Een SID, een afkorting voor beveiligings-ID , is een nummer dat wordt gebruikt om gebruikers-, groeps- en computeraccounts in Windows te identificeren.
SID's worden gemaakt wanneer het account voor het eerst wordt gemaakt in Windows en geen twee SID's op een computer zijn altijd hetzelfde.
De voorwaarde beveiligings-ID wordt soms gebruikt in plaats van SID of beveiligings-ID.
Waarom gebruikt Windows SID's?
Gebruikers (jij en ik) verwijzen naar accounts met de naam van het account, zoals 'Tim' of 'Dad', maar Windows gebruikt de SID bij interne accounts.
Als Windows naar een algemene naam verwijst zoals wij doen, in plaats van een SID, dan zou alles dat aan die naam is gekoppeld, ongeldig of ontoegankelijk worden als de naam op een of andere manier zou worden gewijzigd.
Dus in plaats van het onmogelijk te maken om de naam van uw account te wijzigen, is het gebruikersaccount in plaats daarvan gebonden aan een onveranderlijke reeks (de SID), waardoor de gebruikersnaam kan veranderen zonder de instellingen van de gebruiker aan te tasten.
Hoewel een gebruikersnaam zo vaak kan worden gewijzigd als u wilt, kunt u de SID die aan een account is gekoppeld niet wijzigen zonder alle beveiligingsinstellingen die aan die gebruiker zijn gekoppeld, handmatig bij te werken om de identiteit opnieuw op te bouwen.
SID-nummers decoderen in Windows
Alle SID's beginnen met S-1-5-21 maar zal anders uniek zijn. Zie Een gebruikersidentificatiebeveiliging (SID) in Windows zoeken voor een volledige zelfstudie over het matchen van gebruikers met hun SID's.
Een paar SID's kunnen worden gedecodeerd zonder de instructies die ik hierboven heb gekoppeld. Bijvoorbeeld de SID voor de Beheerder account in Windows eindigt altijd in 500. De SID voor de Gast account eindigt altijd in 501.
U zult ook SID's vinden op elke installatie van Windows die overeenkomen met bepaalde ingebouwde accounts.
De S-1-5-18 SID is bijvoorbeeld te vinden in elke kopie van Windows die u tegenkomt en komt overeen met de LocalSystem account, het systeemaccount dat in Windows is geladen voordat een gebruiker zich aanmeldt.
Hier is een voorbeeld van een gebruikers-SID: S-1-5-21-1180699209-877415012-3182924384-1004. Die SID is degene voor mijn account op mijn thuiscomputer - die van jou zal anders zijn.
Hieronder volgen enkele voorbeelden van de tekenreekswaarden voor groepen en speciale gebruikers die universeel zijn voor alle Windows-installaties:
- S-1-0-0 (Null SID): toegewezen als de SID-waarde onbekend is, of voor een groep zonder leden
- S-1-1-0 (Wereld): dit is een groep van elke gebruiker
- S-1-2-0 (lokaal): deze SID wordt toegewezen aan gebruikers die zich aanmelden bij een lokale terminal
Meer over SID-nummers
Hoewel de meeste discussies over SID's plaatsvinden in de context van geavanceerde beveiliging, draaien de meeste vermeldingen hier op mijn site om het Windows-register en hoe gebruikersconfiguratiegegevens worden opgeslagen in bepaalde registersleutels die dezelfde naam hebben als de SID van een gebruiker. Dus in dat opzicht is de bovenstaande samenvatting waarschijnlijk alles wat u moet weten over SID's.
Als u echter meer dan alleen geïnteresseerd bent in beveiligings-id's, heeft Wikipedia een uitgebreide bespreking van SID's en Microsoft heeft hier een volledige uitleg.
Beide bronnen hebben informatie over wat de verschillende secties van de SID eigenlijk betekenen en bevatten bekende beveiligings-ID's zoals de S-1-5-18 SID Ik heb hierboven genoemd.
