什麼是SID號碼?

SID(安全標識符)的定義

SID是安全標識符的縮寫,是用於識別Windows中的用戶,組和計算機帳戶的號碼。

在Windows中首次創建帳戶時創建SID,並且計算機上沒有兩個SID永遠不會相同。

術語安全ID有時用於代替SID或安全標識符。

為什麼Windows使用SID?

用戶(您和我)通過賬戶名稱來引用賬戶,如“Tim”或“Dad”,但Windows在內部處理賬戶時使用SID。

如果Windows像我們一樣提到一個通用名稱,而不是SID,那麼如果名稱以任何方式更改,那麼與該名稱關聯的所有內容都將變為無效或無法訪問。

因此,用戶帳戶不是無法更改帳戶的名稱,而是綁定到不可更改的字符串(SID),從而允許更改用戶名而不影響用戶的任何設置。

雖然用戶名可以多次更改,但無法更改與帳戶關聯的SID,而無需手動更新與該用戶關聯的所有安全設置以重建其身份。

在Windows中解碼SID號碼

所有的SID都以S-1-5-21開頭,否則將是唯一的。 請參閱如何在Windows中查找用戶的安全標識符(SID),以獲取有關將用戶與SID進行匹配的完整教程。

沒有我上面鏈接的指示,一些SID可以被解碼。 例如,Windows中管理員帳戶的SID始終以500結尾。 Guest帳戶的SID總是以501結尾。

您還可以在每個與特定內置帳戶相對應的Windows安裝中找到SID。

例如,S-1-5-18 SID可以在您遇到的任何Windows副本中找到,並對應於LocalSystem帳戶,即在用戶登錄之前在Windows中加載的系統帳戶。

以下是用戶SID的示例: S-1-5-21-1180699209-877415012-3182924384-1004 。 SID是我家用電腦上的帳戶號碼 - 您的帳號會有所不同。

以下是在所有Windows安裝中通用的組和特殊用戶的字符串值的幾個示例:

更多關於SID號碼

儘管大多數關於SID的討論都是在高級安全性的背景下發生的,但我的網站上大多數人在此提到圍繞Windows註冊表以及用戶配置數據如何存儲在與用戶的SID命名相同的某些註冊表項中。 所以在這方面,上述總結可能是您需要了解的SID的全部內容。

但是,如果您對安全標識符不再感興趣,維基百科會對SID進行廣泛的討論,Microsoft在此處提供了完整的解釋。

這兩種資源都有關於SID各個部分實際意義的信息,並列出了眾所周知的安全標識符,例如上面提到的S-1-5-18 SID。