- AccessChk yana ba ku damar bincika ingantaccen izini akan fayiloli, Registry, ayyuka, da matakai.
- Binciken farko tare da AccessChk yana hana canje-canje marasa mahimmanci zuwa ACLs, GPOs, ko Registry.
- Abubuwan gama gari: albarkatun SMB, madadin GPO, EFS, hadarurruka, da lalata tsarin fayil.
- Da fatan za a ƙara da mallaka/ACL a cikin GUI, CHKDSK, daidaitattun takaddun shaida kuma idan an zartar da sake yin rajista na DLL/ActiveX.
Lokacin Windows Yana ba ku da hankula gargadi na An hana Samun Shiga Lokacin da ka taɓa fayil, babban fayil, maɓallin rajista, ko sabis, ana ba da takaici. Kafin ka fara kashe abubuwa irin wannan, yana da kyau a tantance daidai wanda ke da izini kuma me yasa, kuma a nan AccessChk ke haskakawa. Sysinternals zuwa X-ray ingantaccen ikon samun damar shiga cikin daƙiƙa.
A cikin wannan jagorar za ku sami cikakken bayani mai zurfi da zurfi yadda ake amfani da AccessChk don duba izini, misalai na gaske, fassarar sakamako da mafita masu amfani ga mafi yawan al'amuran yau da kullun: albarkatun da aka raba, ayyuka tare da GPO/MDM, fayilolin kulle, matakan mutunci, har ma da lokuta na kebul ko na waje drives wanda baya budewa. Har ila yau an haɗa da manufofin rukuni, rajista, da dabaru karin (dukiyoyi, EFS, CHKDSK, DLL/ActiveX sake yin rijista) don kada "anƙi" zai iya tsayayya da ku.
Menene AccessChk kuma me yasa yake adana muku sa'o'i
AccessChk kayan aikin wasan bidiyo ne wanda aka kirkira ta Mark Russinovich wanda ke ba ka damar ganin, a kallo, menene tasiri mai amfani ga asusu ko rukuni yana da albarkatu: fayiloli da manyan fayiloli, maɓallan rajista, ayyuka, matakai, abubuwa a cikin sararin sunan Manager Object, har ma da raba albarkatuFitowar sa tana da ƙarfi kuma, idan ya cancanta, daki-daki.
Lokacin da ka kunna AccessChk za ku ga alamun kamar R (karanta) da W (rubuta), ko ba komai idan babu izini. Tare da mai gyarawa -v Kuna iya ƙaddamar da ƙayyadaddun haƙƙoƙi da matakan mutunci. Wannan shine manufa don tabbatarwa "me yasa wannan mai amfani ba zai iya rubutawa a nan ba?" ba tare da buɗe akwatunan maganganu dubu a cikin GUI ba.
Asalin shigarwa da aiwatarwa
AccessChk ne šaukuwa na wasan bidiyo binary: kawai kwafa shi zuwa babban fayil a kan kwamfutarka. PATH ko kuma je zuwa kundin adireshinsa ka gudanar da shi. Idan kun fi son sifili saukaargas, za ka iya kaddamar da shi daga Sysinternals Live ("Gudun yanzu") kai tsaye akan hanyar sadarwa. Kawai rubuta accesschk yana nuna taimakon syntax.
Gudanar da na'ura wasan bidiyo tare da gata na mai gudanarwa lokacin duba hanyoyin tsarin, ayyuka, ko maɓallan kariya; in ba haka ba, ƙila ba za ku ga ba sarrafa damar gaske ko kurakurai da aka danne sun bayyana.
