Permissions Reporter v5.1.639.0英文便携版

核心功能

1. 权限审计（核心）

• NTFS 权限分析：扫描目录 / 网络共享，展示用户 / 组的显式 / 继承权限、有效权限、拒绝权限
• 共享权限分析：独立标签页查看 SMB 共享级权限，与 NTFS 权限联动分析
• 权限差异检测：识别不继承父权限、权限异常、过度授权（如 Everyone 完全控制）
• 所有者统计：按用户 / 组统计文件 / 文件夹归属，可视化空间占用分布
• 长路径支持：突破 Windows 260 字符路径限制，扫描深层目录

2. 可视化与交互

• 多视图：树状视图（层级结构）、表格视图（明细数据）、热力图（空间 / 权限分布）
• 继承指示器：直观标记权限是否继承、中断继承、显式覆盖
• 快速筛选：按用户 / 组、权限类型（读 / 写 / 完全控制）、拒绝权限、文件类型、大小过滤
• 搜索：全局搜索用户 / 组 / 路径 / 权限，定位异常权限

3. 报告与导出

• 导出格式：Excel、CSV、HTML、XML（支持重新加载对比）
• 自定义报告：选择字段、排序、分组，生成合规审计报告
• 对比报告：加载历史 XML 报告，对比权限变更，追踪权限异动
• 批量报告：导入路径列表，批量生成多个目录的权限报告

4. 高级特性（运维必备）

• 命令行接口（CLI）：支持脚本集成、自动化审计，参数化指定路径、过滤、导出
• 计划任务：内置调度器，定时执行扫描，自动发送报告到邮箱
• 身份认证：支持备用凭据，审计跨域 / 受限网络共享
• 性能优化：多线程扫描、缓存机制，支持 TB 级文件系统
• 全局设置：自动更新、默认视图、过滤规则、导出模板

快速上手

步骤 1：新建项目与扫描

1. 启动 Permissions Reporter → 新建项目（New Project）
2. 添加路径：浏览本地目录 / 网络共享（如 \\server\share），或导入文本路径列表
3. 配置扫描：选择扫描深度、包含 / 排除文件类型、权限过滤（如仅扫描拒绝权限）
4. 开始扫描：点击 Scan，等待完成（大目录建议后台扫描）

步骤 2：分析与过滤

1. 切换视图：Tree View（层级）、Table View（明细）、Treemap（空间）
2. 过滤异常：使用 Filter 面板，筛选 “不继承权限”、“Everyone 权限”、“拒绝权限”
3. 查看有效权限：选中文件夹，查看 Effective Permissions，确认用户实际权限
4. 定位风险：标记过度授权、权限中断、孤儿文件（无所有者）

步骤 3：导出与报告

1. 导出报告：点击 Export，选择格式（Excel/CSV/HTML/XML），指定保存路径
2. 自定义字段：勾选需要的字段（路径、用户、权限、继承、所有者、大小等）
3. 计划任务：设置定时扫描（如每周五），配置邮件收件人，自动发送报告
4. 对比报告：加载历史 XML 报告，对比权限变更，生成差异报告

常见问题与解决

1. 扫描失败 / 权限不足

• 以管理员身份运行：右键→以管理员身份启动，解决本地目录权限不足
• 备用凭据：项目设置→Authentication，输入具有读取权限的域账号 / 本地账号
• 网络共享：确保 SMB 端口（445）开放，账号具有网络访问与读取权限
• 长路径：启用长路径支持（Windows 10/11 组策略：Computer Configuration > Administrative Templates > System > Filesystem > Enable Win32 long paths）

2. 报告导出失败 / 乱码

• 格式选择：Excel 推荐 .xlsx，避免 .xls 兼容性问题
• 编码设置：导出 CSV 时选择 UTF-8 编码，解决中文乱码
• 磁盘空间：确保导出目录有足够空间，大报告建议分卷导出
• 权限：导出目录需写入权限，避免 UAC 拦截

3. 扫描速度慢

• 过滤优化：排除无关文件类型（如 .tmp、.log）、限制扫描深度
• 多线程：设置→Performance，调整线程数（建议 CPU 核心数的 50%）
• 缓存：启用缓存，重复扫描提速
• 网络扫描：避免高峰时段，优先扫描本地目录，网络共享分批扫描

4. 计划任务不执行

• 凭据配置：计划任务中使用具有扫描权限的账号，勾选 “不管用户是否登录都要运行”
• 路径检查：确保扫描路径、导出路径、SMTP 服务器配置正确
• 日志查看：工具日志（Help > Logs）排查错误，如邮件发送失败、路径不存在