SID,简称 安全标识符 ,是一个用于标识Windows中的用户,组和计算机帐户的数字。
首次在Windows中创建帐户时,会创建SID,并且计算机上没有两个SID始终相同。
术语 安全ID 有时用于代替SID或安全标识符。
为什么Windows使用SID?
用户(您和我)通过帐户名称引用帐户,例如“Tim”或“Dad”,但Windows在内部处理帐户时使用SID。
如果Windows引用了一个像我们这样的通用名称而不是SID,那么如果名称以任何方式更改,那么与该名称相关的所有内容都将变为无效或无法访问。
因此,不是无法更改帐户名称,而是将用户帐户绑定到不可更改的字符串(SID),该字符串允许更改用户名而不影响任何用户的设置。
虽然用户名可以多次更改,但您无法更改与帐户关联的SID,而无需手动更新与该用户关联的所有安全设置以重建其身份。
解码Windows中的SID号码
所有SID都以 S-1-5-21 但否则将是独一无二的。有关将用户与其SID匹配的完整教程,请参阅如何在Windows中查找用户的安全标识符(SID)。
可以在没有我上面链接的指令的情况下解码一些SID。例如,SID为 管理员 Windows中的帐户始终以 500。 SID为 客人 帐户总是以 501.
您还可以在每个Windows安装中找到与某些内置帐户相对应的SID。
例如,S-1-5-18 SID可以在您遇到的任何Windows副本中找到并对应于 本地系统 帐户,在用户登录之前在Windows中加载的系统帐户。
以下是用户SID的示例: S-1-5-21-1180699209-877415012-3182924384-1004。那个SID是我家用电脑上的帐号 - 你的不同。
以下是在所有Windows安装中通用的组和特殊用户的字符串值的几个示例:
- S-1-0-0(空SID):在SID值未知时分配,或者对于没有任何成员的组分配
- S-1-1-0(世界):这是每个用户的一组
- S-1-2-0(本地):此SID分配给登录本地终端的用户
有关SID号码的更多信息
虽然大多数关于SID的讨论都是在高级安全性的背景下进行的,但我网站上的大多数提及都围绕着Windows注册表以及用户配置数据如何存储在某些名称与用户的SID相同的注册表项中。因此,在这方面,上述摘要可能是您需要了解的有关SID的所有信息。
但是,如果您对安全标识符不仅仅是随意感兴趣,那么维基百科就SID进行了广泛的讨论,微软在这里有一个完整的解释。
两个资源都有关于SID的各个部分实际含义的信息,并列出了众所周知的安全标识符,如 S-1-5-18 我刚才提到的SID。
