search
InicioSuporTech® WebSuporTech® Loja Online SuporTech® Ferramentas

AccessChk - Sysinternals | Microsoft Learn

Aqui está um resumo em português do artigo sobre o AccessChk v6.15 por Mark Russinovich (11 de maio de 2022).

Resumo rápido

  • O AccessChk é uma ferramenta de console da Sysinternals para Windows que permite aos administradores verificar rapidamente os tipos de acesso (leitura, gravação, privilégios, níveis de integridade, etc.) que usuários ou grupos têm sobre diversos recursos do sistema: arquivos, diretórios, chaves de Registro, processos, serviços, objetos globais e pipes nomeados.

  • É útil para auditoria e verificação de segurança de permissões em ambientes Windows.

Instalação

  • É um executável de console. Basta copiar o accesschk.exe para um diretório no PATH e executá-lo. Também é possível executá-lo diretamente do Sysinternals Live:

    • Download: https://download.sysinternals.com/files/AccessChk.zip

    • Executar agora: https://live.sysinternals.com/accesschk.exe

Uso (visão geral)

  • Sintaxe geral (resumida): accesschk [opções] [usuário|grupo] <arquivo, diretório, chave do Registro, processo, serviço, objeto>

  • Principais opções (selecionadas e explicadas de forma concisa):

    • -a : tratar o nome como direito (privilege) do Windows; use "*" para todos.

    • -c : tratar o nome como serviço Windows; "*" para todos; "scmanager" checa o Service Control Manager.

    • -k : tratar o nome como chave do Registro (ex.: hklm\software).

    • -p : tratar o nome como processo ou PID; "*" para todos; com -f mostra token completo (grupos e privilégios); -t adiciona threads.

    • -h : tratar o nome como compartilhamento (file/printer); "*" para todos.

    • -o : tratar o nome como objeto no namespace do Object Manager (padrão é raiz); usar barra invertida ou -s para listar diretório; -t filtra por tipo de objeto.

    • -s : recursivo.

    • -l : despejar o descritor de segurança completo (com -i ignora ACEs herdadas).

    • -e : mostrar apenas níveis de integridade explicitamente definidos (Windows Vista+).

    • -n : mostrar somente objetos que não têm acesso.

    • -r / -w : mostrar apenas objetos com acesso de leitura / gravação, respectivamente.

    • -v : saída detalhada (inclui nível de integridade).

    • -u : suprimir erros; -nobanner remove banner de inicialização.

  • Saída: para cada objeto, imprime "R" se a conta tem leitura, "W" se tem gravação; com -v mostra acessos específicos concedidos.

Exemplos úteis

  • Ver acessos do grupo Power Users em C:\Windows\System32: accesschk "power users" c:\windows\system32

  • Mostrar serviços que o grupo Users pode gravar: accesschk users -cw *

  • Mostrar chaves do Registro em HKLM\Software que uma conta específica não tem acesso: accesschk -kns austin\mruss hklm\software

  • Ver segurança na chave HKLM\Software: accesschk -k hklm\software

  • Listar arquivos em \Users\Mark no Vista que têm nível de integridade explícito: accesschk -e -s c:\users\mark

  • Mostrar objetos globais que "Everyone" pode modificar: accesschk -wuo everyone \basednamedobjects

Recursos adicionais (links presentes no original)

  • Módulo de treinamento: Configurar e gerir o acesso a ficheiros - https://learn.microsoft.com/pt-br/training/modules/configure-manage-file-access/?source=recommendations

  • Certificação: Microsoft Certified: Administrador Associado de Segurança da Informação - https://learn.microsoft.com/pt-br/credentials/certifications/information-security-administrator/?source=recommendations

Observações finais

  • Tópicos técnicos detalhados sobre cada parâmetro e tipos de objetos estão no artigo original. Para obter o executável e usar imediatamente, links de download e o link do Sysinternals Live foram mantidos acima.

AnteriorSysmon - Sysinternals | Microsoft LearnPróximoUtilitários da Sysinternal - Sysinternals | Microsoft Learn

Atualizado