!acl

!acl 扩展命令格式化并显示某个访问控制列表(access control list (ACL))的内容。

语法

Microsoft Windows XP和之后版本的语法

!acl Address [Flags] 

Windows 2000的语法

!acl Address 

参数

Address

指定ACL的16进制地址。

Flags

(Windows XP 和之后版本) 如果Flags的值为1，显示ACL的友好名称。友好名中包含安全标识符(SID)以及SID的域和用户名。

DLL

注释

下面是一个!acl 扩展的示例。

kd> !acl e1bf35d4 1
ACL is:
ACL is: ->AclRevision: 0x2
ACL is: ->Sbz1       : 0x0
ACL is: ->AclSize    : 0x40
ACL is: ->AceCount   : 0x2
ACL is: ->Sbz2       : 0x0
ACL is: ->Ace[0]: ->AceType: ACCESS_ALLOWED_ACE_TYPE
ACL is: ->Ace[0]: ->AceFlags: 0x0
ACL is: ->Ace[0]: ->AceSize: 0x24
ACL is: ->Ace[0]: ->Mask : 0x10000000
ACL is: ->Ace[0]: ->SID: S-1-5-21-518066528-515770016-299552555-2981724 (User: MYDOMAIN\myuser)

ACL is: ->Ace[1]: ->AceType: ACCESS_ALLOWED_ACE_TYPE
ACL is: ->Ace[1]: ->AceFlags: 0x0
ACL is: ->Ace[1]: ->AceSize: 0x14
ACL is: ->Ace[1]: ->Mask : 0x10000000
ACL is: ->Ace[1]: ->SID: S-1-5-18 (Well Known Group: NT AUTHORITY\SYSTEM)

附加信息

关于访问控制列表的更多信息，查看!sid、 !sd、以及获得对象的ACL。 另外，可以查看Microsoft Windows SDK 文档、Windows Driver Kit (WDK) 文档、以及Mark Russinovich 和David Solomon 编写的Microsoft Windows Internals。