Eine SID, kurz für Sicherheitskennung , ist eine Nummer, die zur Identifizierung von Benutzer-, Gruppen- und Computerkonten in Windows verwendet wird.
SIDs werden erstellt, wenn das Konto zum ersten Mal in Windows erstellt wird und keine zwei SIDs auf einem Computer identisch sind.
Der Begriff Sicherheits-ID wird manchmal anstelle von SID oder Sicherheits-ID verwendet.
Warum verwendet Windows SIDs?
Benutzer (Sie und ich) beziehen sich auf Konten anhand des Kontonamens wie "Tim" oder "Dad". Windows verwendet jedoch die SID, wenn intern mit Konten gearbeitet wird.
Wenn Windows auf einen gebräuchlichen Namen verweist, wie wir statt einer SID, dann wird alles, was diesem Namen zugeordnet ist, ungültig oder unzugänglich, wenn der Name auf irgendeine Weise geändert wird.
Anstatt den Namen Ihres Kontos nicht zu ändern, ist das Benutzerkonto also an eine nicht veränderbare Zeichenfolge (SID) gebunden, wodurch der Benutzername geändert werden kann, ohne die Einstellungen des Benutzers zu beeinflussen.
Während ein Benutzername beliebig oft geändert werden kann, können Sie die einem Konto zugeordnete SID nicht ändern, ohne alle Sicherheitseinstellungen, die diesem Benutzer zugeordnet waren, manuell aktualisieren zu müssen, um seine Identität wiederherzustellen.
Decodieren von SID-Nummern in Windows
Alle SIDs beginnen mit S-1-5-21 wird aber sonst einzigartig sein. Eine vollständige Anleitung zum Zuordnen von Benutzern zu ihren SIDs finden Sie unter So finden Sie die Sicherheits-ID (SID) eines Benutzers in Windows.
Einige SIDs können ohne die Anweisungen, die ich oben verlinkt habe, decodiert werden. Zum Beispiel die SID für die Administrator Konto in Windows endet immer in 500. Die SID für die Gast Konto endet immer in 501.
In jeder Windows-Installation finden Sie auch SIDs, die bestimmten integrierten Konten entsprechen.
Die S-1-5-18-SID kann beispielsweise in jeder Windows-Kopie gefunden werden, die Sie finden, und entspricht der LocalSystem Konto, das Systemkonto, das in Windows geladen wird, bevor sich ein Benutzer anmeldet.
Hier ist ein Beispiel für eine Benutzer-SID: S-1-5-21-1180699209-877415012-3182924384-1004. Diese SID ist diejenige für mein Konto auf meinem Heimcomputer - Ihre wird anders sein.
Im Folgenden finden Sie einige Beispiele für die Zeichenfolgewerte für Gruppen und spezielle Benutzer, die in allen Windows-Installationen universell sind:
- S-1-0-0 (Null-SID): Wird zugewiesen, wenn der SID-Wert unbekannt ist oder für eine Gruppe ohne Mitglieder
- S-1-1-0 (Welt): Dies ist eine Gruppe von jedem Benutzer
- S-1-2-0 (Local): Diese SID wird Benutzern zugewiesen, die sich an einem lokalen Terminal anmelden
Mehr zu SID-Nummern
Während die meisten Diskussionen über SIDs im Kontext der erweiterten Sicherheit stattfinden, beziehen sich die meisten Erwähnungen hier auf meiner Website auf die Windows-Registrierung und darauf, wie Benutzerkonfigurationsdaten in bestimmten Registrierungsschlüsseln gespeichert werden, die als SID eines Benutzers bezeichnet werden. In dieser Hinsicht ist die obige Zusammenfassung wahrscheinlich alles, was Sie über SIDs wissen müssen.
Wenn Sie jedoch mehr als nur gelegentlich an Sicherheitskennungen interessiert sind, hat Wikipedia ausführliche Informationen zu SIDs. Microsoft hat hier eine ausführliche Erklärung.
Beide Ressourcen enthalten Informationen darüber, was die verschiedenen Abschnitte der SID tatsächlich bedeuten, und listen bekannte Sicherheits-IDs wie die auf S-1-5-18 SID, die ich oben erwähnt habe.
