SID là gì? (Mã định danh bảo mật / Số SID)

Mục lục:

SID là gì? (Mã định danh bảo mật / Số SID)
SID là gì? (Mã định danh bảo mật / Số SID)
Anonim

A SID, viết tắt của từ định danh bảo mật, là một số được sử dụng để xác định tài khoản người dùng, nhóm và máy tính trong Windows.

Chúng được tạo khi tài khoản được tạo lần đầu tiên trong Windows và không có hai SID nào trên máy tính nào giống nhau.

Thuật ngữ ID bảo mật đôi khi được sử dụng thay cho SID hoặc mã định danh bảo mật.

Tại sao Windows sử dụng SID?

Người dùng (bạn và tôi) đề cập đến các tài khoản bằng tên của tài khoản, như "Tim" hoặc "Dad", nhưng Windows sử dụng SID khi xử lý các tài khoản trong nội bộ.

Nếu Windows gọi một tên phổ biến như chúng ta, thay vì một SID, thì mọi thứ liên quan đến tên đó sẽ trở nên vô hiệu hoặc không thể truy cập được nếu tên được thay đổi theo bất kỳ cách nào.

Vì vậy, thay vì không thể thay đổi tên tài khoản của bạn, thay vào đó, tài khoản người dùng được gắn với một chuỗi không thể thay đổi (SID), cho phép tên người dùng thay đổi mà không ảnh hưởng đến bất kỳ cài đặt nào của người dùng.

Mặc dù tên người dùng có thể được thay đổi bao nhiêu lần tùy thích, nhưng bạn không thể thay đổi SID được liên kết với tài khoản mà không phải cập nhật thủ công tất cả các cài đặt bảo mật được liên kết với người dùng đó để tạo lại danh tính của tài khoản.

Giải mã số SID trong Windows

Image
Image

Tất cả các SID đều bắt đầu bằng S-1-5-21nhưng nếu không sẽ là duy nhất. Nếu cần, bạn có thể tìm số nhận dạng bảo mật (SID) của người dùng trong Windows để đối sánh người dùng với SID của họ.

Một số SID có thể được giải mã mà không cần các hướng dẫn được liên kết ở trên. Ví dụ: SID cho tài khoản Quản trị viên trong Windows luôn kết thúc bằng 500. SID cho tài khoản Khách luôn kết thúc bằng 501.

Bạn cũng sẽ tìm thấy SID trên mọi bản cài đặt Windows tương ứng với một số tài khoản tích hợp sẵn. Ví dụ: S-1-5-18 SID có thể được tìm thấy trong bất kỳ bản sao Windows nào bạn gặp và tương ứng với tài khoản LocalSystem, tài khoản hệ thống được tải trong Windows trước khi người dùng đăng nhập.

Đây là ví dụ về SID của người dùng:

S-1-5-21-1180699209-877415012-3182924384-1004

Của bạn sẽ khác nhau, nhưng mục đích của mỗi phần của SID vẫn giống nhau:

S 1 5 21-1180699209-877415012-3182924384 1004
Cho biết đây là SID thông số kỹ thuật SID số phiên bản Cơ quan nhận dạng Tên miền hoặc mã định danh máy tính cục bộ ID tương đối

Bất kỳ nhóm hoặc người dùng nào được tạo theo cách thủ công (tức là không có trong Windows theo mặc định) sẽ có ID tương đối là 1000 trở lên.

Sau đây là một vài ví dụ về các giá trị chuỗi cho các nhóm và người dùng đặc biệt phổ biến trên tất cả các bản cài đặt Windows:

  • S-1-0-0 (Null SID): Được chỉ định khi giá trị SID không xác định hoặc cho một nhóm không có bất kỳ thành viên nào.
  • S-1-1-0 (Thế giới): Đây là một nhóm gồm mọi người dùng.
  • S-1-2-0 (Cục bộ): SID này được chỉ định cho người dùng đăng nhập vào thiết bị đầu cuối cục bộ.

Thêm về Số SID

Mặc dù hầu hết các cuộc thảo luận về SID diễn ra trong bối cảnh bảo mật nâng cao, hầu hết các đề cập trên trang web của chúng tôi đều xoay quanh Sổ đăng ký Windows và cách dữ liệu cấu hình người dùng được lưu trữ trong các khóa đăng ký nhất định được đặt tên giống như SID của người dùng. Vì vậy, về mặt đó, bản tóm tắt ở trên có lẽ là tất cả những gì bạn cần biết về SID.

Tuy nhiên, nếu bạn vô tình quan tâm đến số nhận dạng bảo mật, Microsoft có giải thích đầy đủ về SID. Bạn sẽ tìm thấy thông tin về ý nghĩa thực sự của các phần khác nhau của SID và bạn có thể xem danh sách các số nhận dạng bảo mật nổi tiếng như S-1-5-18 SID mà chúng tôi đã đề cập ở trên.

SID được sử dụng trong các điều khoản khác

SID cũng là từ viết tắt của các thuật ngữ công nghệ khác nhưng không có từ nào liên quan đến SID như đã giải thích ở trên. Một số ví dụ bao gồm nhận dạng phiên, thiết bị giao diện nối tiếp, máy tính để bàn tích hợp tiêu chuẩn, Ngày Internet an toàn hơn và nhận dạng người đăng ký.

Nhóm chữ cái. SID cũng được sử dụng trong một số phần mở rộng tệp. Ví dụ: các tệp ScanIt Documents, SID Audio, MrSID Image và Steam Game Data Backup đều sử dụng hậu tố SID để chỉ định dạng tệp tương đối của chúng.

FAQ

    Làm cách nào để tìm SID của tôi trong Windows?

    Bạn có thể tìm thấy SID của người dùng bằng Lệnh của Công cụ Quản lý Windows. Trong Command Prompt, nhập wmic useraccount trong đó name="USER" nhận được sidthay thế USER bằng tên người dùng > Enter.

    Bạn làm cách nào để thay đổi SID trong Windows?

    Vào C: / Windows / System32 / Sysprepvà chạy sysprep.exe. Chọn hộp kiểm Chung, sau đó chọn OK. Khi Sysprep hoàn tất, hãy khởi động lại máy tính.

Đề xuất: