Tìm SID của người dùng bằng WMIC hoặc trong sổ đăng ký
Có nhiều lý do tại sao bạn có thể muốn tìm mã định danh bảo mật (SID) cho tài khoản người dùng cụ thể trong Windows, nhưng ở góc của chúng ta, lý do phổ biến để làm như vậy là xác định khóa nào trong HKEY_USERS trong Windows Registry tìm kiếm dữ liệu đăng ký dành riêng cho người dùng.
Bất kể lý do nào cho nhu cầu của bạn, việc kết hợp SID với tên người dùng thực sự dễ dàng nhờ lệnh wmic, một lệnh có sẵn từ Command Prompt trong hầu hết các phiên bản của Windows.
Lưu ý: Xem Cách Tìm SID của Người dùng trong Sổ đăng ký phía dưới trang để biết hướng dẫn về cách khớp tên người dùng với SID thông qua thông tin trong Windows Registry, một phương pháp thay thế để sử dụng WMIC. Lệnh wmic không tồn tại trước Windows XP , vì vậy bạn sẽ phải sử dụng phương thức đăng ký trong các phiên bản cũ hơn của Windows.
Thực hiện theo các bước dễ dàng này để hiển thị bảng tên người dùng và SID tương ứng của chúng:
Cách tìm SID của người dùng với WMIC
Nó có thể sẽ chỉ mất một phút, có thể ít hơn, để tìm SID của người dùng trong Windows thông qua WMIC:
- Mở Command Prompt . Trong Windows 10 và Windows 8 , nếu bạn đang sử dụng bàn phím và chuột , cách nhanh nhất là thông qua Power User Menu , có thể truy cập bằng phím tắt WIN + X.
- Khi Command Prompt được mở, gõ lệnh sau đây chính xác như được hiển thị ở đây, bao gồm cả dấu cách hoặc thiếu nó: wmic useraccount lấy tên, sid ... và sau đó nhấn Enter .
- Mẹo: Nếu bạn biết tên người dùng và muốn chỉ lấy SID của người dùng đó, hãy nhập lệnh này nhưng thay thế USER bằng tên người dùng (giữ dấu ngoặc kép): useraccount wmic where name = "USER" get sid Lưu ý: Nếu bạn gặp lỗi lệnh wmic không được nhận diện, thay đổi thư mục làm việc thành C: \ Windows \ System32 \ wbem \ và thử lại. Bạn có thể làm điều đó với lệnh cd (thay đổi thư mục).
- Bạn sẽ thấy một bảng, tương tự như sau, được hiển thị trong cửa sổ Dấu nhắc Lệnh: Tên Quản trị viên SID S-1-5-21-1180699209-877415012-3182924384-500 Khách S-1-5-21-1180699209-877415012-3182924384 -501 HomeGroupUser $ S-1-5-21-1180699209-877415012-3182924384-1002 Tim S-1-5-21-1180699209-877415012-3182924384-1004 UpdatusUser S-1-5-21-1180699209-877415012-3182924384- 1007 Đây là danh sách của mỗi tài khoản người dùng trong Windows, được liệt kê theo tên người dùng, theo sau là SID tương ứng của tài khoản.
- Bây giờ bạn tự tin rằng một tên người dùng cụ thể tương ứng với một SID cụ thể, bạn có thể thực hiện bất kỳ thay đổi nào bạn cần trong sổ đăng ký hoặc làm bất cứ điều gì khác mà bạn cần thông tin này.
Mẹo: Nếu bạn tình cờ có trường hợp cần tìm tên người dùng nhưng tất cả những gì bạn có là số nhận dạng bảo mật, bạn có thể "đảo ngược" lệnh như thế này (chỉ cần thay thế SID này bằng câu hỏi đang được đề cập):
tài khoản người dùng wmic nơi sid = "S-1-5-21-1180699209-877415012-3182924384-1004" lấy tên... để có được kết quả như thế này:
Tên TimCách tìm SID của người dùng trong Registry
Bạn cũng có thể xác định SID của người dùng bằng cách xem qua các giá trị ProfileImagePath trong mỗi S-1-5-21 tiền tố SID được liệt kê dưới khóa này:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileListGiá trị ProfileImagePath trong mỗi khóa đăng ký có tên SID liệt kê thư mục hồ sơ, bao gồm tên người dùng.
Ví dụ: giá trị ProfileImagePath dưới khóa S-1-5-21-1180699209-877415012-3182924384-1004 trên máy tính của tôi là C: \ Users \ Tim , vì vậy tôi biết rằng SID cho người dùng "Tim" là "S -1-5-21-1180699209-877415012-3182924384-1004 ".
Lưu ý: Phương thức kết hợp người dùng với SID này sẽ chỉ hiển thị những người dùng đã đăng nhập hoặc đã đăng nhập và chuyển người dùng. Để tiếp tục sử dụng phương thức đăng ký để xác định SID của người dùng khác, bạn sẽ cần phải đăng nhập với tư cách là mỗi người dùng trên hệ thống và lặp lại các bước này. Đây là một trở ngại lớn; giả sử bạn có thể, bạn tốt hơn nhiều bằng cách sử dụng phương pháp lệnh wmic ở trên.