微软文件和磁盘实用程序系列:深入解析

AccessChk——掌握权限细节

AccessChk是一款强大的工具,帮助Windows管理员快速了解特定用户或用户组对于文件目录注册表项Windows服务等资源的具体访问权限。这对于确保系统的安全性至关重要。

  • 简介
  • 功能定位:AccessChk是一款控制台程序,主要用于检查用户的访问权限。
  • 支持平台:Windows Vista、Windows XP、Server 2003以及x64版本的Windows系统。

  • 使用方式:将AccessChk复制到可执行路径后,通过命令行输入“accesschk”来显示使用语法。

  • 命令选项

  • -c Name:Name指Windows服务,如ssdpsrv。使用“*”可显示所有服务。
  • -d:仅处理目录。
  • -e:仅显示显式设置的完整性级别(仅适用于Windows Vista)。
  • -k Name:Name指注册表项,如hklmsoftware。
  • -n:仅显示没有访问权限的对象。
  • -p Name:Name指进程名或PID,如cmd.exe。使用“*”作为name可显示所有进程。
  • -q:省略标语。
  • -r:仅显示具有读取访问权限的对象。
  • -s:递归。
  • -v:详细模式(包括Windows Vista完整性级别)。

  • -w:仅显示具有写入访问权限的对象。

  • 示例

  • 报告Power Users账户对C:\Windows\System32中文件和目录的访问权限:accesschk \"power users\" c:\\windowssystem32
  • 显示Users组成员对哪些Windows服务有写入访问权限:accesschk users -cw *
  • 查看特定账户对HKLM\CurrentUser下哪些注册表项没有访问权限:accesschk -kns austinmruss hklmsoftware
  • 查看HKLM\Software项的安全性:accesschk -k hklmsoftware
  • 查看Vista中UsersMark下所有具有显式完整性级别的文件:accesschk -e -s c:u