短いSID セキュリティ識別子 は、Windowsのユーザーアカウント、グループアカウント、およびコンピュータアカウントを識別するための番号です。
SIDは、アカウントがWindowsで最初に作成されたときに作成され、コンピュータ上の2つのSIDは同じではありません。
用語 セキュリティID SIDまたはセキュリティ識別子の代わりに使用されることがあります。
WindowsでSIDを使用する理由
ユーザー(あなたと私)は、 "Tim"や "Dad"のようなアカウントの名前でアカウントを参照しますが、Windowsはアカウントを内部的に扱うときにSIDを使用します。
WindowsがSIDの代わりに一般的な名前を参照した場合、SIDの代わりに名前が変更された場合、その名前に関連付けられているものはすべて無効またはアクセス不能になります。
そのため、アカウントの名前を変更することを不可能にする代わりに、ユーザーアカウントは変更できない文字列(SID)に結び付けられ、ユーザーの設定に影響を与えずにユーザー名を変更できます。
ユーザー名は何度でも変更できますが、そのユーザーに関連付けられているすべてのセキュリティ設定を手動で更新しなくても、アカウントに関連付けられているSIDを変更することはできません。
WindowsでのSID番号の復号
すべてのSIDは S-1-5-21 そうでなければユニークである。ユーザーをSIDと照合する方法の完全なチュートリアルについては、Windowsでユーザーのセキュリティ識別子(SID)を検索する方法を参照してください。
いくつかのSIDは上記のリンク先の指示なしにデコードすることができます。たとえば、 管理者 Windowsのアカウントは常に終了します 500。のSID ゲスト アカウントは常に終了する 501.
特定のビルトインアカウントに対応するWindowsのすべてのインストールでSIDを見つけることもできます。
たとえば、S-1-5-18 SIDは、Windowsの任意のコピーにあります。 LocalSystem アカウント、ユーザーがログオンする前にWindowsに読み込まれているシステムアカウント。
ユーザーSIDの例を次に示します。 S-1-5-21-1180699209-877415012-3182924384-1004。そのSIDは私の家のコンピュータ上の私のアカウントのものです - あなたのものは違うでしょう。
以下は、すべてのWindowsインストールで共通のグループと特別なユーザーの文字列値の例です。
- S-1-0-0(Null SID):SID値が不明な場合、またはメンバーのないグループの場合に割り当てられます。
- S-1-1-0(世界):これはすべてのユーザーのグループです
- S-1-2-0(Local):このSIDは、ローカル端末にログオンしたユーザに割り当てられます
SID番号の詳細
ほとんどのSIDに関する議論は、高度なセキュリティの観点から行われていますが、ここでの私のサイトでのほとんどの言及は、Windowsレジストリと、ユーザーのSIDと同じ名前の特定のレジストリキーにユーザー構成データが保存される方法です。その点で、上記の要約はおそらくSIDについて知っておく必要があるものです。
しかし、あなたがセキュリティ識別子に気軽に興味を持っている以上、WikipediaにはSIDの広範な議論があり、マイクロソフトでは完全な説明をしています。
両方のリソースには、SIDのさまざまなセクションが実際に意味するものに関する情報があり、 S-1-5-18 上記のSID。
