Identyfikator SID, krótki dla identyfikator zabezpieczeń , to numer używany do identyfikacji kont użytkowników, grup i komputerów w systemie Windows.
Identyfikatory SID są tworzone, gdy konto jest po raz pierwszy tworzone w systemie Windows, a żadne dwa identyfikatory SID na komputerze nie są takie same.
Termin identyfikator bezpieczeństwa jest czasem używane zamiast identyfikatora SID lub zabezpieczeń.
Dlaczego Windows używa identyfikatorów SID?
Użytkownicy (ty i ja) odnoszą się do kont według nazwy konta, np. "Tim" lub "Tata", ale system Windows używa identyfikatora SID do wewnętrznego zarządzania kontami.
Jeśli system Windows odwołuje się do wspólnej nazwy, takiej jak my, zamiast identyfikatora SID, wszystko powiązane z tą nazwą stanie się nieważne lub niedostępne, jeśli nazwa zostanie zmieniona w jakikolwiek sposób.
Zamiast więc zmienić nazwę konta, konto użytkownika jest zamiast tego powiązane z niezmiennym ciągiem znaków (SID), który umożliwia zmianę nazwy użytkownika bez wpływu na ustawienia użytkownika.
Chociaż nazwa użytkownika może być zmieniana tyle razy, ile chcesz, nie możesz zmienić identyfikatora SID, który jest powiązany z kontem, bez konieczności ręcznego aktualizowania wszystkich ustawień zabezpieczeń powiązanych z tym użytkownikiem w celu odbudowania jego tożsamości.
Dekodowanie numerów SID w systemie Windows
Wszystkie identyfikatory SID zaczynają się od S-1-5-21 ale inaczej będzie unikalny. Zobacz, jak znaleźć identyfikator bezpieczeństwa użytkownika (SID) w systemie Windows, aby uzyskać pełny samouczek dotyczący dopasowywania użytkowników do ich identyfikatorów SID.
Kilka identyfikatorów SID może zostać zdekodowanych bez instrukcji, które złączyłem powyżej. Na przykład identyfikator SID dla Administrator konto w Windows zawsze się kończy 500. Identyfikator SID dla Gość konto zawsze kończy się 501.
Znajdziesz również identyfikatory SID na każdej instalacji systemu Windows, które odpowiadają określonym wbudowanym kontom.
Na przykład SID S-1-5-18 można znaleźć w dowolnej kopii systemu Windows, z którą się spotykasz i odpowiada adresowi LocalSystem konto systemowe, które jest ładowane w systemie Windows, zanim użytkownik się zaloguje.
Oto przykład identyfikatora SID użytkownika: S-1-5-21-1180699209-877415012-3182924384-1004. Ten identyfikator SID jest tym dla mojego konta na moim komputerze domowym - twój będzie inny.
Poniżej podano kilka przykładów wartości łańcuchów dla grup i użytkowników specjalnych, które są uniwersalne we wszystkich instalacjach systemu Windows:
- S-1-0-0 (Null SID): Przypisany, gdy wartość SID jest nieznana lub dla grupy bez żadnych członków
- S-1-1-0 (Świat): To jest grupa każdego użytkownika
- S-1-2-0 (lokalnie): Ten identyfikator SID jest przypisywany użytkownikom logującym się do lokalnego terminala
Więcej o numerach SID
Podczas gdy większość dyskusji na temat identyfikatorów SID odbywa się w kontekście zaawansowanych zabezpieczeń, większość wzmianek w mojej witrynie dotyczy rejestru systemu Windows i sposobu przechowywania danych konfiguracyjnych użytkownika w określonych kluczach rejestru o nazwie identycznej z identyfikatorem SID użytkownika. Pod tym względem powyższe podsumowanie jest prawdopodobnie wszystkim, co musisz wiedzieć o identyfikatorach SID.
Jednakże, jeśli interesują Cię bardziej zainteresowane identyfikatory bezpieczeństwa, Wikipedia zawiera obszerną dyskusję na temat identyfikatorów zabezpieczeń, a firma Microsoft podaje tutaj pełne wyjaśnienie.
Oba zasoby mają informacje o tym, co znaczą poszczególne sekcje identyfikatora SID i zawierają listę dobrze znanych identyfikatorów zabezpieczeń, takich jak S-1-5-18 SID, o którym wspomniałem powyżej.
