A SID ย่อมาจาก security identifier เป็นตัวเลขที่ใช้ระบุผู้ใช้ กลุ่ม และบัญชีคอมพิวเตอร์ใน Windows
สร้างขึ้นเมื่อสร้างบัญชีครั้งแรกใน Windows และไม่มี SID สองตัวบนคอมพิวเตอร์ที่เหมือนกัน
บางครั้งใช้คำว่ารหัสความปลอดภัยแทน SID หรือตัวระบุความปลอดภัย
ทำไม Windows ถึงใช้ SID
ผู้ใช้ (คุณและฉัน) อ้างถึงบัญชีโดยใช้ชื่อบัญชี เช่น "ทิม" หรือ "พ่อ" แต่ Windows ใช้ SID เมื่อจัดการกับบัญชีภายใน
ถ้า Windows อ้างถึงชื่อสามัญเหมือนที่เราทำ แทนที่จะเป็น SID ทุกสิ่งที่เกี่ยวข้องกับชื่อนั้นจะกลายเป็นโมฆะหรือไม่สามารถเข้าถึงได้หากมีการเปลี่ยนชื่อไม่ว่าด้วยวิธีใด
ดังนั้น แทนที่จะทำให้ไม่สามารถเปลี่ยนชื่อบัญชีของคุณได้ บัญชีผู้ใช้จะถูกผูกไว้กับสตริงที่ไม่สามารถเปลี่ยนแปลงได้ (SID) ซึ่งทำให้ชื่อผู้ใช้สามารถเปลี่ยนแปลงได้โดยไม่กระทบต่อการตั้งค่าใดๆ ของผู้ใช้
ในขณะที่ชื่อผู้ใช้สามารถเปลี่ยนแปลงได้หลายครั้งตามที่คุณต้องการ คุณไม่สามารถเปลี่ยน SID ที่เชื่อมโยงกับบัญชีโดยไม่ต้องอัปเดตการตั้งค่าความปลอดภัยทั้งหมดที่เชื่อมโยงกับผู้ใช้นั้นด้วยตนเองเพื่อสร้างข้อมูลประจำตัวใหม่
ถอดรหัสหมายเลข SID ใน Windows
SID ทั้งหมดเริ่มต้นด้วย S-1-5-21 แต่จะไม่ซ้ำกัน หากต้องการ คุณสามารถค้นหาตัวระบุความปลอดภัย (SID) ของผู้ใช้ใน Windows เพื่อจับคู่ผู้ใช้กับ SID ของพวกเขาได้
สามารถถอดรหัส SID สองสามตัวได้โดยไม่ต้องทำตามคำแนะนำที่ลิงก์ด้านบน ตัวอย่างเช่น SID สำหรับบัญชีผู้ดูแลระบบใน Windows จะลงท้ายด้วย 500 เสมอ SID สำหรับบัญชีผู้เยี่ยมชมจะลงท้ายด้วย 501 เสมอ
คุณจะพบ SID ในทุกการติดตั้ง Windows ซึ่งสอดคล้องกับบัญชีในตัวบางบัญชี ตัวอย่างเช่น S-1-5-18 SID สามารถพบได้ในสำเนาของ Windows ที่คุณเจอและสอดคล้องกับบัญชี LocalSystem ซึ่งเป็นบัญชีระบบที่โหลดใน Windows ก่อนที่ผู้ใช้จะเข้าสู่ระบบ
นี่คือตัวอย่างของผู้ใช้ SID:
S-1-5-21-1180699209-877415012-3182924384-1004
ของคุณจะแตกต่างกัน แต่จุดประสงค์ของแต่ละส่วนของ SID ยังคงเหมือนเดิม:
S | 1 | 5 | 21-1180699209-877415012-3182924384 | 1004 |
ระบุว่านี่คือ SID | หมายเลขเวอร์ชันข้อมูลจำเพาะของ SID | ผู้มีอำนาจระบุ | ตัวระบุโดเมนหรือคอมพิวเตอร์ท้องถิ่น | รหัสญาติ |
กลุ่มหรือผู้ใช้ที่สร้างด้วยตนเอง (เช่น ไม่รวมอยู่ใน Windows โดยค่าเริ่มต้น) จะมี Relative ID 1,000 หรือมากกว่า
ต่อไปนี้คือตัวอย่างบางส่วนของค่าสตริงสำหรับกลุ่มและผู้ใช้พิเศษที่เป็นสากลในการติดตั้ง Windows ทั้งหมด:
- S-1-0-0 (Null SID): กำหนดเมื่อไม่ทราบค่า SID หรือสำหรับกลุ่มที่ไม่มีสมาชิก
- S-1-1-0 (โลก): นี่คือกลุ่มของผู้ใช้ทุกคน
- S-1-2-0 (ท้องถิ่น): SID นี้ถูกกำหนดให้กับผู้ใช้ที่เข้าสู่ระบบเทอร์มินัลท้องถิ่น
เพิ่มเติมเกี่ยวกับหมายเลข SID
ในขณะที่การสนทนาส่วนใหญ่เกี่ยวกับ SID เกิดขึ้นในบริบทของการรักษาความปลอดภัยขั้นสูง แต่การกล่าวถึงส่วนใหญ่ในไซต์ของเราเกี่ยวกับรีจิสทรีของ Windows และวิธีที่ข้อมูลการกำหนดค่าผู้ใช้ถูกเก็บไว้ในรีจิสตรีคีย์บางตัวที่มีชื่อเหมือนกับ SID ของผู้ใช้ดังนั้น ในแง่นั้น ข้อมูลสรุปข้างต้นน่าจะเป็นทั้งหมดที่คุณต้องรู้เกี่ยวกับ SID
อย่างไรก็ตาม หากคุณสนใจตัวระบุความปลอดภัยมากกว่าปกติ Microsoft มีคำอธิบายทั้งหมดเกี่ยวกับ SID คุณจะพบข้อมูลเกี่ยวกับความหมายของส่วนต่างๆ ของ SID และคุณสามารถดูรายการตัวระบุความปลอดภัยที่เป็นที่รู้จักกันดี เช่น S-1-5-18 SID ที่เรากล่าวถึงข้างต้น
SID ใช้ในเงื่อนไขอื่น
SID เป็นตัวย่อสำหรับคำศัพท์เทคโนโลยีอื่นๆ แต่ไม่มีคำใดที่เกี่ยวข้องกับ SID ตามที่อธิบายข้างต้น ตัวอย่างบางส่วน ได้แก่ ตัวระบุเซสชัน อุปกรณ์อินเทอร์เฟซแบบอนุกรม เดสก์ท็อปในตัวแบบมาตรฐาน Safer Internet Day และรหัสสมาชิก
กลุ่มตัวอักษร. SID ยังใช้ในนามสกุลไฟล์บางส่วนด้วย ตัวอย่างเช่น ไฟล์ ScanIt Documents, SID Audio, MrSID Image และ Steam Game Data Backup ทั้งหมดใช้คำต่อท้าย SID เพื่อระบุรูปแบบไฟล์ที่เกี่ยวข้อง
คำถามที่พบบ่อย
ฉันจะค้นหา SID ของฉันใน Windows ได้อย่างไร
คุณสามารถค้นหา SID ของผู้ใช้ได้โดยใช้คำสั่ง Windows Management Instrumentation ในพรอมต์คำสั่ง พิมพ์ wmic useraccount โดยที่ name="USER" get sid แทนที่ USER ด้วยชื่อผู้ใช้ > Enter.
คุณจะเปลี่ยน SID ใน Windows ได้อย่างไร
ไปที่ C:\Windows\System32\Sysprep และเรียกใช้ sysprep.exe เลือกช่องทำเครื่องหมาย Generalize จากนั้นเลือก OK เมื่อ Sysprep เสร็จสิ้น ให้รีสตาร์ทคอมพิวเตอร์