目錄

一、簡介：

1.1、概述：

1.2、下載地址（微軟）：

二、命令：

三、使用方法：

3.1、啟動(dòng)：

3.2、示例：

3.2.1、訪問權(quán)限

3.1.2、用戶特定權(quán)限

3.1.3、指定用戶全部權(quán)限

3.1.4、指定用戶對特定服務(wù)權(quán)限

3.1.5、查出服務(wù)的權(quán)限

3.1.6、顯示無權(quán)訪問指定注冊表對象

3.1.7、秘鑰安全性

3.1.8、顯示完整性級(jí)別的文件

3.1.9、查看可操作的全局對象

一、簡介：

1.1、概述：

微軟提供的一款安全檢查工具，是Sysintenals集合中的一款工具，作為確保他們創(chuàng)建安全環(huán)境Windows管理員通常需要知道特定用戶或組對資源（包括文件、目錄、注冊表項(xiàng)、全局對象和Windows服務(wù)）擁有哪些類型的訪問權(quán)限。

---

顧名思義，使用它可以對Windows系統(tǒng)中的一些系統(tǒng)文件、服務(wù)、注冊表等進(jìn)行管理和維護(hù)排查等功能，可以很直觀清晰的發(fā)現(xiàn)系統(tǒng)資源存在的缺陷，對其進(jìn)行提權(quán)等利用

1.2、下載地址（微軟）：

AccessChk - Windows Sysinternals | Microsoft Docshttps://docs.microsoft.com/zh-cn/sysinternals/downloads/accesschkhttps://docs.microsoft.com/zh-cn/sysinternals/downloads/accesschk第一次使用會(huì)彈出一個(gè)對話框

點(diǎn)擊同意

二、命令：

參數(shù)	說明
-a	名稱是Windows帳戶權(quán)限。 指定?"*"?為顯示分配給用戶的所有權(quán)限的名稱。 請注意，指定特定權(quán)限時(shí)，僅顯示直接分配給右側(cè)的組和帳戶。
-c	名稱是Windows服務(wù)，例如。?ssdpsrv?指定?"*"?為顯示所有服務(wù)的名稱，并?scmanager?檢查服務(wù)控制管理器的安全性。
-d	僅處理目錄或頂級(jí)密鑰
-e	僅顯示 (Windows Vista 及更高級(jí)別的顯式設(shè)置完整性級(jí)別)
-f	如果如下所示?-p，則顯示完整的進(jìn)程令牌信息，包括組和特權(quán)。 否則為要從輸出中篩選的逗號(hào)分隔帳戶的列表。
-h	名稱是文件或打印機(jī)共享。 指定?"*"?為顯示所有共享的名稱。
-i	在轉(zhuǎn)儲(chǔ)完全訪問控制列表時(shí)，僅忽略僅繼承 ACE 的對象。
-k	名稱是注冊表項(xiàng)，例如?hklm\software
-l	顯示完整的安全描述符。 添加?-i?以忽略繼承的 ACE。
-n	僅顯示沒有訪問權(quán)限的對象
-o	名稱是對象管理器命名空間中的對象， (默認(rèn)值為根) 。 若要查看目錄的內(nèi)容，請使用尾隨反斜杠或添加?-s指定名稱。 添加?-t?和對象類型 (，例如節(jié)) 僅查看特定類型的對象。
-p	名稱是進(jìn)程名稱或 PID，例如?cmd.exe?， (指定?"*"?為顯示所有進(jìn)程) 的名稱。 添加?-f?以顯示完整的進(jìn)程令牌信息，包括組和特權(quán)。 添加?-t?以顯示線程。
-q	省略橫幅
-r	僅顯示具有讀取訪問權(quán)限的對象
-s	Recurse
-t	對象類型篩選器，例如?"section"
-u	禁止顯示錯(cuò)誤
-v	詳細(xì) (包括Windows Vista 完整性級(jí)別)
-w	僅顯示具有寫入訪問權(quán)限的對象

三、使用方法：

3.1、啟動(dòng)：

（或者使用命令提示符進(jìn)入）

.\accesschk.exe 加上命令

3.2、示例：

3.2.1、訪問權(quán)限

帳戶（指定賬戶）對指定文件和目錄（?\Windows\System32）的訪問權(quán)限：

.\accesschk.exe "當(dāng)前用戶名" c:\windows\system32

---

3.1.2、用戶特定權(quán)限

顯示用戶組成員具有寫入訪問權(quán)限

.\accesschk.exe 指定用戶或用戶組 -cw *

---

3.1.3、指定用戶全部權(quán)限

查看某個(gè)用戶或用戶組對所有服務(wù)的權(quán)限

.\accesschk.exe  administrators -cu *

---

3.1.4、指定用戶對特定服務(wù)權(quán)限

查看某個(gè)用戶或用戶組對指定服務(wù)（eg:AppXSvc）的權(quán)限

.\accesschk.exe  administrators -cu AppXSvc

---

3.1.5、查出服務(wù)的權(quán)限

具有寫入權(quán)限的windows服務(wù)?

.\accesschk.exe  -cw *

---

3.1.6、顯示無權(quán)訪問指定注冊表對象

查看特定帳戶下的?HKLM\CurrentUser?注冊表項(xiàng)無權(quán)訪問：

.\accesschk.exe -kns 特定賬戶 hklm\software

---

3.1.7、秘鑰安全性

查看 HKLM\Software 密鑰的安全性：

.\accesschk.exe -k hklm\software

---

3.1.8、顯示完整性級(jí)別的文件

查看具有顯式完整性級(jí)別的所有文件?\Users\用戶名

.\accesschk.exe -e -s -u c:\users\用戶名

---

3.1.9、查看可操作的全局對象

查看每個(gè)人都可以修改的所有全局對象：

.\accesschk.exe  指定用戶 -ou \

文章來源地址http://www.zghlxwxcb.cn/news/detail-447055.html

到了這里，關(guān)于【windows系統(tǒng)配置檢查工具】微軟AccessChk系統(tǒng)資源檢查：下載地址、命令、使用示例的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！