SID(安全標識符)的定義
SID是安全標識符的縮寫,是用於識別Windows中的用戶,組和計算機帳戶的號碼。
在Windows中首次創建帳戶時創建SID,並且計算機上沒有兩個SID永遠不會相同。
術語安全ID有時用於代替SID或安全標識符。
為什麼Windows使用SID?
用戶(您和我)通過賬戶名稱來引用賬戶,如“Tim”或“Dad”,但Windows在內部處理賬戶時使用SID。
如果Windows像我們一樣提到一個通用名稱,而不是SID,那麼如果名稱以任何方式更改,那麼與該名稱關聯的所有內容都將變為無效或無法訪問。
因此,用戶帳戶不是無法更改帳戶的名稱,而是綁定到不可更改的字符串(SID),從而允許更改用戶名而不影響用戶的任何設置。
雖然用戶名可以多次更改,但無法更改與帳戶關聯的SID,而無需手動更新與該用戶關聯的所有安全設置以重建其身份。
在Windows中解碼SID號碼
所有的SID都以S-1-5-21開頭,否則將是唯一的。 請參閱如何在Windows中查找用戶的安全標識符(SID),以獲取有關將用戶與SID進行匹配的完整教程。
沒有我上面鏈接的指示,一些SID可以被解碼。 例如,Windows中管理員帳戶的SID始終以500結尾。 Guest帳戶的SID總是以501結尾。
您還可以在每個與特定內置帳戶相對應的Windows安裝中找到SID。
例如,S-1-5-18 SID可以在您遇到的任何Windows副本中找到,並對應於LocalSystem帳戶,即在用戶登錄之前在Windows中加載的系統帳戶。
以下是用戶SID的示例: S-1-5-21-1180699209-877415012-3182924384-1004 。 SID是我家用電腦上的帳戶號碼 - 您的帳號會有所不同。
以下是在所有Windows安裝中通用的組和特殊用戶的字符串值的幾個示例:
- S-1-0-0(空SID):當SID值未知時或在沒有任何成員的組中分配
- S-1-1-0(世界):這是一組每個用戶
- S-1-2-0(本地):此SID分配給登錄到本地終端的用戶
更多關於SID號碼
儘管大多數關於SID的討論都是在高級安全性的背景下發生的,但我的網站上大多數人在此提到圍繞Windows註冊表以及用戶配置數據如何存儲在與用戶的SID命名相同的某些註冊表項中。 所以在這方面,上述總結可能是您需要了解的SID的全部內容。
但是,如果您對安全標識符不再感興趣,維基百科會對SID進行廣泛的討論,Microsoft在此處提供了完整的解釋。
這兩種資源都有關於SID各個部分實際意義的信息,並列出了眾所周知的安全標識符,例如上面提到的S-1-5-18 SID。