在 Windows 操作系统中,SID(安全标识符,Security Identifier)是用于标识用户、组和计算机账户的唯一标识符。你可以通过以下方法查看 SID:
方法一:使用命令提示符(CMD)
-
打开命令提示符:
- 按
Win + R
打开运行对话框,输入cmd
,然后按回车。
- 按
-
使用
whoami
命令:- 输入以下命令来查看当前用户的 SID:
- 这将显示当前用户的用户名和 SID。
whoami /user
方法二:使用 PowerShell
-
打开 PowerShell:
- 按
Win + X
,然后选择“Windows PowerShell”或“Windows PowerShell(管理员)”。
- 按
-
使用
Get-WmiObject
命令:- 输入以下命令来查看当前用户的 SID:
Get-WmiObject win32_useraccount | Select Name,SID
- 这将列出系统中所有用户的用户名和 SID。
- 输入以下命令来查看当前用户的 SID:
-
使用
Get-LocalUser
命令(仅适用于 Windows 10 及更高版本):- 输入以下命令来查看本地用户的 SID:
方法三:使用注册表编辑器
-
打开注册表编辑器:
- 按
Win + R
打开运行对话框,输入regedit
,然后按回车。
- 按
-
导航到用户配置文件列表:
- 在注册表编辑器中,导航到以下路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
- 在注册表编辑器中,导航到以下路径:
-
查看 SID:
- 在
ProfileList
下,你会看到多个子键,每个子键的名称就是一个用户的 SID。点击每个子键,可以在右侧窗格中看到ProfileImagePath
,它显示了对应的用户配置文件路径,从而帮助你确定哪个 SID 对应哪个用户。
- 在
一个SID可以分为以下几个部分:
(SID)-(Revision Level)-(Identifier-Authority)-(Sub-Authority1)-(Sub-Authority2)...-(RID)
SID : S-1-5-21-107187497-26436345-2175096382-1001
在用户的 SID 值中,S-1-5-21-107187497-26436345-2175096382 是域 SID(安全标识符),1001 是唯一标识它的用户 RID(相对标识符)。
微软对SID组成部分的描述:
SID:SID 中的 S 将上述字符串标识为 SID
Revision level:SID 结构的修订版本。迄今为止,这从未改变过并且一直是 1
Identifier-Authority: 一个 48 位的颁发机构标识符,用于标识发布/创建 SID 的机构。 (在上述的例子中,标志符颁发机构的值为 5)
Subauthority: 子颁发机构,这是一个变量编号,用于识别SID所描述的用户或组与创建它的机构的关系。
RID:相对标识符(RID),它能唯一标识相对于发布SID机构的帐户和组。