Syntax da mahimman zaɓuɓɓuka
Hanyar amfani da shi gabaɗaya tana da sassauƙa: za ka iya saka asusu ko ƙungiyoyi, nau'in abu, da sigogi don tacewa da hakowa ƙasa. Wannan shi ne ainihin jigon AccessChk (Magana):
accesschk [-s][-e][-u][-r][-w][-n][-v][-f <cuenta>,...] [[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <tipo>]][-c]|[-d]] [[-l [-i]]|[usuario]] <ruta o nombre de objeto>
A ƙasa kuna da bita na masu gyara maɓalli da abin da suke amfani da su, don kada ku rasa wani abu mai mahimmanci kuma ku iya nemo wanda ya dace. nau'in abu me kuke bukata:
| Sigogi | Me yake aikatawa |
|---|---|
| -a | Sunan a hakkin asusu Windows. Yi amfani da "*" don lissafin duk haƙƙoƙin da aka ba mai amfani. Idan ka saka takamaiman ɗaya, za ku ga ayyuka kai tsaye kawai. |
| -c | Sunan a Sabis na Windows (misali, ssdpsrv). Yi amfani da "*" don duk ayyuka ko "scmanager" don Manajan Sarrafa Sabis. |
| -d | Iyakance zuwa kundayen adireshi, matakai ko manyan maɓallan, kamar yadda ya dace. |
| -e | Misali kawai matakan mutunci a sarari saita (Vista kuma daga baya). |
| -f | Bayan -p, zubar da alamar tsari tare da kungiyoyi da gata. Ba tare da -p ba, masu tacewa suna ƙirga (jerin waƙafi) daga fitarwa. |
| -h | Sunan a raba kayan aiki na fayiloli ko firinta. "*" yana lissafin duk waɗanda aka raba. |
| -i | Lokacin zubar da cikakken ACLs tare da -l, yana barin ACEs gado. |
| -k | Sunan a Maɓallin rajista (misali, hklm\software). |
| -l | Nuna da bayanin tsaro cikakke; ƙara -i don tsallake ACEs na gado. |
| -n | Yana mayar da abubuwa kawai inda babu shiga. |
| -o | Sunan abu ne na sararin suna daga Object Manager (tushen ta tsohuwa). Slash ko -s mai biyo baya yana nuna abubuwan da ke ciki; ƙara -t don tace ta nau'in (misali, sashe). |
| -p | Sunan a tsari ko PID ("*" ga kowa). Tare da -f kun ga cikakken alamar; tare da -t kun haɗa zaren. |
| - banner | Ba a nuna alamar ba banner daga farko ko haƙƙin mallaka. |
| -r | Tace abubuwa dasu karatu. |
| -s | Yana gudana ta hanya maimaitawa. |
| -t | Tace nau'in abu (misali, "sashe"). |
| -u | Yana danne kuskure kan hanyar fita. |
| -v | Modo daki-daki (ya haɗa da matakin mutunci). |
| -w | Tace abubuwa dasu rubutawa. |
Ta hanyar tsoho, AccessChk yana fassara abin da kuka wuce azaman hanyar tsarin fayil. Don bututu mai suna amfani da prefix \pipe\. Idan ka ƙara mai amfani ko rukuni da hanya, yana mayar da izini mai tasiri don wannan asusun; idan ba haka ba, nuna damar shiga asusun a cikin bayanin tsaro na abun.
Yadda ake karanta fitarwa kuma kar a rasa
Idan ka gani R, akwai karatu; idan kun gani W, akwai rubutu; idan babu abin da ya bayyana, babu damar shiga. Mai gyarawa -v Zinariya ce: tana nuna muku kowane da aka ba da dama da matakin mutunci (mai amfani sosai a cikin mahalli tare da tsara manufofin UAC da amincin).
Lokacin da ka nuna -l, kuna samun cikakken bayanin tsaro (DACL/SACL/mai shi). Tare da -i Kuna iya tsallake ACEs na gado kuma ku mai da hankali kan bayyane. Wannan haɗin kai cikakke ne don ganowa wanda ya toshe da gaske shiga.
