วิธีการอ่านค่า User Rights Assignment ผ่าน Command Line showpriv.exe

0
420

showpriv.exe เป็นคำสั่งที่มาพร้อมกับ Windows Server 2003 Resource Kit Tools และ Windows 2000 Server Resource Kit Tools โดยที่มีประโยชน์กับผู้ดูแลระบบเป็นอย่างมาก โดยเฉพาะการที่ต้อง Export ค่าความปลอดภัยมาตรวจสอบอย่างเป็นประจำ โดยเฉพาะปัจจุบันหากต้องการตรวจสอบความปลอดภัยของค่า User Rights Assignment ของ Windows Server 2008 ยังไม่มีเครื่องมือที่เป็น Command Line ตัวใหม่มารองรับ
ตัวอย่างของการเปิดดูการตั้งค่า User Rights Assignment โดย GUI โดยใช้คำสั่ง Secpol.msc


คำสั่ง Showpriv.exe สามารถ Download ได้จาก Link ของ Windows Server 2003 Windows Server 2003 Resource Kit Tools   

ตัวอย่างและรูปแบบการใช้คำสั่งที่มีมาโดยเบื้องต้น

ตัวอย่างการใช้งานเพื่อหาค่า Access this Computer from the Network

คำสั่ง Showpriv.exe จากการใช้งานจริงของผู้เขียนที่ประยุกต์ใช้ร่วมกันกับ Windows Server 2008

ความหมายของ GUI Mode = Access this Computer from the Network

คำสั่งที่ใช้งาน = showpriv.exe        SeNetworkLogonRight

ความหมายของ GUI Mode = Increase quotas

คำสั่งที่ใช้งาน = showpriv.exe        SeIncreaseQuotaPrivilege

ความหมายของ GUI Mode = Log on locally

คำสั่งที่ใช้งาน = showpriv.exe        SeInteractiveLogonRight
ความหมายของ GUI Mode = Bypass traverse checking

คำสั่งที่ใช้งาน = showpriv.exe        SeChangeNotifyPrivilege
ความหมายของ GUI Mode = Create a pagefile

คำสั่งที่ใช้งาน = showpriv.exe        SeCreatePagefilePrivilege
ความหมายของ GUI Mode = Create a token object

คำสั่งที่ใช้งาน = showpriv.exe        SeCreateTokenPrivilege
ความหมายของ GUI Mode = Create permanent shared objects

คำสั่งที่ใช้งาน = showpriv.exe        SeCreatePermanentPrivilege
ความหมายของ GUI Mode = Debug programs

คำสั่งที่ใช้งาน = showpriv.exe        SeDebugPrivilege
ความหมายของ GUI Mode = Deny Access to this computer from the network

คำสั่งที่ใช้งาน = showpriv.exe        SeDenyNetworkLogonRight
ความหมายของ GUI Mode = Deny Log on Locally

คำสั่งที่ใช้งาน = showpriv.exe        SeDenyInteractiveLogonRight
ความหมายของ GUI Mode = Deny log on through Terminal Services

คำสั่งที่ใช้งาน = showpriv.exe        SeDenyRemoteInteractiveLogonRight
ความหมายของ GUI Mode = Generate security audits

คำสั่งที่ใช้งาน = showpriv.exe        SeAuditPrivilege
ความหมายของ GUI Mode = Increase scheduling priority

คำสั่งที่ใช้งาน = showpriv.exe        SeIncreaseBasePriorityPrivilege
ความหมายของ GUI Mode = Load and unload device drivers

คำสั่งที่ใช้งาน = showpriv.exe        SeLoadDriverPrivilege
ความหมายของ GUI Mode = Lock pages in memory

คำสั่งที่ใช้งาน = showpriv.exe        SeLockMemoryPrivilege
ความหมายของ GUI Mode = Profile a single process

คำสั่งที่ใช้งาน = showpriv.exe        SeProfileSingleProcessPrivilege
ความหมายของ GUI Mode = Profile system performance

คำสั่งที่ใช้งาน = showpriv.exe        SeSystemProfilePrivilege
ความหมายของ GUI Mode = Replace a process-level token

คำสั่งที่ใช้งาน = showpriv.exe        SeAssignPrimaryTokenPrivilege
ความหมายของ GUI Mode = Restore files and directories

คำสั่งที่ใช้งาน = showpriv.exe        SeRestorePrivilege
ความหมายของ GUI Mode = Shut down the system

คำสั่งที่ใช้งาน = showpriv.exe        SeShutdownPrivilege
ความหมายของ GUI Mode = Synchronize directory service data

คำสั่งที่ใช้งาน = showpriv.exe        SeSyncAgentPrivilege
ความหมายของ GUI Mode = Take ownership of files or other objects

คำสั่งที่ใช้งาน = showpriv.exe        SeTakeOwnershipPrivilege

คำสั่งเหล่านี้มีประโยชน์มากโดยที่สามารถประยุกต์ใช้ร่วมกับ Batch Script เพื่อนำไปสร้างรายงานการตั้งค่าความปลอดภัยได้ในภายหลัง

Leave a Reply