Định nghĩa của SID (Định danh bảo mật)
SID, viết tắt của số nhận dạng bảo mật , là một số được sử dụng để xác định tài khoản người dùng, nhóm và máy tính trong Windows.
SID được tạo khi tài khoản được tạo lần đầu trong Windows và không có hai SID trên máy tính nào giống nhau.
Thuật ngữ ID bảo mật đôi khi được sử dụng thay cho SID hoặc mã định danh bảo mật.
Tại sao Windows sử dụng SID?
Người dùng (bạn và tôi) tham chiếu đến tài khoản theo tên của tài khoản, như "Tim" hoặc "Dad", nhưng Windows sử dụng SID khi xử lý các tài khoản nội bộ.
Nếu Windows gọi tên chung như chúng ta làm, thay vì SID, thì mọi thứ liên quan đến tên đó sẽ bị vô hiệu hoặc không thể truy cập nếu tên đã được thay đổi theo bất kỳ cách nào.
Vì vậy, thay vì làm cho nó không thể thay đổi tên của tài khoản của bạn, tài khoản người dùng thay vì gắn liền với một chuỗi không thay đổi (SID), cho phép tên người dùng thay đổi mà không ảnh hưởng đến bất kỳ cài đặt nào của người dùng.
Mặc dù bạn có thể thay đổi tên người dùng bao nhiêu lần, bạn không thể thay đổi SID được liên kết với tài khoản mà không phải cập nhật thủ công tất cả cài đặt bảo mật được liên kết với người dùng đó để xây dựng lại danh tính của nó.
Giải mã số SID trong Windows
Tất cả SID bắt đầu bằng S-1-5-21 nhưng nếu không sẽ là duy nhất. Xem Cách tìm số nhận dạng bảo mật của người dùng (SID) trong Windows để biết hướng dẫn đầy đủ về cách kết hợp người dùng với SID của họ.
Một vài SID có thể được giải mã mà không có hướng dẫn tôi đã liên kết ở trên. Ví dụ, SID cho tài khoản Administrator trong Windows luôn luôn kết thúc bằng 500 . SID cho tài khoản Khách luôn kết thúc vào năm 501 .
Bạn cũng sẽ tìm thấy SID trên mọi cài đặt của Windows tương ứng với một số tài khoản được cài sẵn.
Ví dụ, S-1-5-18 SID có thể được tìm thấy trong bất kỳ bản sao Windows nào bạn gặp và tương ứng với tài khoản LocalSystem , tài khoản hệ thống được tải trong Windows trước khi người dùng đăng nhập.
Dưới đây là ví dụ về SID người dùng: S-1-5-21-1180699209-877415012-3182924384-1004 . SID đó là tài khoản cho tài khoản của tôi trên máy tính ở nhà của tôi - máy của bạn sẽ khác.
Sau đây là một vài ví dụ về các giá trị chuỗi cho các nhóm và người dùng đặc biệt phổ biến trên tất cả các cài đặt Windows:
- S-1-0-0 (Null SID): Được gán khi giá trị SID không xác định hoặc cho một nhóm không có bất kỳ thành viên nào
- S-1-1-0 (World): Đây là một nhóm người dùng
- S-1-2-0 (Địa phương): SID này được gán cho người dùng đăng nhập vào thiết bị đầu cuối cục bộ
Thông tin thêm về số SID
Trong khi hầu hết các cuộc thảo luận về SID xảy ra trong bối cảnh bảo mật nâng cao, hầu hết các đề cập ở đây trên trang web của tôi xoay quanh Windows Registry và cách dữ liệu cấu hình người dùng được lưu trữ trong một số khóa registry được đặt tên giống như SID của người dùng. Vì vậy, trong khía cạnh đó, tóm tắt ở trên có lẽ là tất cả những gì bạn cần biết về SID.
Tuy nhiên, nếu bạn quan tâm nhiều hơn đến số nhận dạng bảo mật, Wikipedia có một cuộc thảo luận rộng rãi về SID và Microsoft có giải thích đầy đủ ở đây.
Cả hai tài nguyên đều có thông tin về các phần khác nhau của SID thực sự có nghĩa là gì và liệt kê các định danh bảo mật nổi tiếng như S-1-5-18 SID mà tôi đã đề cập ở trên.