Validando permissões com o AccessChk em modo de linha de comando.

byEduardo Popovici -
2

Objetivo


Esse artigo tem como objetivo demonstrar como utilizar o AccessChk para verificar as permissões específicas de usuários grupos, incluindo arquivospastaschaves de registro, objetos globaisserviços do Windows de forma rápida e fácil.

Introdução


AccessChk é uma excelente ferramenta de linha de comando que não necessita instalação, a qual irá ajudá-lo para identificar e resolver problemas relacionados aos acessos de usuários ougrupos específicos, incluindo arquivospastaschaves de registro, objetos globaisserviços do Windows.

Executando o AccessChk


Conforme informado anteriormente o AccessChk não necessita instalação, sendo necessário somente que você faça o download e a descompactação em uma pasta no computador onde você precisa identificar ou resolver problemas relacionados as permissões de acessos.

1 – Faça o download do AccessChk no endereço abaixo:

http://download.sysinternals.com/Files/accesschk.zip

2 - Execute o Prompt de Comando com previlégio de Administrador.

3 - No Prompt de Comando navegue até a pasta onde você descompactou o software e digiteAccessChk.exe e pressione Enter. Será carregada a caixa de diálogo conforme mostra a figura 1.1.

Figura1 1 Utilizando o AccessChk

Figura 1.1

Nota

Se você já executou o AccessChk nesse computador a caixa de diálogo da figura 1.1 não será carregada.

4 - Na caixa de diálogo AccessChk License Agreement após ler o termo de licença clique no botãoAgree. Será carregada a janela conforme mostra a figura 1.2.

Figura1 2 Utilizando o AccessChk

Figura 1.2

Conforme você pode ver na janela 1.2 são mostrados todos os parâmetros do comando AccessChk. Segue abaixo a explicação de todos os parâmetros:

accesschk [-s][-e][-u][-r][-w][-n][-v][[-a]|[-k]|[-p [-f] [-t]][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <filedirectoryregistry keyprocessserviceobject>

-a – Exibe os direitos de uma ou mais contas do Windows. Se você utilizar o “*” todos os direitos atribuídos serão exibidos. Se você utilizar o “*” mais o nome da conta local ou de domínio serão exibidos todos os direitos atribuídos a conta do usuário.

-c – Exibe os direitos de um ou mais serviços do Windows. Se você utilizar o “*” todos os direitos atribuídos serão exibidos. Se você utilizar o “*” mais o nome do serviço serão exibidos todos os direitos atribuídos ao serviço.

-d – Exibe os direitos atribuídos de primeiro nível para uma determinada pasta.

-e Exibe somente níveis de Integridade definididos explicitamente (somente no Windows Vista).

-f Exibe informações do processo completo do token incluindo grupos e privilégios.

-i – Ignorar os objetos apenas com ACEs herdadas quando dumping listas de controle de acesso completo.

-k – Exibe o nome da chave de Registro.

-l – Exibe a lista de controle de acesso completo. Adicione -i para ignorar a ACEs herdadas.

-n – Mostrar apenas objetos que não têm acesso.

-o – Exibe o conteúdo de um diretório. Especifique o nome com uma barra invertida ou adicione -s. Adicione -t e um tipo de objeto para ver apenas os objetos de um tipo específico.

-p – Exibe o nome do processo ou PID. Se você utilizar o “*” todos os processos serão exibidos. Adicione -f para exibir informações do processo de token completo, incluindo os grupos e privilégios. Adicione -t para mostrar as threads.

-q – Omite o banner.

-r – Exibe somente objetos que tem acesso de leitura.

-s – Recursivo.

-t – Filtra tipos de objetos.

-u – Suprime os erros.

-v – Verbose (inclui Nível de Integridade do Windows Vista).

-w – Exibe somente objetos que tem acesso de gravação.

Exemplos de Utilização do AccessChk


Exemplo 1


No exemplo 1 iremos exibir todos os todos os direitos atribuídos.

Digite o comando: accesschk.exe -a *

Será exibido o resultado conforme mostra a figura 1.3.

Figura1 3 Utilizando o AccessChk

Figura 1.3

Exemplo 2


No exemplo 2 iremos exibir todos os direitos atribuídos a conta Administrator.

Digite o comando: accesschk.exe -a administrator *

Será exibido o resultado conforme mostra a figura 1.4.

Figura1 4 Utilizando o AccessChk

Figura 1.4

Exemplo 3


No exemplo 3 iremos exibir todos os direitos atribuídos os serviços do Windows.

Digite o comando: accesschk.exe -c *

Será exibido o resultado conforme mostra a figura 1.5.

Figura1 5 Utilizando o AccessChk

Figura 1.5

Exemplo 4


No exemplo 4 iremos exibir todos os direitos atribuídos ao serviço Dnscache.

Digite o comando: accesschk.exe -c Dnscache

Será exibido o resultado conforme mostra a figura 1.6.

Figura1 6 Utilizando o AccessChk

Figura 1.6

Exemplo 5

No exemplo 5 iremos exibir todos os direitos atribuídos de primeiro nível para a pasta Users.

Digite o comando: accesschk.exe -d c:\Users

Será exibido o resultado conforme mostra a figura 1.7.

Figura1 7 Utilizando o AccessChk

Figura 1.7

Autor: Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

REF: http://www.guiamcitp.com.br/utilizando-o-accesschk/
Tags:

2 Comentários

Comente sem faltar com respeito - ;-)

  1. rafael9 de março de 2011 às 09:40

    Tenho uma dúvida! COmo faço para automatizar a tarefa de dar permissões em arquivos e pastas, existe script para permissões?
    Espero que possa me ajudar
    No aguardo

    ResponderExcluir
  2. rafael9 de março de 2011 às 09:40

    Tenho uma dúvida! COmo faço para automatizar a tarefa de dar permissões em arquivos e pastas, existe script para permissões?
    Espero que possa me ajudar

    ResponderExcluir
Postagem Anterior Próxima Postagem