Co to jest identyfikator SID? (Identyfikator bezpieczeństwa/Numer SID)

Spisu treści:

Co to jest identyfikator SID? (Identyfikator bezpieczeństwa/Numer SID)
Co to jest identyfikator SID? (Identyfikator bezpieczeństwa/Numer SID)
Anonim

SID, skrót od identyfikatora bezpieczeństwa, to numer używany do identyfikacji kont użytkowników, grup i komputerów w systemie Windows.

Są one tworzone przy pierwszym założeniu konta w systemie Windows i żadne dwa identyfikatory SID na komputerze nie są nigdy takie same.

Termin identyfikator bezpieczeństwa jest czasami używany zamiast identyfikatora SID lub identyfikatora bezpieczeństwa.

Dlaczego system Windows używa identyfikatorów SID?

Użytkownicy (ty i ja) odwołują się do kont po nazwie konta, np. „Tim” lub „Tata”, ale system Windows używa identyfikatora SID, gdy ma do czynienia z kontami wewnętrznie.

Gdyby system Windows odwoływał się do wspólnej nazwy, tak jak my, zamiast do identyfikatora SID, wtedy wszystko, co związane z tą nazwą, stałoby się nieważne lub niedostępne, gdyby nazwa została w jakikolwiek sposób zmieniona.

Więc zamiast uniemożliwiać zmianę nazwy konta, konto użytkownika jest powiązane z niezmiennym ciągiem (SID), co pozwala na zmianę nazwy użytkownika bez wpływu na jakiekolwiek ustawienia użytkownika.

Chociaż nazwę użytkownika można zmieniać dowolną liczbę razy, nie można zmienić identyfikatora SID powiązanego z kontem bez konieczności ręcznej aktualizacji wszystkich ustawień zabezpieczeń skojarzonych z tym użytkownikiem w celu odbudowania jego tożsamości.

Dekodowanie numerów SID w systemie Windows

Image
Image

Wszystkie identyfikatory SID zaczynają się od S-1-5-21, ale poza tym będą niepowtarzalne. W razie potrzeby możesz znaleźć identyfikator zabezpieczeń użytkownika (SID) w systemie Windows, aby dopasować użytkowników do ich identyfikatorów SID.

Kilka identyfikatorów SID można zdekodować bez instrukcji podanych powyżej. Na przykład identyfikator SID konta administratora w systemie Windows zawsze kończy się na 500. Identyfikator SID konta Gość zawsze kończy się na 501.

W każdej instalacji systemu Windows znajdziesz również identyfikatory SID, które odpowiadają określonym wbudowanym kontom. Na przykład SID S-1-5-18 można znaleźć w dowolnej napotkanej kopii systemu Windows i odpowiada kontu LocalSystem, czyli kontu systemowemu, które jest ładowane do systemu Windows przed zalogowaniem się użytkownika.

Oto przykład identyfikatora SID użytkownika:

S-1-5-21-1180699209-877415012-3182924384-1004

Twój będzie inny, ale przeznaczenie każdej części identyfikatora SID pozostaje takie samo:

S 1 5 21-1180699209-877415012-3182924384 1004
Wskazuje, że jest to SID Numer wersji specyfikacji SID Organ identyfikacyjny Identyfikator domeny lub komputera lokalnego Względny identyfikator

Każda grupa lub użytkownik, który został utworzony ręcznie (tzn. nie jest domyślnie uwzględniony w systemie Windows) będzie miał identyfikator względny równy 1000 lub większy.

Poniżej znajduje się kilka przykładów wartości ciągów dla grup i specjalnych użytkowników, które są uniwersalne we wszystkich instalacjach systemu Windows:

  • S-1-0-0 (Null SID): Przypisywane, gdy wartość SID jest nieznana lub dla grupy bez żadnych członków.
  • S-1-1-0 (Świat): To jest grupa każdego użytkownika.
  • S-1-2-0 (lokalny): Ten identyfikator SID jest przypisywany użytkownikom, którzy logują się do lokalnego terminala.

Więcej o numerach SID

Chociaż większość dyskusji na temat identyfikatorów SID ma miejsce w kontekście zaawansowanych zabezpieczeń, większość wzmianek na naszej stronie dotyczy rejestru systemu Windows i sposobu przechowywania danych konfiguracyjnych użytkownika w niektórych kluczach rejestru, które noszą taką samą nazwę jak identyfikator SID użytkownika. Pod tym względem powyższe podsumowanie to prawdopodobnie wszystko, co musisz wiedzieć o identyfikatorach SID.

Jednakże jeśli interesujesz się identyfikatorami zabezpieczeń, firma Microsoft ma pełne wyjaśnienie dotyczące identyfikatorów SID. Znajdziesz informacje o tym, co właściwie oznaczają różne sekcje identyfikatora SID, i możesz zobaczyć listę dobrze znanych identyfikatorów zabezpieczeń, takich jak SID S-1-5-18, o którym wspomnieliśmy powyżej.

SID używany w innych terminach

SID jest również akronimem innych terminów technologicznych, ale żaden z nich nie jest powiązany z identyfikatorem SID, jak wyjaśniono powyżej. Niektóre przykłady to identyfikator sesji, urządzenie z interfejsem szeregowym, standardowy zintegrowany pulpit, Dzień Bezpiecznego Internetu i identyfikacja subskrybenta.

Grupa liter. SID jest również używana w niektórych rozszerzeniach plików. Na przykład pliki ScanIt Documents, SID Audio, MrSID Image i Steam Game Data Backup używają sufiksu SID, aby wskazać ich względne formaty plików.

FAQ

    Jak znaleźć mój identyfikator SID w systemie Windows?

    Identyfikator SID użytkownika można znaleźć za pomocą polecenia Windows Management Instrumentation. W wierszu polecenia wpisz wmic useraccount gdzie name="USER" uzyskaj sid zastępując USER nazwą użytkownika > Enter.

    Jak zmienić identyfikator SID w systemie Windows?

    Przejdź do C:\Windows\System32\Sysprep i uruchom sysprep.exe. Zaznacz pole wyboru Generalize, a następnie wybierz OK. Po zakończeniu Sysprep uruchom ponownie komputer.

Zalecana: