如何在Windows中查找用戶的安全標識符(SID)

用WMIC或註冊表查找用戶的SID

有很多原因可能會導致您在Windows中查找特定用戶帳戶的安全標識符 (SID),但在我們的角落,這樣做的一個常見原因是確定Windows註冊表中的 HKEY_USERS下的哪個尋找用戶特定的註冊表數據。

無論您需要什麼原因,通過wmic命令(在大多數Windows版本的命令提示符中提供的命令) ,將SID匹配到用戶名非常簡單。

注意:請參閱如何在註冊表下方的註冊表中查找用戶的SID,以獲取有關通過Windows註冊表中的信息(使用WMIC的替代方法)將用戶名與SID進行匹配的說明。 wmic命令在Windows XP之前不存在,因此您必須在這些較早版本的Windows中使用註冊表方法。

按照以下簡單步驟顯示用戶名及其對應的SID表:

如何通過WMIC查找用戶的SID

它可能只需要一分鐘,或許更少,通過WMIC在Windows中找到用戶的SID:

  1. 打開命令提示符 。 在Windows 10Windows 8中 ,如果您使用的是鍵盤鼠標 ,最快的方法是通過超級用戶菜單 ,通過WIN + X快捷方式訪問。
  2. 一旦命令提示符處於打開狀態,請完全按照此處所示鍵入以下命令,其中包括空格或缺少: wmic useraccount get name,sid ...,然後按Enter鍵
    1. 提示:如果您知道用戶名,並希望僅抓取該用戶的SID,請輸入此命令,但用USER替換USER (保留引號): wmic useraccount其中name =“USER”get sid 注意:如果出現錯誤wmic命令無法識別,請將工作目錄更改為C:\ Windows \ System32 \ wbem \並重試。 你可以用cd (改變目錄)命令來做到這一點。
  3. 您應該在命令提示符窗口中看到類似於以下內容的表:名稱SID管理員S-1-5-21-1180699209-877415012-3182924384-500訪客S-1-5-21-1180699209-877415012-3182924384 -501 HomeGroupUser $ S-1-5-21-1180699209-877415012-3182924384-1002 Tim S-1-5-21-1180699209-877415012-3182924384-1004更新用戶S-1-5-21-1180699209-877415012-3182924384- 1007這是Windows中每個用戶帳戶的列表,按用戶名列出,後跟該帳戶的相應SID。
  1. 現在您已確信特定的用戶名與特定的SID相對應,您可以在註冊表中進行所需的任何更改,或者執行您需要的任何其他信息。

提示:如果您碰巧遇到需要查找用戶名的情況,但您擁有的只是安全標識符,則可以像這樣“反轉”命令(只需將此SID替換為所討論的那個):

wmic useraccount where sid =“S-1-5-21-1180699209-877415012-3182924384-1004”取名

...得到這樣的結果:

姓蒂姆

如何在註冊表中查找用戶的SID

您還可以通過查看此密鑰下列出的每個S-1-5-21前綴SID中的ProfileImagePath 來確定用戶的SID:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList

每個SID命名的註冊表項中的ProfileImagePath值列出配置文件目錄,其中包含用戶名。

例如,我的計算機上的S-1-5-21-1180699209-877415012-3182924384-1004密鑰下的ProfileImagePath值是C:\ Users \ Tim ,所以我知道用戶“Tim”的SID是“S -1-5-21-1180699209-877415012-3182924384-1004“。

注意:這種將用戶與SID進行匹配的方法將僅顯示已登錄或已登錄並切換用戶的用戶。 要繼續使用註冊表方法確定其他用戶的SID,您需要以系統上的每個用戶身份登錄並重複這些步驟。 這是一個很大的缺點; 假設你可以,使用上面的wmic命令方法會更好。