SID(安全标识符)的定义
SID是安全标识符的缩写,是用于识别Windows中的用户,组和计算机帐户的号码。
在Windows中首次创建帐户时创建SID,并且计算机上没有两个SID永远不会相同。
术语安全ID有时用于代替SID或安全标识符。
为什么Windows使用SID?
用户(您和我)通过账户名称来引用账户,如“Tim”或“Dad”,但Windows在内部处理账户时使用SID。
如果Windows像我们一样提到一个通用名称,而不是SID,那么如果名称以任何方式更改,那么与该名称关联的所有内容都将变为无效或无法访问。
因此,用户帐户不是无法更改帐户的名称,而是绑定到不可更改的字符串(SID),从而允许更改用户名而不影响用户的任何设置。
虽然用户名可以多次更改,但无法更改与帐户关联的SID,而无需手动更新与该用户关联的所有安全设置以重建其身份。
在Windows中解码SID号码
所有的SID都以S-1-5-21开头,否则将是唯一的。 请参阅如何在Windows中查找用户的安全标识符(SID),以获取有关将用户与SID进行匹配的完整教程。
没有我上面链接的指示,一些SID可以被解码。 例如,Windows中管理员帐户的SID始终以500结尾。 Guest帐户的SID总是以501结尾。
您还可以在每个与特定内置帐户相对应的Windows安装中找到SID。
例如,S-1-5-18 SID可以在您遇到的任何Windows副本中找到,并对应于LocalSystem帐户,即在用户登录之前在Windows中加载的系统帐户。
以下是用户SID的示例: S-1-5-21-1180699209-877415012-3182924384-1004 。 SID是我家用电脑上的帐户号码 - 您的帐号会有所不同。
以下是在所有Windows安装中通用的组和特殊用户的字符串值的几个示例:
- S-1-0-0(空SID):当SID值未知时或在没有任何成员的组中分配
- S-1-1-0(世界):这是一组每个用户
- S-1-2-0(本地):此SID分配给登录到本地终端的用户
更多关于SID号码
尽管大多数关于SID的讨论都是在高级安全性的背景下发生的,但我的网站上大多数人在此提到围绕Windows注册表以及用户配置数据如何存储在与用户的SID命名相同的某些注册表项中。 所以在这方面,上述总结可能是您需要了解的SID的全部内容。
但是,如果您对安全标识符不再感兴趣,维基百科会对SID进行广泛的讨论,Microsoft在此处提供了完整的解释。
这两种资源都有关于SID各个部分实际意义的信息,并列出了众所周知的安全标识符,例如上面提到的S-1-5-18 SID。