[工具软件] 这个文件谁能改?哪个服务权限有问题?微软 AccessChk,一键查清所有权限!

Sysinternals 出品 · 完全免费 · 安全审计 · 权限分析必备工具

程序运行报"拒绝访问"，却找不到原因？服务器加固审计，不知道哪些文件权限配置过宽？担心某个服务被低权限用户篡改（提权漏洞）？注册表项谁有写权限，手动查 ACL 太复杂？AccessChk —— 微软官方的"Windows 权限透视镜"！文件/注册表/服务/进程/内核对象……所有权限一目了然！

📌 软件信息

软件名称	AccessChk
当前版本	v6.15
文件大小	约 300 KB
开发商	Microsoft Sysinternals（Mark Russinovich）
系统支持	Windows 7 / 8 / 10 / 11 / Server
授权方式	完全免费 · 无需安装 · 绿色免安装
工具类型	安全审计 / 权限分析 / 命令行工具

🔍 什么是 AccessChk？

AccessChk 是微软 Sysinternals 套件中的一款命令行安全工具，用于查看特定用户或组对系统对象的有效访问权限。

在 Windows 中，权限系统（ACL）非常复杂——文件、目录、注册表键、服务、进程、内核对象……每种对象都有自己的安全描述符，加上继承、拒绝、组合规则，手动分析极其困难。AccessChk 把这些复杂的 ACL 规则"翻译"成清晰可读的输出，直接告诉你"谁对这个对象有什么权限"。

它是安全审计、故障排查、渗透测试中使用频率最高的工具之一，也是 OSCP（国际渗透测试认证）考试的推荐工具。

📦 支持的权限对象类型

对象类型	命令参数	说明
文件 / 目录	（默认）	检查文件/文件夹的读写/执行权限
注册表键	-k	检查注册表键的读写权限
Windows 服务	-c	检查对服务的启动/停止/修改权限（🔥 最常用）
进程	-p	检查对运行中进程的访问权限
内核对象	-o	检查全局命名对象（事件、互斥等）的权限
窗口站/桌面	-w	检查窗口站和桌面对象的权限

⭐ 核心功能亮点

🔐

有效权限查询（核心功能）

不是显示 ACL 原始数据，而是直接告诉你"某用户对该对象实际有什么权限"——穿透继承、拒绝、组合规则，给出最终有效权限结果。

🔍

服务权限漏洞检测（安全审计重点）

检查当前用户对系统中所有服务的权限。如果发现普通用户对某服务有 SERVICE_ALL_ACCESS，这就是一个严重的提权漏洞——攻击者可以篡改服务路径获得 SYSTEM 权限。

📋

详细 ACL 展示

使用 -v 参数显示完整 ACL 信息：每个 ACE（访问控制条目）的主体、类型（允许/拒绝）、具体权限位，比 Windows 自带的"安全"对话框更清晰。

🚫

"可写"对象快速筛选

用 -w 参数快速找出当前用户有写权限的所有对象——在渗透测试中用于快速定位可篡改的资源，在安全审计中用于发现权限过宽的配置。

⚡

命令行 + 脚本化

纯命令行输出，支持管道和重定向，可以轻松集成到 PowerShell 脚本、批处理文件、自动化审计流程中。

🔄

递归扫描

使用 -s 参数递归扫描整个目录树或注册表树，一次性审计所有子对象的权限配置，不遗漏任何角落。

⌨️ 常用命令参数

参数	说明
-u	不显示"Users"组的权限（只看特定用户）
-v	显示详细权限（Verbose，完整 ACL）
-q	安静模式（只输出关键信息）
-s	递归扫描子目录/子键
-w	只显示有写权限的对象（Write access）
-c	检查 Windows 服务权限（🔥 最常用）
-k	检查注册表键权限
-p	检查进程对象权限
-o	检查内核命名对象权限
-n	显示 SID（安全标识符）而非用户名

🎯 实战命令演示

场景一：检查当前用户对某个文件的权限

accesschk.exeC:\Windows\System32\config\SAM

快速知道当前用户对 SAM 文件有没有读写权限

场景二：找出当前用户有写权限的所有服务（🔥 安全审计核心用法）

REM 检查所有服务中，当前用户有写权限的accesschk.exe-uwcqv"Everyone"*

如果有输出结果，说明存在服务权限配置漏洞，可被利用提权！

场景三：检查某个用户对整个目录的写权限

accesschk.exe-ws"zhangsan"C:\Program Files\MyApp

递归找出 MyApp 目录下所有 zhangsan 有写权限的文件

场景四：检查注册表键权限

accesschk.exe-kvs"Users"HKLM\SOFTWARE

检查 Users 组对 HKLM\SOFTWARE 下所有键的权限（递归），发现可写键即为安全隐患

场景五：检查特定用户对特定进程的权限

accesschk.exe-p"zhangsan"*

查看 zhangsan 对所有运行中进程的访问权限

🎯 谁最需要 AccessChk？

🔐 安全工程师 / 安全审计员（最典型场景）

服务器加固审计：检查关键文件/目录/注册表的权限是否过宽，服务配置是否存在提权风险。满足等保/ISO 27001 审计需求。

🕵️ 渗透测试人员

OSCP 考试推荐工具！快速定位可篡改的服务、文件、注册表，发现本地提权路径。-uwcqv 是渗透测试中的经典命令。

🖥️ IT 管理员 / 系统管理员

排查"拒绝访问"问题：用户无法访问某个资源？用 AccessChk 直接看到底是哪个 ACE 阻止了访问，无需手动分析复杂 ACL。

👨‍💻 开发者

调试程序因权限不足崩溃的问题：确认运行程序的用户账户对所需文件/注册表/服务是否有足够权限。

🏢 合规团队

生成权限审计报告：递归扫描关键目录，输出哪些用户有写权限，作为合规检查的证据材料。

📖 权限输出速查

输出标记	含义
RW	有读写权限（⚠️ 高危标记）
R	只有读权限（正常）
W	只有写权限（需关注）
SERVICE_ALL_ACCESS	对服务有完全控制权（🔴 提权漏洞！）
SERVICE_CHANGE_CONFIG	可修改服务配置（高危）
FILE_ALL_ACCESS	对文件有完全控制权

📥 下载

AccessChk 完全免费，无需安装，解压即用：

🔗 点击下载 AccessChk.zip

📎 下载链接：https://download.sysinternals.com/files/AccessChk.zip

📝 总结

AccessChk 是 Windows 权限系统的"X 光机"——穿透复杂的 ACL 规则，直接告诉你"谁对这个对象有什么权限"。安全工程师用它做加固审计，渗透测试员用它找提权路径，IT 管理员用它排查"拒绝访问"问题，合规团队用它生成权限报告。OSCP 考试推荐工具，每个 Windows 安全从业者的工具箱里，都应该有它的一席之地！

— END —