SDDL デコーダー

SDDL とは

SDDL（Security Descriptor Definition Language）は、Windows のセキュリティ記述子（オーナー、プライマリグループ、DACL、SACL）を 1 行の文字列で表す形式です。icacls・Get-Acl・PowerShell・C# の SetSecurityDescriptorSddlForm などで現れます。

セクション

• O: — オーナー SID
• G: — プライマリグループ SID
• D: — DACL（誰がアクセスできるかの ACL）
• S: — SACL（監査の ACL）

ACE の構造

(ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid)

• 例: (A;OICI;FA;;;BA) — Built-in Administrators に対し、コンテナ＋オブジェクト継承で FILE_ALL_ACCESS を許可
• 例: (A;;0x1200a9;;;BU) — Users に 0x1200A9（読み取り＋実行）を許可

主なフラグ

• OI — オブジェクト継承（ファイルへ継承）
• CI — コンテナ継承（サブフォルダへ継承）
• NP — 伝播なし / IO — 継承のみ / ID — 継承された ACE
• ACL 全体: P（保護）・AI（自動継承）

主な権限略称

• FA ファイルフル / FR 読み取り / FW 書き込み / FX 実行
• KA キーフル / KR キー読み取り / KW キー書き込み
• GA Generic All / GR Generic Read / GW Generic Write / GX Generic Execute
• RC READ_CONTROL / SD DELETE / WD WRITE_DAC / WO WRITE_OWNER

注意

• 本ツールは標準的な ACE のみを翻訳します。条件付き ACE（XA/XD）の式やリソース属性 ACE は生のまま表示します。
• すべての解析はブラウザ内で行われ、入力はサーバーに送信されません。