesschk.exe administrators -cu AppXSvc
3.1.5、查出服务的权限
具有写入权限的windows服务
.\accesschk.exe -cw *
3.1.6、显示无权访问指定注册表对象
查看特定帐户下的
HKLM\CurrentUser
注册表项无权访问:.\accesschk.exe -kns 特定账户 hklm\software
3.1.7、秘钥安全性
查看 HKLM\Software 密钥的安全性:
.\accesschk.exe -k hklm\software
3.1.8、显示完整性级别的文件
查看具有显式完整性级别的所有文件
\Users\用户名
.\accesschk.exe -e -s -u c:\users\用户名
3.1.9、查看可操作的全局对象
查看每个人都可以修改的所有全局对象:文章来源:https://www.toymoban.com/news/detail-447055.html
.\accesschk.exe 指定用户 -ou \
文章来源地址https://www.toymoban.com/news/detail-447055.html
到了这里,关于【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!