超级会员免费看
系统安全实用工具介绍
在系统安全领域,有两款实用工具对于保障系统安全起着关键作用,它们分别是 AccessChk 和 Sysmon。下面将详细介绍这两款工具的功能和使用方法。
1. AccessChk 工具
AccessChk 是一款用于检查系统对象访问权限的工具。在系统中,存在许多普通用户无法访问的对象,例如每个用户的配置文件内容对非管理员用户是隐藏的。要报告这些对象的访问权限,AccessChk 必须以提升的/管理员权限运行。此外,还有一些对象仅允许系统账户访问,管理员账户也没有访问权限。为了报告这些对象的权限,AccessChk 会从 Winlogon.exe 进程复制系统令牌并模拟该令牌来重试访问尝试。
1.1 特殊选项
- –i 选项 :如果你想查找设置了可继承权限的特定位置,并且只查看具有显式权限的对象,可以使用 –i 选项。该选项仅列出具有显式权限的对象,忽略仅继承权限的对象。需要注意的是,–i 选项只能与 –l 和 –L 选项一起使用,并且必须紧跟在它们后面。
- 权限报告的输出选项 :
- –v 选项 :默认情况下,AccessChk 仅报告 R(读取)或 W(写入)来表示权限。通过在 AccessChk 命令行中添加 –v 选项,可以查看详细的权限信息。在每个账户名称下方,AccessChk 会使用 Windows SDK 中的符号名称列出具体的权限。例如,在 Windows 7 系统上,使用 –v 选项查看 %SystemDrive%\ 的有效权限如下:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
