SID, сокращенный для идентификатор безопасности , это номер, используемый для идентификации учетных записей пользователей, групп и компьютеров в Windows.
SID создаются, когда учетная запись сначала создается в Windows, а два SID на компьютере не совпадают.
Семестр идентификатор безопасности иногда используется вместо SID или идентификатора безопасности.
Почему Windows использует SID?
Пользователи (вы и я) ссылаются на учетные записи по имени учетной записи, например, «Тим» или «Папа», но Windows использует SID при работе с внутренними учетными записями.
Если Windows ссылается на общее имя, как мы, вместо SID, то все, связанное с этим именем, становится недействительным или недоступным, если имя было каким-либо образом изменено.
Поэтому вместо того, чтобы невозможно изменить имя вашей учетной записи, учетная запись пользователя привязана к неизменяемой строке (SID), которая позволяет изменять имя пользователя, не затрагивая никаких настроек пользователя.
Хотя имя пользователя можно изменить столько раз, сколько вам нравится, вы не можете изменить SID, связанный с учетной записью, без необходимости вручную обновлять все параметры безопасности, связанные с этим пользователем, для восстановления его личности.
Декодирование номеров SID в Windows
Все идентификаторы SID начинаются с S-1-5-21 но в противном случае будет уникальным. См. Раздел «Как найти идентификатор безопасности пользователя (SID) в Windows для полного руководства по сопоставлению пользователей с их идентификаторами безопасности).
Несколько идентификаторов безопасности могут быть декодированы без инструкций, которые я связал выше. Например, SID для администратор в Windows всегда заканчивается 500, SID для гость счет всегда заканчивается 501.
Вы также найдете SID при каждой установке Windows, которая соответствует определенным встроенным учетным записям.
Например, SID S-1-5-18 можно найти в любой копии Windows, с которой вы сталкиваетесь, и соответствует LocalSystem учетной записи, системной учетной записи, загруженной в Windows до входа пользователя в систему.
Вот пример пользовательского SID: S-1-5-21-1180699209-877415012-3182924384-1004, Этот SID является одним из моих учетных записей на моем домашнем компьютере - ваш будет другим.
Ниже приведены несколько примеров строковых значений для групп и специальных пользователей, которые являются универсальными для всех установок Windows:
- S-1-0-0 (Null SID): присваивается, когда значение SID неизвестно, или для группы без каких-либо членов
- S-1-1-0 (World): это группа каждого пользователя
- S-1-2-0 (локальный): этот SID назначается пользователям, которые подключаются к локальному терминалу
Подробнее о номерах SID
В то время как большинство обсуждений SID происходит в контексте повышенной безопасности, большинство упоминаний здесь на моем сайте вращается вокруг реестра Windows и как данные конфигурации пользователя хранятся в определенных разделах реестра, которые называются так же, как SID пользователя. Поэтому в этом отношении приведенное выше резюме, вероятно, все, что вам нужно знать о SID.
Однако, если вы более чем случайно заинтересованы в идентификаторах безопасности, Wikipedia имеет обширное обсуждение SID, и у Microsoft есть полное объяснение здесь.
Оба ресурса имеют информацию о том, что означают различные разделы SID, и перечисляют известные идентификаторы безопасности, такие как S-1-5-18 SID, о котором я упоминал выше.
