Sysinternals 出品 · 完全免费 · 安全审计 · 权限分析必备工具
程序运行报"拒绝访问",却找不到原因?服务器加固审计,不知道哪些文件权限配置过宽?担心某个服务被低权限用户篡改(提权漏洞)?注册表项谁有写权限,手动查 ACL 太复杂?AccessChk —— 微软官方的"Windows 权限透视镜"!文件/注册表/服务/进程/内核对象……所有权限一目了然!
📌 软件信息
🔍 什么是 AccessChk?
AccessChk 是微软 Sysinternals 套件中的一款命令行安全工具,用于查看特定用户或组对系统对象的有效访问权限。
在 Windows 中,权限系统(ACL)非常复杂——文件、目录、注册表键、服务、进程、内核对象……每种对象都有自己的安全描述符,加上继承、拒绝、组合规则,手动分析极其困难。AccessChk 把这些复杂的 ACL 规则"翻译"成清晰可读的输出,直接告诉你"谁对这个对象有什么权限"。
它是安全审计、故障排查、渗透测试中使用频率最高的工具之一,也是 OSCP(国际渗透测试认证)考试的推荐工具。
📦 支持的权限对象类型
| 文件 / 目录 | ||
| 注册表键 | ||
| Windows 服务 | ||
| 进程 | ||
| 内核对象 | ||
| 窗口站/桌面 |
⭐ 核心功能亮点
🔐
有效权限查询(核心功能)
不是显示 ACL 原始数据,而是直接告诉你"某用户对该对象实际有什么权限"——穿透继承、拒绝、组合规则,给出最终有效权限结果。
🔍
服务权限漏洞检测(安全审计重点)
检查当前用户对系统中所有服务的权限。如果发现普通用户对某服务有 SERVICE_ALL_ACCESS,这就是一个严重的提权漏洞——攻击者可以篡改服务路径获得 SYSTEM 权限。
📋
详细 ACL 展示
使用 -v 参数显示完整 ACL 信息:每个 ACE(访问控制条目)的主体、类型(允许/拒绝)、具体权限位,比 Windows 自带的"安全"对话框更清晰。
🚫
"可写"对象快速筛选
用 -w 参数快速找出当前用户有写权限的所有对象——在渗透测试中用于快速定位可篡改的资源,在安全审计中用于发现权限过宽的配置。
⚡
命令行 + 脚本化
纯命令行输出,支持管道和重定向,可以轻松集成到 PowerShell 脚本、批处理文件、自动化审计流程中。
🔄
递归扫描
使用 -s 参数递归扫描整个目录树或注册表树,一次性审计所有子对象的权限配置,不遗漏任何角落。
⌨️ 常用命令参数
🎯 实战命令演示
场景一:检查当前用户对某个文件的权限
accesschk.exeC:\Windows\System32\config\SAM
快速知道当前用户对 SAM 文件有没有读写权限
场景二:找出当前用户有写权限的所有服务(🔥 安全审计核心用法)
REM 检查所有服务中,当前用户有写权限的accesschk.exe-uwcqv"Everyone"*
如果有输出结果,说明存在服务权限配置漏洞,可被利用提权!
场景三:检查某个用户对整个目录的写权限
accesschk.exe-ws"zhangsan"C:\Program Files\MyApp
递归找出 MyApp 目录下所有 zhangsan 有写权限的文件
场景四:检查注册表键权限
accesschk.exe-kvs"Users"HKLM\SOFTWARE
检查 Users 组对 HKLM\SOFTWARE 下所有键的权限(递归),发现可写键即为安全隐患
场景五:检查特定用户对特定进程的权限
accesschk.exe-p"zhangsan"*
查看 zhangsan 对所有运行中进程的访问权限
🎯 谁最需要 AccessChk?
🔐 安全工程师 / 安全审计员(最典型场景)
服务器加固审计:检查关键文件/目录/注册表的权限是否过宽,服务配置是否存在提权风险。满足等保/ISO 27001 审计需求。
🕵️ 渗透测试人员
OSCP 考试推荐工具!快速定位可篡改的服务、文件、注册表,发现本地提权路径。-uwcqv 是渗透测试中的经典命令。
🖥️ IT 管理员 / 系统管理员
排查"拒绝访问"问题:用户无法访问某个资源?用 AccessChk 直接看到底是哪个 ACE 阻止了访问,无需手动分析复杂 ACL。
👨💻 开发者
调试程序因权限不足崩溃的问题:确认运行程序的用户账户对所需文件/注册表/服务是否有足够权限。
🏢 合规团队
生成权限审计报告:递归扫描关键目录,输出哪些用户有写权限,作为合规检查的证据材料。
📖 权限输出速查
📥 下载
AccessChk 完全免费,无需安装,解压即用:
🔗 点击下载 AccessChk.zip
📎 下载链接:https://download.sysinternals.com/files/AccessChk.zip
📝 总结
AccessChk 是 Windows 权限系统的"X 光机"——穿透复杂的 ACL 规则,直接告诉你"谁对这个对象有什么权限"。安全工程师用它做加固审计,渗透测试员用它找提权路径,IT 管理员用它排查"拒绝访问"问题,合规团队用它生成权限报告。OSCP 考试推荐工具,每个 Windows 安全从业者的工具箱里,都应该有它的一席之地!
— END —
夜雨聆风