SID, lyhyt turvatunniste , on luku, jota käytetään käyttäjän, ryhmän ja tietokoneiden tunnusten tunnistamiseen Windowsissa.
SID-tunnukset luodaan, kun tili luodaan ensin Windows-käyttöjärjestelmässä eikä tietokoneessa ole kahta SID-tunnusta.
Termi turvatunnus joskus käytetään SID: n tai turvatunnistimen sijaan.
Miksi Windows käyttää SID-tunnuksia?
Käyttäjät (sinä ja minä) viittaavat tileihin tilin nimen, kuten "Tim" tai "isä", mutta Windows käyttää SID: tä, kun käsitellään tilejä sisäisesti.
Jos Windows viittasi yhteiseen nimiin, kuten me, SID: n sijasta, kaikki tähän nimen kanssa liittyvät asiat menettäisivät tai eivät päässeet, jos nimeä muutettaisiin millään tavoin.
Joten sen sijaan, että tilisi nimeä muutettaisiin mahdottomaksi, käyttäjätili on sen sijaan sidottu muuttumattomaan merkkijonoon (SID), joka sallii käyttäjätunnuksen muuttamisen vaikuttamatta käyttäjän asetuksiin.
Vaikka käyttäjätunnusta voidaan muuttaa niin monta kertaa kuin haluat, et voi muuttaa tiliin liitettyä SID-tunnusta ilman päivittää manuaalisesti kaikkia kyseiseen käyttäjään liittyviä suojausasetuksia, jotta se voi rakentaa identiteettinsä uudelleen.
SID-numeroiden dekoodaus Windowsissa
Kaikki SID: t alkavat S-01.05.21 mutta muutoin ainutlaatuinen. Katso kuinka löytää käyttäjän tietoturvan tunniste (SID) Windowsissa täydellistä opetusohjelmaa, jossa käyttäjät vastaavat käyttäjiään SID-tunnuksillaan.
Muutamia SID: ää voidaan dekoodata ilman ohjeita, joihin olen liittänyt edellä. Esimerkiksi SID: tä varten Järjestelmänvalvoja tili Windowsissa päättyy aina 500. SID: n SID vieras tili päättyy aina 501.
Löydät myös SID-osoitteet kaikissa Windows-asennuksissa, jotka vastaavat tiettyjä sisäänrakennettuja tilejä.
Esimerkiksi S-1-5-18 SID löytyy missä tahansa Windowsin kopioinnissa, joka vastaa sitä LocalSystem tili, järjestelmätili, joka on ladattu Windowsissa ennen kuin käyttäjä kirjautuu sisään.
Tässä on esimerkki käyttäjän SID: stä: S-1-5-21-1180699209-877415012-3182924384-1004. Tämä SID on minun kotitietokoneeni tilini - sinun on erilainen.
Seuraavassa on muutamia esimerkkejä ryhmien ja erikoiskäyttäjien merkkijonovaatimuksista, jotka ovat yleisiä kaikissa Windows-asennuksissa:
- S-1-0-0 (Null SID): Määritetty, kun SID-arvo on tuntematon tai ryhmälle ilman jäseniä
- S-1-1-0 (Maailma): Tämä on jokaisen käyttäjän ryhmä
- S-1-2-0 (Paikallinen): Tämä SID on osoitettu käyttäjille, jotka kirjautuvat paikalliseen päätelaitteeseen
Lisätietoja SID-numeroista
Vaikka suurin osa SID-keskusteluista tapahtuu kehittyneen tietoturvan yhteydessä, useimmat tässä sivustossani mainitut pyörii Windowsin rekisterin ympärillä ja miten käyttäjäkokoonpanotiedot tallennetaan tiettyihin rekisteriavaimistoihin, jotka on nimetty samaksi kuin käyttäjän SID. Tässä suhteessa edellä oleva tiivistelmä on luultavasti kaikki, mitä sinun tarvitsee tietää SID: stä.
Jos kuitenkin olette kiinnostuneita turvallisuustunnisteista, Wikipedia on laaja keskustelu SID-osoitteista ja Microsoftilla on täysi selitys täällä.
Molemmilla resursseilla on tietoja siitä, mitä SID: n eri osastot tosiasiallisesti tarkoittavat, ja luetellaan tunnettuja tunnisteita, kuten S-5-1-18 SID, jonka mainitsin edellä.
