En SID, förkortning för säkerhetsidentifierare, är ett nummer som används för att identifiera användar-, grupp- och datorkonton i Windows. De skapas när kontot först skapas i Windows och inga två SID på en dator är någonsin desamma. Termen säkerhets-ID används ibland istället för SID eller säkerhetsidentifierare.
Varför använder Windows SID: er?
Användare (du och jag) hänvisar till konton med kontots namn, som «Tim» eller «Pappa», men Windows använder SID när de hanterar konton internt. Om Windows hänvisade till ett vanligt namn som vi, istället för ett SID, skulle allt som är associerat med det namnet ogiltigt eller oåtkomligt om namnet ändrades på något sätt. Så istället för att göra det omöjligt att ändra namnet på ditt konto är användarkontot istället knutet till en oföränderlig sträng (SID), vilket gör att användarnamnet kan ändras utan att det påverkar någon av användarens inställningar. Medan ett användarnamn kan ändras så många gånger du vill kan du inte ändra SID som är kopplat till ett konto utan att manuellt måste uppdatera alla säkerhetsinställningar som var associerade med den användaren för att återuppbygga sin identitet.
Avkodning av SID-nummer i Windows
Alla SID börjar med S-1-5-21 men kommer annars att vara unik. Om du behöver kan du hitta en användares säkerhetsidentifierare (SID) i Windows för att matcha användare med deras SID. Några SID kan avkodas utan instruktionerna länkade ovan. Till exempel SID för Administratör konto i Windows slutar alltid på 500. SID för Gäst kontot slutar alltid på 501. Du hittar också SID på varje installation av Windows som motsvarar vissa inbyggda konton. Till exempel kan S-1-5-18 SID hittas i alla exemplar av Windows du stöter på och motsvarar LocalSystem konto, systemkontot som laddas i Windows innan en användare loggar in. Här är ett exempel på en användar-SID: S-1-5-21-1180699209-877415012-3182924384-1004
Din kommer att vara annorlunda, men syftet med varje del av SID förblir detsamma:
S | 1 | 5 | 21-1180699209-877415012-3182924384 | 1004 |
Indikerar att detta är ett SID | SID-specifikationsversion nummer | Identifieringsmyndighet | Domän- eller lokal datoridentifierare | Relativt ID |
Alla grupper eller användare som skapades manuellt (dvs. ingår inte i Windows som standard) har ett relativt ID på 1000 eller högre. Följande är några exempel på strängvärdena för grupper och specialanvändare som är universella för alla Windows-installationer:
- S-1-0-0 (Null SID): Tilldelas när SID-värdet är okänt eller för en grupp utan några medlemmar.
- S-1-1-0 (Värld): Detta är en grupp för varje användare.
- S-1-2-0 (lokal): Detta SID tilldelas användare som loggar in på en lokal terminal.
Mer om SID-nummer
Medan de flesta diskussioner om SID sker i samband med avancerad säkerhet, mest omnämner på vår webbplats kretsar kring Windows-registret och hur användarkonfigurationsdata lagras i vissa registernycklar som har samma namn som en användares SID. Så i det avseendet är ovanstående sammanfattning förmodligen allt du behöver veta om SID. Men om du är mer än tillfälligt intresserad av säkerhetsidentifierare har Microsoft en fullständig förklaring av SID. Du hittar information om vad de olika sektionerna i SID faktiskt betyder och du kan se en lista över välkända säkerhetsidentifierare som S-1-5-18 SID som vi nämnde ovan.
SID används i andra termer
SID är också en förkortning för andra tekniska termer men ingen av dem är relaterade till en SID som det förklaras ovan. Några exempel inkluderar sessionsidentifierare, enhet för seriellt gränssnitt, standardintegrerat skrivbord, Safer Internet Day, och abonnentidentifiering. .SID-bokstavsgruppen används också i vissa filtillägg. Till exempel använder ScanIt Documents, SID Audio, MrSID Image och Steam Game Data Backup-filer SID-suffixet för att ange deras relativa filformat.