Misalai na amfani da za su fitar da ku daga matsala
Duba irin izini da suke da shi Masu amfani da ci gaba en C:\Windows\System32 (yana nuna ingantaccen isa ga kowane kashi):
accesschk "power users" c:\windows\system32
Nemo ko wane asusun rukuni Masu amfani na iya rubuta zuwa ayyukan Windows:
accesschk users -c -w *
Jerin maɓallan ƙarƙashin HKLM\Software wanda wani takamaiman mai amfani ba ya samun damar yin amfani da shi, akai-akai kuma ba tare da nuna gado ba:
accesschk -k -n -s dominio\usuario hklm\software
Duba mabuɗin tsaro HKLM\Software tare da cikakken bayaninsa:
accesschk -k -l hklm\software
Nemo fayiloli a ciki C: \ Users \ Name waɗanda ke da matakan mutunci a sarari:
accesschk -e -s c:\users\nombre
Jera abubuwan sararin duniya wanda kowa zai iya gyara (ku yi hankali da wannan lokacin taurin):
accesschk -w -u -o everyone \BaseNamedObjects
Gyara "An Ƙin Samun Dama" a cikin Ayyukan Fayil da GPO/MDM
Halin hali: manufofin "Ayyukan Fayil da Fayil" (misali, daga Endpoint Central ko wani dandali) ya kasa tare da “Kasuwar Kanfigareshan” da “An hana Samun shiga” cikakkun bayanai. Da farko, yi amfani da AccessChk a kan tushen da wurin da ake nufi don ganin ingantaccen izini na asusu mai gudana aikin akan abokin ciniki.
Yi nazarin waɗannan abubuwan gama gari don gazawar tushen: 1) abokin ciniki ba zai iya karanta albarkatun cibiyar sadarwa daga tushen ba; 2) kuna aiki a ciki Kungiyar aiki ko yankuna daban-daban kuma ba ku bayyana takaddun shaida ba; 3) ana amfani da fayil ɗin. Idan kun tafi ta inda aka nufa: 1) mai amfani ba shi da Rubutu a cikin hanyar; 2) fayil ɗin yana kulle ta wani tsari.
Ƙaƙƙarfan matakan da yawanci ke warware shi: akan rabon tushen, ba da aƙalla Karatu zuwa rukunin da suka dace (akan Windows: Properties> Tsaro). A cikin wuraren da ba amintacce ba, ƙididdige ingantattun takaddun shaida lokacin daidaita aikin madadin (haɗa albarkatu tare da takaddun shaida), tabbatar da cewa asusun zai iya karantawa da/ko rubuta yadda ake buƙata.
Idan gogewar da ba ta yi nasara ba, sake kunna kwamfutar abokin ciniki don yantar da hannaye; idan hadarin ya faru ko da a farawa, share hanya mai rikici daga Zaɓuɓɓukan Fara/Sabis tare da msconfig kuma a sake gwadawa. Zuwa Windows 11, matakai iri ɗaya suna aiki kuma AccessChk zai taimake ka ka duba cewa ACE mai wahala ba ya nan.
Hannun jari na SMB da Baƙon "Mai Haɗari".
A cikin mahalli masu gauraya, ƙila ku haɗu da kulle tabbacin baƙo. Kunna"Kunna tambarin baƙo mara tsaro” yana ba da damar shiga baƙi ta hanyar SMB, amma wannan hanya ce mai haɗari. Kunna shigar da baƙo mara tsaro.
Ta Rijista, daidaitaccen daidaitawa shine HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters con AllowInsecureGuestAuth=1. Yi amfani da wannan kawai idan kun fahimci tasirin; ana bada shawarar yin amfani da shi takardun shaidarka da ingantaccen ayyana izini akan albarkatun.
Ɗauki mallaki kuma daidaita izini daga GUI
Idan bayan dubawa tare da AccessChk kun tabbatar da cewa mai amfani ko ƙungiyar ku ba su da dama, za ku iya dawo da iko. Tare da asusun gudanarwa, je zuwa Properties> Tsaro> Na ci gaba kuma canza mai shi. Sannan ba da cikakken iko ga masu gudanarwa (ko ƙungiyar da aka yi niyya) kuma yi amfani da shi zuwa manyan fayiloli/abu idan kuna sha'awar.
Takaitaccen mataki-mataki: buɗe akwatin Ci gaba da saitunan tsaro, danna Canji don mai shi, zaɓi mai amfani ko rukuni (zaka iya Bincika yanzu don lissafin), karɓa, kuma a cikin Izini ƙara shigarwa tare da haƙƙoƙin da suka dace (karanta, rubuta, gyara, share, canza izini, mallaki, da sauransu). Aiwatar da tabbatarwa a cikin Tsaron Windows.
Idan abin da ya hana ku budewa shine EFS boye-boyeA cikin Kayayyaki> Gabaɗaya> Na ci gaba, zaku ga akwatin "Encrypt Content" da aka duba. A wannan yanayin, kuna buƙatar takaddun shaida/maɓalli mai alaƙa; idan ba tare da shi, babu wata halaltacciyar hanyar karanta abun ciki. Cire shi kawai idan kuna da maɓalli ko murmurewa daga kwafin da za a iya cirewa.
"Ba za ku iya shiga wannan babban fayil ɗin ba" da sauran saƙonnin gama gari
Abubuwan da suka fi dacewa: canjin ikon mallaka bayan sabunta Windows, izini gada wanda yanzu ke ware ku, fayilolin EFS da ke kiyaye su, gurɓatattun bayanai, ko bayanan martaba lalace mai amfani. AccessChk yana taimaka muku bambance ko matsala ce ta ACL ko wani abu na zahiri/ma'ana akan faifai.
Don tabbatar da izini: Kayayyaki> Tsaro> bita mai amfani a cikin "Ƙungiyoyi ko sunayen mai amfani" kuma, idan an zartar, danna Shirya tare da asusun mai gudanarwa zuwa kara da bacewar izini. Idan itacen yana da rikitarwa, yi amfani da shi -l a AccessChk kuma duba DACL/SACL don fahimtar abin da ACE ke aikawa.
Kebul na waje ko na USB: "Ba a iya samun drive ɗin"
Lokacin da faɗuwar ta shafi kebul na USB ko na waje ("tsarin ya lalace," "daidaitawar ba daidai ba"), alamar ta canza: tabbas akwai lalata tsarin fayil, ɓangarori mara kyau, ko manufar shiga. Ya kamata shirin ku ya fara da kiyaye bayanai.
Idan harafin har yanzu yana hawa, gwada dawo da shi da farko tare da kayan aiki mai dawowa. sake dawo da bayanai Kafin a taba wani abu; da yawa na kasuwanci suites alfahari goyon baya ga dubban Formats / yanayi da babban nasara rates. Bayan cire mahimman fayiloli, gudanar da CHKDSK don gyara su.
Matakai na yau da kullun: buɗe CMD a matsayin admin da kaddamarwa chkdsk E: /f /r (maye gurbin E tare da tuƙi). Sannan duba tare da AccessChk idan asusunka yana da izini kuma, idan ya cancanta, canza ikon mallakar kuma yana ba da damar shiga kamar kowane babban fayil na gida.
Ayyuka, matakai da abubuwa: bayan fayiloli
Ba komai bane NTFS. Tare da -c Kuna iya duba ayyuka (da kuma Manajan Kula da Sabis tare da "scmanager"); tare da -p Kuna bincika matakai kuma, ta amfani da -f, kuna ganin gata da ƙungiyoyi masu alama. Don abubuwan kwaya (sashe, abubuwan da suka faru, da sauransu) amfani -o kuma tace ta nau'in tare da -t.
Waɗannan cak ɗin maɓalli ne lokacin daɗaɗɗen ayyukan hutu: misali, sabis ba tare da izinin Farawa ga Masu amfani ba, ko wani abu na duniya tare da bude rubutu wanda ya kamata a rufe. AccessChk yana ba ku ainihin hoto.
