icacls.exe - yokohama/oreshic-record GitHub Wiki
icacls.exe を使用して Windows のファイル/ディレクトリのアクセス制御リスト(ACL)を確認する。
各エントリにはアクセス主体と権限が表示される。
主なフラグ例:
-
(F): フルコントロール -
(RX): 読み取り+実行 -
(GR): 読み取り -
(GE): 実行 -
(OI): オブジェクト継承 -
(CI): コンテナ継承 -
(IO): 継承専用 -
(I): 継承された権限
アクセス権の確認や設定ミスの調査で使用する。
icacls.exe "C:\Program Files\autorun program"C:\Program Files\autorun program NT SERVICE\TrustedInstaller:(I)(F)
NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
BUILTIN\Users:(I)(RX)
BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)
APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APPLICATION PACKAGES:(I)(RX)
APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)
Successfully processed 1 files; Failed processing 0 files{none}