Wat is een SID? (Beveiligingsidentificatie/SID-nummer)

Inhoudsopgave:

Wat is een SID? (Beveiligingsidentificatie/SID-nummer)
Wat is een SID? (Beveiligingsidentificatie/SID-nummer)
Anonim

Een SID, een afkorting voor security identifier, is een nummer dat wordt gebruikt om gebruikers-, groeps- en computeraccounts in Windows te identificeren.

Ze worden gemaakt wanneer het account voor het eerst in Windows wordt gemaakt en geen twee SID's op een computer zijn ooit hetzelfde.

De term beveiligings-ID wordt soms gebruikt in plaats van SID of beveiligings-ID.

Waarom gebruikt Windows SID's?

Gebruikers (jij en ik) verwijzen naar accounts met de naam van het account, zoals "Tim" of "Papa", maar Windows gebruikt de SID bij interne afhandeling van accounts.

Als Windows zou verwijzen naar een veelvoorkomende naam zoals wij, in plaats van een SID, dan zou alles wat met die naam te maken heeft ongeldig of ontoegankelijk worden als de naam op enigerlei wijze zou worden gewijzigd.

Dus in plaats van het onmogelijk te maken om de naam van uw account te wijzigen, is het gebruikersaccount in plaats daarvan gekoppeld aan een onveranderlijke string (de SID), waardoor de gebruikersnaam kan worden gewijzigd zonder de instellingen van de gebruiker te beïnvloeden.

Hoewel een gebruikersnaam zo vaak kan worden gewijzigd als je wilt, kun je de SID die aan een account is gekoppeld niet wijzigen zonder dat je handmatig alle beveiligingsinstellingen hoeft bij te werken die aan die gebruiker waren gekoppeld om de identiteit opnieuw te bouwen.

SID-nummers decoderen in Windows

Image
Image

Alle SID's beginnen met S-1-5-21 maar zijn verder uniek. Als dat nodig is, kunt u de beveiligingsidentificatie (SID) van een gebruiker in Windows vinden om gebruikers te koppelen aan hun SID's.

Een paar SID's kunnen worden gedecodeerd zonder de hierboven gelinkte instructies. De SID voor het beheerdersaccount in Windows eindigt bijvoorbeeld altijd op 500. De SID voor het gastaccount eindigt altijd op 501.

Je vindt bij elke installatie van Windows ook SID's die overeenkomen met bepaalde ingebouwde accounts. De S-1-5-18 SID is bijvoorbeeld te vinden in elk exemplaar van Windows dat u tegenkomt en komt overeen met het LocalSystem-account, het systeemaccount dat in Windows wordt geladen voordat een gebruiker zich aanmeldt.

Hier is een voorbeeld van een gebruikers-SID:

S-1-5-21-1180699209-877415012-3182924384-1004

De jouwe zal anders zijn, maar het doel van elk deel van de SID blijft hetzelfde:

S 1 5 21-1180699209-877415012-3182924384 1004
Geeft aan dat dit een SID is SID-specificatie versienummer Identificatieautoriteit Domein of lokale computer-ID Relatieve ID

Elke groep of gebruiker die handmatig is gemaakt (d.w.z. standaard niet opgenomen in Windows) heeft een relatieve ID van 1000 of hoger.

Hier volgen enkele voorbeelden van de tekenreekswaarden voor groepen en speciale gebruikers die universeel zijn voor alle Windows-installaties:

  • S-1-0-0 (Null SID): Toegewezen wanneer de SID-waarde onbekend is, of voor een groep zonder leden.
  • S-1-1-0 (Wereld): Dit is een groep van elke gebruiker.
  • S-1-2-0 (Lokaal): Deze SID wordt toegewezen aan gebruikers die inloggen op een lokale terminal.

Meer over SID-nummers

Hoewel de meeste discussies over SID's plaatsvinden in de context van geavanceerde beveiliging, gaan de meeste vermeldingen op onze site over het Windows-register en hoe gebruikersconfiguratiegegevens worden opgeslagen in bepaalde registersleutels die dezelfde naam hebben als de SID van een gebruiker. Dus in dat opzicht is de bovenstaande samenvatting waarschijnlijk alles wat u moet weten over SID's.

Als u echter meer dan terloops geïnteresseerd bent in beveiligings-ID's, heeft Microsoft een volledige uitleg van SID's. U vindt informatie over wat de verschillende secties van de SID eigenlijk betekenen en u kunt een lijst met bekende beveiligings-ID's bekijken, zoals de S-1-5-18 SID die we hierboven noemden.

SID gebruikt in andere termen

SID is ook een acroniem voor andere technologietermen, maar geen van hen is gerelateerd aan een SID zoals hierboven uitgelegd. Enkele voorbeelden zijn sessie-ID, seriële interface-apparaat, standaard geïntegreerde desktop, Safer Internet Day en abonnee-identificatie.

De. SID-lettergroep wordt ook gebruikt in sommige bestandsextensies. ScanIt Documents, SID Audio, MrSID Image en Steam Game Data Backup-bestanden gebruiken bijvoorbeeld allemaal het SID-achtervoegsel om hun relatieve bestandsindelingen aan te geven.

FAQ

    Hoe vind ik mijn SID in Windows?

    U kunt de SID van een gebruiker vinden met behulp van de Windows Management Instrumentation Command. Typ in de opdrachtprompt wmic useraccount waarbij name="USER" krijgt sid en vervang USER door de gebruikersnaam > Enter.

    Hoe verander je de SID in Windows?

    Ga naar C:\Windows\System32\Sysprep en voer sysprep.exe uit. Schakel het selectievakje Generaliseren in en selecteer vervolgens OK. Wanneer Sysprep klaar is, start u de computer opnieuw op.

Aanbevolen: