SID, trumpas saugumo identifikatorius , yra numeris, naudojamas "Windows" naudotojų, grupių ir kompiuterių paskyrų identifikavimui.
SID yra sukurti, kai paskyra pirmą kartą sukurta sistemoje "Windows", o ne du kompiuterio SID tokie patys.
Terminas saugos ID kartais naudojamas vietoje SID arba saugumo identifikatoriaus.
Kodėl Windows naudoja SID?
Naudotojai (jūs ir aš) nurodo sąskaitas pagal paskyros pavadinimą, pvz., "Tim" arba "Tad", tačiau "Windows" naudoja SID, kai tvarko sąskaitas viduje.
Jei "Windows" nurodo įprastą pavadinimą kaip ir mes, o ne SID, tada viskas, susijusi su šiuo pavadinimu, taptų negaliojančiu arba neprieinama, jei vardas buvo pakeistas bet kokiu būdu.
Taigi vietoj to, kad neįmanoma pakeisti paskyros pavadinimo, vartotojo sąskaita yra susieta su nekeičiama eilute (SID), kuri leidžia pakeisti naudotojo vardą, nepažeidžiant jokio vartotojo nustatymų.
Nors naudotojo vardą galima keisti tiek kartų, kiek jums patinka, jūs negalite pakeisti SID, susieto su paskyra, neturint rankiniu būdu atnaujinti visų saugos nustatymų, kurie buvo susieti su šiuo naudotoju, siekiant atkurti jo tapatybę.
SID numerių dekodavimas Windows
Visi SID prasideda S-1-5-21 bet kitaip bus unikalus. "Windows" ieškokite "Kaip surasti vartotojo saugos identifikatorių" (SID), kad gautumėte išsamią vadovėlį, kaip suderinti naudotojus su jų SID.
Keli SID gali būti dekoduojami be instrukcijų, kurias aš susiejau su aukščiau. Pavyzdžiui, Administratorius sąskaita "Windows" visada baigiasi 500. SID už Svečias sąskaita visada baigiasi 501.
Taip pat rasite SID kiekviename "Windows" diegime, kuris atitinka tam tikras integruotas paskyras.
Pvz., SID-S-1-5-18 galima rasti bet kurioje "Windows" sistemoje, su kuria susiduriate, ir atitinka ją LocalSystem sąskaita, sistemos paskyra, kuri yra įkeliama sistemoje "Windows" prieš vartotojui prisijungiant.
Štai naudotojo SID pavyzdys: S-1-5-21-1180699209-877415012-3182924384-1004. Šis SID yra mano paskyros mano namų kompiuteryje variantas - jūsų būsite kitokie.
Žemiau pateikiami kelis grupių ir specialiųjų naudotojų eilutės verčių pavyzdžiai, kurie yra universalūs visose "Windows" diegimo srityse:
- S-1-0-0 (Null SID): priskiriama, kai SID reikšmė nežinoma arba grupei be jokių narių
- S-1-1-0 (Pasaulis): tai kiekvieno vartotojo grupė
- S-1-2-0 (vietinis): šis SID skirtas vartotojams, prisijungusiems prie vietinio terminalo
Daugiau apie SID numerius
Nors dauguma diskusijų apie SID įvyksta pažangiosios saugos kontekste, dauguma čia minimų mano svetainėje sukasi aplink "Windows" registro ir kaip vartotojo konfigūracijos duomenys saugomi tam tikruose registro raktuose, kurie yra pavadinti tuo pačiu kaip vartotojo SID. Taigi šiuo atžvilgiu pirmiau apibendrinta informacija yra turbūt visa, ką reikia žinoti apie SID.
Tačiau, jei esate labiau nei beprotiškai domina saugos identifikatoriai, "Wikipedia" išsamiai aptarė SID, o "Microsoft" čia išsamiai paaiškina.
Abu ištekliai turi informacijos apie tai, kas iš tikrųjų reiškia įvairius SID skirsnius, ir išvardyti gerai žinomus saugumo identifikatorius, pvz S-1-5-18 SID minėjau aukščiau.
