轻松玩转Windows:快速找出用户SID(转)

最新推荐文章于 2024-04-07 16:23:42 发布
最新推荐文章于 2024-04-07 16:23:42 发布
阅读量360 收藏
点赞数
文章标签: 操作系统
轻松玩转Windows:快速找出用户SID(转)[@more@]

  在Windows2000/XP/2003系统中,每个用户帐号都对应着一个唯一的字符串,这就是安全标识符“security identifiers(SID)”,并且Windows系统也是根据SID来识别用户或组的,以及分配它们相应的访问权限。那么如何找出用户帐号对应的SID呢?下面笔者就介绍2种方法。

  

  方法一:使用SID工具

  

  点击“开始--&gt运行”,在运行对话框中输入“cmd”命令,回车后弹出命令提示符窗口,切换到SID工具所在的目录下,接着输入“sid local”命令,就列出本地系统所有的用户帐号及其帐号对应的SID,这样用户就能很方便的查找到所需要的SID,如本地系统的rtj帐号,从命令执行结果可以看出,它对应的SID项目为“S-1-5-21-436374069-813497703-682003330-1004”,其中最后一段数字“1004”转换成16进制就为“3ec”,与注册表中的该帐号的标识信息对应。

  
  2005.1.7.12.3.26.1.jpg

  小提示:用户帐号的安全标识符(SID) 永远都是唯一的,它是由计算机名、当前时间以及当前用户态线程的CPU耗费时间总和三个参数决定的。格式为:S-R-X-Y(1)-Y(2)-……-Y(N),其中S表示该字符串是SID,R是SID的版本号, X是标志符的颁发机构 (identifier authority),Y表示一系列的子颁发机构,前面几项是标志域的,最后一个Y(N)标志着域内的用户帐户和组。

  

  方法二:使用whoami命令

  

  whoami是Windows2000资源工具箱中的一个命令,它同样可以用来查找用户的SID。在命令提示符窗口中输入“WHOAMI /USER /GROUPS /SID”命令,接着就显示出本地系统所有的用户帐号及其帐号对应的SID,这样就能查找到所需要的帐号SID了。

  

  小提示:用户帐号的sid信息存放注册表中,具体位置为“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”,注意:要赋予用户有访问“SAM”项的权限,才能进行浏览。下面的十六进制项就是用来标识不同的用户帐号,以笔者机器为例,用户Administrator的为“000001F4”,guest帐号为“000001F5”,其它的每一个十六进制项都对应一个用户帐号,此外,在Names项下保存着用户帐号名。

  
2005.1.7.12.3.37.2.jpg

  当添加一个新用户时,系统会在“HKEY_LOCAL_MACHINE SAMSAMDomainsAccountUsers”下添加一个新的sid项来标记这个用户帐号,同时还会在“HKEY_LOCAL_MACHINE SAMSAMDomainsAccountUsersNames”下创建一个用户名的项,而该项的类型就为这个新的sid。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8403220/viewspace-947963/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8403220/viewspace-947963/

