מהו SID? (מזהה אבטחה/מספר SID)

תוכן עניינים:

מהו SID? (מזהה אבטחה/מספר SID)
מהו SID? (מזהה אבטחה/מספר SID)
Anonim

A SID, קיצור של מזהה אבטחה, הוא מספר המשמש לזיהוי חשבונות משתמשים, קבוצות ומחשבים ב-Windows.

הם נוצרים כאשר החשבון נוצר לראשונה ב-Windows ואין שני SIDs במחשב זהים לעולם.

המונח מזהה אבטחה משמש לפעמים במקום SID או מזהה אבטחה.

למה Windows משתמש ב-SID?

משתמשים (אתה ואני) מתייחסים לחשבונות לפי שם החשבון, כמו "תים" או "אבא", אבל Windows משתמש ב-SID כאשר הם מתמודדים עם חשבונות פנימיים.

אם Windows מתייחס לשם נפוץ כמונו, במקום SID, אז כל מה שמשויך לשם זה יהפוך לבטל או בלתי נגיש אם השם ישונה בדרך כלשהי.

אז במקום להפוך את זה לבלתי אפשרי לשנות את שם החשבון שלך, חשבון המשתמש מקושר במקום זאת למחרוזת בלתי ניתנת לשינוי (ה-SID), המאפשרת לשנות את שם המשתמש מבלי להשפיע על אף אחת מההגדרות של המשתמש.

למרות שניתן לשנות שם משתמש כמה פעמים שתרצה, אינך יכול לשנות את ה-SID המשויך לחשבון מבלי שתצטרך לעדכן ידנית את כל הגדרות האבטחה שהיו משויכות לאותו משתמש כדי לבנות מחדש את זהותו.

פענוח מספרי SID ב-Windows

Image
Image

כל ה-SIDs מתחילים ב- S-1-5-21 אך אחרת יהיו ייחודיים. אם תצטרך, תוכל למצוא מזהה אבטחה של משתמש (SID) ב-Windows עבור התאמת משתמשים ל-SID שלהם.

ניתן לפענח מספר SIDs ללא ההוראות המקושרות למעלה. לדוגמה, ה-SID של חשבון המנהל ב-Windows מסתיים תמיד ב- 500. ה-SID של חשבון האורח מסתיים תמיד ב- 501.

תמצא גם מזהי SID בכל התקנה של Windows התואמים לחשבונות מובנים מסוימים. לדוגמה, ניתן למצוא את ה-S-1-5-18 SID בכל עותק של Windows שאתה נתקל בו ומתאים לחשבון LocalSystem, חשבון המערכת שנטען ב-Windows לפני שמשתמש נכנס.

הנה דוגמה ל-SID של משתמש:

S-1-5-21-1180699209-877415012-3182924384-1004

שלך יהיה שונה, אבל המטרה של כל חלק ב-SID נשארת זהה:

S 1 5 21-1180699209-877415012-3182924384 1004
מציין שזהו SID מספר גרסה של מפרט SID סמכות מזהה מזהה דומיין או מחשב מקומי מזהה יחסי

לכל קבוצה או משתמש שנוצרו באופן ידני (כלומר, לא כלולים ב-Windows כברירת מחדל) יהיה מזהה יחסי של 1000 או יותר.

להלן מספר דוגמאות לערכי המחרוזת עבור קבוצות ומשתמשים מיוחדים שהם אוניברסליים בכל התקנות Windows:

  • S-1-0-0 (Null SID): מוקצה כאשר ערך ה-SID אינו ידוע, או עבור קבוצה ללא חברים.
  • S-1-1-0 (עולם): זוהי קבוצה של כל משתמש.
  • S-1-2-0 (מקומי): SID זה מוקצה למשתמשים שנכנסים למסוף מקומי.

עוד על מספרי SID

למרות שרוב הדיונים על SIDs מתרחשים בהקשר של אבטחה מתקדמת, רוב האזכורים באתר שלנו סובבים סביב רישום Windows וכיצד נתוני תצורת המשתמש מאוחסנים במפתחות רישום מסוימים שנקראים זהה ל-SID של משתמש.אז, מהבחינה הזו, הסיכום שלעיל הוא כנראה כל מה שאתה צריך לדעת על SIDs.

עם זאת, אם אתה מתעניין יותר מדרך אגב במזהי אבטחה, למיקרוסופט יש הסבר מלא על SIDs. תמצא מידע על המשמעות של הסעיפים השונים של ה-SID ותוכל לראות רשימה של מזהי אבטחה ידועים כמו ה-S-1-5-18 SID שהזכרנו למעלה.

SID בשימוש בתנאים אחרים

SID הוא גם ראשי תיבות של מונחים טכנולוגיים אחרים, אבל אף אחד מהם לא קשור ל-SID כפי שהוסבר למעלה. כמה דוגמאות כוללות מזהה הפעלה, התקן ממשק טורי, שולחן עבודה משולב סטנדרטי, יום אינטרנט בטוח וזיהוי מנוי.

קבוצת האותיות. SID משמשת גם בכמה סיומות קבצים. לדוגמה, קבצי ScanIt Documents, SID Audio, MrSID Image ו-Steam Game Data Backup משתמשים כולם בסיומת SID כדי לציין את פורמטי הקובץ היחסיים שלהם.

שאלות נפוצות

    איך אני מוצא את ה-SID שלי ב-Windows?

    תוכל למצוא את ה-SID של משתמש באמצעות פקודת Windows Management Instrumentation. בשורת הפקודה, הקלד wmic useraccount שבו name="USER" קבל sid תוך החלפת USER בשם המשתמש > Enter.

    איך משנים את ה-SID ב-Windows?

    עבור אל C:\Windows\System32\Sysprep והפעל את sysprep.exe. בחר בתיבת הסימון הכללה ולאחר מכן בחר OK. בסיום Sysprep, הפעל מחדש את המחשב.

מוּמלָץ: