SID(セキュリティ識別子)の定義
セキュリティ識別子の略で、Windowsのユーザー、グループ、およびコンピュータアカウントを識別する番号です。
SIDは、アカウントがWindowsで最初に作成されたときに作成され、コンピュータ上の2つのSIDは同じではありません。
セキュリティIDという用語は、SIDまたはセキュリティ識別子の代わりに使用されることがあります。
WindowsでSIDを使用する理由
ユーザー(あなたと私)は、 "Tim"や "Dad"のようなアカウントの名前でアカウントを参照しますが、Windowsはアカウントを内部的に扱うときにSIDを使用します。
WindowsがSIDの代わりに一般的な名前を参照した場合、SIDの代わりに名前が変更された場合、その名前に関連付けられているものはすべて無効またはアクセス不能になります。
そのため、アカウントの名前を変更することを不可能にする代わりに、ユーザーアカウントは変更できない文字列(SID)に結び付けられ、ユーザーの設定に影響を与えずにユーザー名を変更できます。
ユーザー名は何度でも変更できますが、そのユーザーに関連付けられているすべてのセキュリティ設定を手動で更新しなくても、アカウントに関連付けられているSIDを変更することはできません。
WindowsでのSID番号の復号
すべてのSIDはS-1-5-21で始まりますが、そうでなければ一意になります。 ユーザーをSIDと照合する方法の完全なチュートリアルについては、Windowsでユーザーのセキュリティ識別子(SID)を検索する方法を参照してください。
いくつかのSIDは上記のリンク先の指示なしにデコードすることができます。 たとえば、Windowsの管理者アカウントのSIDは、常に500で終わります。 ゲストアカウントのSIDは常に501で終わります。
特定のビルトインアカウントに対応するWindowsのすべてのインストールでSIDを見つけることもできます。
たとえば、S-1-5-18 SIDは、ユーザーがログオンする前にWindowsにロードされているLocalSystemアカウント(システムアカウント)に対応する、Windowsの任意のコピーにあります。
ユーザーSIDの例を以下に示します: S-1-5-21-1180699209-877415012-3182924384-1004 。 そのSIDは私の家のコンピュータ上の私のアカウントのものです - あなたのものは違うでしょう。
以下は、すべてのWindowsインストールで共通のグループと特別なユーザーの文字列値の例です。
- S-1-0-0(Null SID):SID値が不明な場合、またはメンバーのないグループの場合に割り当てられます。
- S-1-1-0(世界):これはすべてのユーザーのグループです
- S-1-2-0(Local):このSIDは、ローカル端末にログオンしたユーザに割り当てられます
SID番号の詳細
ほとんどのSIDに関する議論は、高度なセキュリティの観点から行われていますが、ここでの私のサイトでのほとんどの言及は、 Windowsレジストリと、ユーザーのSIDと同じ名前の特定のレジストリキーにユーザー構成データが保存される方法です。 その点で、上記の要約はおそらくSIDについて知っておく必要があるものです。
しかし、あなたがセキュリティ識別子に気軽に興味を持っている以上、WikipediaにはSIDの広範な議論があり、マイクロソフトでは完全な説明をしています。
両方のリソースには、SIDのさまざまなセクションが実際に意味するものに関する情報があり、前述のS-1-5-18 SIDのようなよく知られたセキュリティ識別子がリストされています。