Samun Microsoft (VBA), Nassoshi, da ActiveX: Lokacin Kulle Ba NTFS ba
Wani lokaci "ba ya aiki" yana zuwa daga abubuwan dogaro na lamba: nau'in ɗakunan karatu, DAO/ADO, ActiveX sarrafawa, ko nassoshi ga fayilolin da ba su wanzu. A Samun shiga (database), buɗe Editan VB (Alt+F11)> Kayan aiki> Nassoshi kuma bincika tutocin “Bace”.
Samun dama yana warware nassoshi a cikin tsari: duba idan an riga an loda shi, duba Hanyoyin RefLibPaths A cikin Registry, nemo babban fayil ɗin app (Msaccess.exe), babban fayil na yanzu, Windows, System, da hanyoyin PATH. Idan babu abin da ya yi daidai, za ku ga kurakurai kamar "ba a samo aikin ko ɗakin karatu ba." "mai canzawa mara iyaka" ko ayyukan da suka bace.
Magani na yau da kullun: Lokacin ƙaura daga nau'ikan da suka gabata, maye gurbin ADO idan bai dace ba kuma ƙara "Microsoft DAO 3.6 Object Library"lokacin da ya dace; cire nassoshi zuwa Utility.mda idan an riga an rufe su da ɗakunan karatu na zamani; kuma lokacin rarrabawa, kunshin abubuwan sarrafawa masu lasisi a lokacin aiki. kisa don guje wa "ba shi da lasisin da ya dace".
Don "Bangaren ActiveX ba zai iya ƙirƙirar abu ba", tabbatar da cewa DLLs suna da rijista da kyau. Kuna iya sake yin rajista da regsvr32.exe Nombre.dll (da farko nemo hanyar regsvr32 da DLL), sannan a sake gwadawa a Access. Idan harka ce mai ban tsoro, buɗe References, kunna kowane ɗakin karatu, karɓa, sake shigar kuma kashe shi; wannan "warkarwa" wani lokaci yana wanke jihar.
Canja wurin wayar hannu da tushen bayanai
Idan kun ciyar da manyan fayilolinku daga a iPhone o iPad, tuna cewa zaka iya amfani da iTunes fayil sharing don matsar da abubuwa zuwa aikace-aikacen Takaddun (Local Files) sannan zuwa PC/Mac ko girgije. A kan tsofaffin samfura, wannan zaɓin bazai samuwa ba.
Da zarar fayilolin suna kan kwamfutar, yi amfani da AccessChk don tabbatar da ingantaccen izini na mai amfani wanda zai sarrafa su kuma ya guje wa abubuwan mamaki. ACL gaji cewa block canje-canje.
Mafi kyawun ayyuka tare da AccessChk
Lokacin amfani da AccessChk akan manyan kundayen adireshi, yana ƙarawa -s to traverse recursively kuma idan kana neman matsala, -n don lissafa kawai inda babu damar shiga. Cika da -v don ingantaccen bincike da amfani -u idan kana son kurakurai kada su lalata kayan fitarwa.
Lokacin nazarin aiki ko ƙarar bayanai, tace asusu waɗanda basu sha'awar ku da su -f (a matsayin jerin waƙafi) kuma, a cikin abubuwan kwaya, an ɗaure su ta nau'in tare da -t. Duk wannan yana rage hayaniya kuma yana hanzarta bincike.
Marubuci mai sha'awa game da duniyar bytes da fasaha gabaɗaya. Ina son raba ilimina ta hanyar rubutu, kuma abin da zan yi ke nan a cikin wannan shafi, in nuna muku duk abubuwan da suka fi ban sha'awa game da na'urori, software, hardware, yanayin fasaha, da ƙari. Burina shine in taimaka muku kewaya duniyar dijital ta hanya mai sauƙi da nishaɗi.