congzhang6627
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
看更改WIN2K3和XPSID
06-30
看更改SID工具。包括whoami.exe、sysprep.exe和重新生成新的SID安全标识符三个工具。 使用whoami/user可在Win2K3和XPSID,sysprep是Win2K3下修改SID的工具,重新生成新的SID安全标识符是XP下修改SID的工具。
获取SID方法
zyw_anquan的专栏
06-03 1万+
获取SID方法 SID简述         SID = Security Identifiers,安全标识符,是标识用户、组和计算机帐户的唯一的号码。简单来说,SID是唯一身份编号。用来标识用户身份的。存在在本地SAM数据库中。这个库默认连管理员都没权读的。只有SYSTEM完全控制的。 举例:比如我们想修改管理员的帐号。那修改前和修改过以后系统怎么识别你还是不是管理员呢?其实就是看SID号的
Windows XPSID
weixin_34075551的博客
05-27 217
常见的Windows Server 2003 、Windows Server 2008系统SID使用whoami /user来看,当然也可以通过注册表项来看。 在Windows XP下没有whoami这个命令,如何让XP也能支持whoami呢。找到一台Windows Server 2003,找到C:\windows\system32\ ...
注册表中获取用户sid
weixin_34347651的博客
07-24 1862
一般我们获取用户sid可以使用getsid.exe或者pstools包中的psgetsid.exe,不过终究是要使用到第三方的工具,有点不便,于是考虑能否直接在注册表中找到用户及其对应的sid。答案当然是肯定的了^_^。 下边这个地方可以直接看到所有用户及其对应的sid: HKEY_LOCAL_MACHINE\SOFTWARE\M...
二、用户管理(whoami)
weixin_70557959的博客
06-13 1263
目录二、你是谁-IP地址用户账户概述用户账户1.SID:安全标识符(用户的唯一性)用户ID2.用户管理(增删改)1.用户2.创建用户3.删除用户4.更改密码5.删除密码6.激活账户7.将普通用户加入到管理员组(提权)8.创建半隐藏账户who am i●不同的用户身份拥有不同的权限 ●每一个用户包含一个名称和密码 ●用户账户拥有唯一的安全标识符--cmd--whoami /user(SID) --SID=用户ID+系统ID 总结:同一个系统的不同用户,相同的是系统ID 不同的是用户ID 询id在系
chuanbingzhuanhuan.zip_sid换hdbsim_图像并
09-24
标题中的“chuanbingzhuanhuan.zip_sid换hdbsim_图像并串”提到了几个关键概念:串并换、SID换以及HDBSIM。这些术语在图像处理领域中具有特定的意义。 首先,我们来理解“串并换”。在数字信号处理,特别...
windows用户SID对应关系.xlsx
08-26
windows Server2008 R2操作系统内置用户组和内置安全主体的默认SID的对应关系
Windows系统sid怎么修改.docx
08-20
"Windows系统sid修改指南" Windows 系统中,sid(Security Identity)是一种网络安全标示,用于唯一标示计算机账户、用户组和用户账户等信息。sid 由计算机名、当前时间、当前用户态线程的 CPU 耗费时间的总和三个...
SID Change 1.0 (支持所有windows系统)
09-30
SID Change 1.0 是一款专门用于修改操作系统安全标识符(SID)的工具,它具有广泛的支持性,能够应用于各种Windows操作系统,包括Windows 7、Windows 10以及服务器版本如Windows Server 2008 R2、Windows Server ...
java officepdf工具类
05-27
Java OfficePDF工具类是Java开发中用于将Office文档换为PDF格式的一种解决方案。在Java环境中,Aspose是一个流行的库,提供了丰富的API来处理各种办公文档格式,包括Word、Excel、PowerPoint等,并且能够方便地...
通过注册表SID
10-17
打开注册表,输入REGEDIT,找到对应的键值,就可以找到SID
Windows系统SID看工具
09-27
Windows系统SID看工具,使用cmd运行该程式,即可看电脑的SID,检同环境下是否有电脑有重复的SID
Windows的权限(用户、组和访问控制)
热门推荐
顺其自然~专栏
01-29 1万+
(即由:安全账户管理器【Security Accounts Manager】负责数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。
枚举出主机上的所有用户名及其SID
qinqin772的博客
08-09 4049
The security identifier (SID) structure is a variable-length structure used to uniquely identify users or groups. Applications should not modify a SID directly. To create and manipulate a security
Windows xp 如何SID
weixin_34216196的博客
04-24 233
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList”分支,在下面的ProfileImagePath键值中即可SID对应的账户名称,该账户下的SID键值即是该账户的SID值 2. 使用whoami命令 ...
驱动开发之注册表:获取注册表HKEY_CURRENT_USER对应路径(SID
wull_的博客
01-13 2036
在内核中hook注册表必须要使用换后的路径,例如HKEY_LOCAL_MACHINE的路径对应的是“\Registry\Machine”,但是HKEY_CURRENT_USER相对比较特殊,因为它不是一个固定的值,需要你根据其他东西判断。因此本文给出几种获取HKEY_CURRENT_USER对应路径的方法。 方法一 根据注册表项获取 我最开始使用的获取HKEY_CURRENT_USER对应路径的...
让你搞清楚Windows 系统SID;什么是计算机SID,用户SID;如何SID,修改SID
最新发布
ITinfra_夏洛
04-07 2798
如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。**4、**使用 WMIC(Windows Management Instrumentation Command-line):(用户SID,域控可看所有)**6、**PowerShell (计算机在域控中的SID,未加入域控则为本机SID)**3、**cmd命令,最后面-xxx (用户SID)**2、**Newsid (计算机SID)2、sysperp重置;
看计算机当前用户,Windows8电脑使用cmd命令看当前用户SID的方法技巧
weixin_33800919的博客
06-15 4794
在Win8系统中,当我们第一次创建账户的时候会有一个SID,这个SID就是我们通常所说的安全识别符,有的时候我们可能会看当前账户的SID,那么大家知道,在Win8系统中,怎么看当前用户SID呢?其实方法很简单,使用cmd命令就可以进行看,下面小编就给大家介绍一下Win8系统使用cmd命令看当前用户SID的方法技巧。具体如下:1、按【Win + R】快捷键,在弹出的运行对话框中输入【cmd...
关于SID
China_XXX的博客
06-27 1514
Windows SID

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值