Definition AccessEnum Was ist AccessEnum?

AccessEnum ist ein kostenlos verfügbares Sysinternals-Tool für Rechner mit Windows-Betriebssystem. Es lässt sich bei Microsoft herunterladen und zeigt detailliert die Benutzerrechte an Dateien, Verzeichnissen und Registry-Schlüsseln eines Windows-Rechners an. Das Tool verfügt über eine grafische Benutzeroberfläche und ist ohne Installation ausführbar.

Firmen zum Thema

AccessEnum ist ein kostenloses Sysinternals-Tool mit grafischer Benutzeroberfläche zur Anzeige der Benutzerrechte an Dateien, Verzeichnissen und Registry-Schlüsseln.
AccessEnum ist ein kostenloses Sysinternals-Tool mit grafischer Benutzeroberfläche zur Anzeige der Benutzerrechte an Dateien, Verzeichnissen und Registry-Schlüsseln.
(Bild: gemeinfrei / Pixabay )

AccessEnum ist ein Tool aus der kostenlos erhältlichen Sysinternals-Sammlung von Werkzeugen von Microsoft. Die Tools aus der Sysinternals-Reihe bieten wertvolle Hilfestellungen bei der Administration von Rechnern oder Servern mit Windows-Betriebssystem. Zur Sammlung zählen Diagnose-, Netzwerk-, Security- und Dateisystem-Tools. Die Tools werden einzeln oder gemeinsam als Sysinternals Suite angeboten.

AccessEnum verfügt über eine grafische Benutzeroberfläche und ist ohne Installation ausführbar. Das Programm lässt sich bei Microsoft kostenlos herunterladen und zeigt detailliert die Benutzerrechte an Verzeichnissen, Dateien und Registry-Schlüsseln eines Windows-Rechners an. Ein weiteres Tool aus der Sysinternals-Sammlung mit vergleichbarer Funktionalität ist AccessChk. Im Gegensatz zu AccessEnum verfügt AccessChk über keine grafische Benutzeroberfläche und arbeitet kommandozeilenbasiert. AccessEnum und AccessChk sind einsetzbar, um Berechtigungen oder Freigaben an Dateien oder Verzeichnissen zu prüfen, unerwünschte Zugriffsrechte und Sicherheitslücken zu finden, Berechtigungen an komplexen Ordnerstrukturen zu verstehen oder Probleme bei der Ausführung von Anwendungen beziehungsweise beim Zugriff auf Daten zu lösen. Zudem erhält man einen schnellen Überblick, welche Benutzer Zugriffsrechte an bestimmten Verzeichnissen oder Registry-Einträgen besitzen.

Beispiele für die Verwendung des Tools

Um AccessEnum auf einem Windows-Rechner zu verwenden, muss die ausführbare EXE-Datei heruntergeladen und gestartet werden. Eine Installation des Tools ist nicht notwendig. Nach dem Start öffnet sich die grafische Benutzeroberfläche. Über die Eingabemaske lässt sich wählen, ob ein Verzeichnis oder ein Registry-Eintrag analysiert werden soll. Je nach Option kann ein bestimmtes Verzeichnis oder ein Registry-Schlüssel ausgewählt werden. Anschließend startet durch die Betätigung des Scan-Buttons die Analyse der Benutzerrechte. AccessEnum scannt rekursiv alle im Verzeichnis enthaltene Ordner und Dateien. Anschließend zeigt das Tool als Ergebnis die Zugriffsrechte bestimmter Benutzer oder Benutzergruppen sortiert nach Read, Write und Deny an.

Als Filteroptionen stehen zwei Auswahlmöglichkeiten zur Verfügung. Standardmäßig blendet AccessEnum die Dateien aus, die gleiche oder weniger Rechte gewähren als das ausgewählte übergeordnete Verzeichnis. Durch diese Option fallen Dateien mit freizügigeren Benutzerrechten sofort auf. Als zweite Auswahlmöglichkeit lassen sich alle Dateien anzeigen, die vom übergeordneten Verzeichnis abweichende Benutzerrechte haben. Eine weitere Option ist "Show Local System accounts". Wird sie aktiviert, zeigt das Tool zusätzlich die Zugriffsrechte des lokalen Systemkontos. Mit einem Doppelklick auf einen Eintrag in der Ergebnisliste öffnet sich der zugehörige Eigenschaften-Dialog des Explorers, in dem sich die Eigenschaften und Benutzerrechte genauer betrachten lassen. Die Benutzerrechte an Registry-Einträgen werden nach dem gleichen Prinzip analysiert. Die Ergebnisliste eines Scans lässt sich als Textdatei speichern oder mit zuvor gespeicherten Ergebnisdateien vergleichen.

Einsatzmöglichkeiten des Tools

Das Sysinternals-Tool AccessEnum ist für verschiedene Zwecke einsetzbar. Typische Einsatzmöglichkeiten sind:

  • Sicherheitsüberprüfung eines Rechners oder Servers (Kontrolle und schneller Überblick über Berechtigungen und Freigaben)
  • Finden von Sicherheitslücken oder unerwünschten Zugriffsrechten
  • Berechtigungen an komplexen Ordnerstrukturen und an Registry-Einträgen verstehen
  • Troubleshooting (Probleme bei der Ausführung von Anwendungen beziehungsweise beim Zugriff auf Daten analysieren)

(ID:47827131)