Co to jest identyfikator SID? (identyfikator bezpieczeństwa/numer SID)

SID, skrót od identyfikator bezpieczeństwa, to numer używany do identyfikacji kont użytkowników, grup i komputerów w Okna.

Są one tworzone, gdy konto jest tworzone po raz pierwszy w systemie Windows i żadne dwa identyfikatory SID na komputerze nie są nigdy takie same.

Termin identyfikator bezpieczeństwa jest czasami używany zamiast identyfikatora SID lub identyfikatora bezpieczeństwa.

Dlaczego system Windows używa identyfikatorów SID?

Użytkownicy (ty i ja) odnoszą się do kont po nazwie konta, np. „Tim” lub „Tata”, ale system Windows używa identyfikatora SID, gdy ma do czynienia z kontami wewnętrznie.

Gdyby system Windows odwoływał się do nazwy pospolitej, tak jak my, zamiast identyfikatora SID, wówczas wszystko, co związane z tą nazwą, stałoby się nieważne lub niedostępne, gdyby nazwa została w jakikolwiek sposób zmieniona.

Więc zamiast uniemożliwiać zmianę nazwy konta, konto użytkownika jest powiązane z niezmienny ciąg znaków (SID), który pozwala na zmianę nazwy użytkownika bez wpływu na jakąkolwiek nazwę użytkownika ustawienia.

Chociaż nazwę użytkownika można zmieniać dowolną liczbę razy, nie można zmienić identyfikatora SID powiązanego z konto bez konieczności ręcznej aktualizacji wszystkich ustawień bezpieczeństwa, które były powiązane z tym użytkownikiem, aby odbudować jego tożsamość.

Dekodowanie numerów SID w systemie Windows

Wszystkie identyfikatory SID zaczynają się od S-1-5-21 ale poza tym będzie wyjątkowy. Jeśli potrzebujesz, możesz znajdź identyfikator bezpieczeństwa użytkownika (SID) w systemie Windows do dopasowywania użytkowników z ich identyfikatorami SID.

Kilka identyfikatorów SID można zdekodować bez instrukcji podanych powyżej. Na przykład identyfikator SID dla Administrator konto w Windows zawsze kończy się na 500. Identyfikator SID dla Gość konto zawsze kończy się za 501.

W każdej instalacji systemu Windows znajdziesz również identyfikatory SID, które odpowiadają określonym wbudowanym kontom. Na przykład SID S-1-5-18 można znaleźć w każdej napotkanej kopii systemu Windows i odpowiada System lokalny konto, konto systemowe, które jest ładowane w systemie Windows przed zalogowaniem się użytkownika.

Oto przykład identyfikatora SID użytkownika:

S-1-5-21-1180699209-877415012-3182924384-1004. 

Twój będzie inny, ale przeznaczenie każdej części identyfikatora SID pozostaje takie samo:

S	1	5	21-1180699209-877415012-3182924384	1004
Wskazuje, że jest to identyfikator SID	Numer wersji specyfikacji SID	Organ identyfikacyjny	Identyfikator domeny lub komputera lokalnego	Względny identyfikator

Poniżej znajduje się kilka przykładów wartości ciągów dla grup i specjalnych użytkowników, które są uniwersalne we wszystkich instalacjach systemu Windows:

• S-1-0-0 (zerowy identyfikator SID): Przypisywany, gdy wartość SID jest nieznana lub dla grupy bez żadnych członków.
• S-1-1-0 (Świat): To jest grupa każdego użytkownika.
• S-1-2-0 (lokalny): Ten identyfikator SID jest przypisywany użytkownikom, którzy logują się do lokalnego terminala.

Więcej o numerach SID

Podczas gdy większość dyskusji na temat identyfikatorów SID odbywa się w kontekście zaawansowanych zabezpieczeń, większość wzmianek na naszej stronie dotyczy: Rejestr systemu Windows i jak dane konfiguracyjne użytkownika są przechowywane w niektórych klucze rejestru które mają taką samą nazwę jak identyfikator SID użytkownika. Pod tym względem powyższe podsumowanie to prawdopodobnie wszystko, co musisz wiedzieć o identyfikatorach SID.

Jeśli jednak bardziej niż przypadkowo interesujesz się identyfikatorami zabezpieczeń, firma Microsoft ma pełne wyjaśnienie identyfikatorów SID. Znajdziesz informacje o tym, co właściwie oznaczają poszczególne sekcje identyfikatora SID, i zobaczysz listę dobrze znanych identyfikatorów zabezpieczeń, takich jak S-1-5-18 SID, o którym wspomnieliśmy powyżej.

Identyfikator SID używany w innych terminach

SID jest również akronimem innych terminów technologicznych, ale żaden z nich nie jest powiązany z identyfikatorem SID, jak wyjaśniono powyżej. Niektóre przykłady obejmują identyfikator sesji, urządzenie z interfejsem szeregowym, standardowy zintegrowany pulpit, Dzień Bezpiecznego Internetu, oraz identyfikacja subskrybenta.

Grupa liter .SID jest również używana w niektórych rozszerzenia plików. Na przykład pliki ScanIt Documents, SID Audio, MrSID Image i Steam Game Data Backup używają sufiksu SID, aby wskazać ich względne formaty plików.