AccessChk v6.13

AccessChk软件功能

-d：仅处理目录或顶级密钥

-e：仅显示明确设置的完整级别(仅Windows Vista和更高版本)

-F：如果跟随-p，则显示完整的进程令牌，包括组和特权。

否则，是一个以逗号分隔的帐户列表，可从输出中进行过滤。

-H名称是文件或打印机共享，指定*作为显示所有共享的名称。

-一世转储完整的访问控制列表时，忽略仅具有继承的ACE的对象。

-k：名称是注册表项，例如hklmsoftware

-l：显示完整的安全描述符。添加-i以忽略继承的ACE。

-n：仅显示无权访问的对象

-o：名称是对象管理器名称空间中的一个对象(默认为ot)。

要查看目录的内容，请在名称后加上反斜杠或添加-s。

添加-t和对象类型(例如部分)以仅查看特定类型的对象。

-p：名称是进程名称或PID，例如cmd.exe(指定*作为显示所有进程的名称)。

添加-f以显示完整的进程令牌，包括组和特权。添加-t以显示线程。

AccessChk软件特色

以下命令报告高级用户帐户对 Windows 32中文件和目录的访问：

accesschk“高级用户” c： windows system32

此命令显示“用户”组的哪些Windows服务成员具有对以下内容的写访问权：

accesschk用户-cw *

若要查看HKLM CurrentUser下的哪些注册表项，特定帐户无权访问：

accesschk -kns stin mruss hklm 软件

要查看HKLM Software密钥上的安全，请执行以：

accesschk -k hklm 软件

要查看Vista上 Users Mark下所有具有明确完整级别的文件：

accesschk -e -sc： users mark

要查看每个人都可以修改的所有全局对象：

accesschk -wuo每个人 basednamedobjects