Windows操作系统----安全机制----SID

最新推荐文章于 2024-04-29 10:30:00 发布
最新推荐文章于 2024-04-29 10:30:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: Windows操作系统 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadow20080578/article/details/121816201
版权

trustee(受托人)

一个ACE使用的用户账户、组或登录会话。ACE属于ACL,ACE有一个SID来标识一个trustee。

当前登录会话的SID是logon SID,用于在注销前准许或拒绝访问权限很方便。

TRUSTEE结构见TRUSTEE_A (accctrl.h) - Win32 apps | Microsoft Docs

这个结构准许使用名称字符串或SID来标识一个trustee。

如果使用名称,通过TRUSTEE创建ACE时,需要通过名称确定对应的SID。BuildTrusteeWithSid and BuildTrusteeWithName函数通过名称或SID转换成对应的TRUSTEE结构。

BuildTrusteeWithObjectsAndSid and BuildTrusteeWithObjectsAndName函数通过ACE转换成对应的TRUSTEE结构。

TRUSTEE结构的ptstrName成员是OBJECTS_AND_NAME or OBJECTS_AND_SID的指针。这些指针提供和ACE所属对象有关的信息。

SID简介

是长度可变的,标识trustee的唯一值。

每个账户有一个授权者分配的唯一SID,存在安全数据库中。用户登录时,系统从数据库获得SID并放在用户的访问令牌中。

使用场景:

安全描述符中标识对象的拥有者,安全描述符中标识首要组

ACE中标识本条目的trustee

访问令牌中标识用户属于的用户或组

有一些代表固定用户或组的SID:Well-known SIDs - Win32 apps | Microsoft Docs

操作SID的函数列表:Security Identifiers - Win32 apps | Microsoft Docs

SID构成

SID值既包含SID相关的信息也包含唯一标识trustee的信息。组成结构包括:

  • SID结构版本
  • 48比特的值标识产生SID的授权者(identifier authority)
  • 可变数量的子授权(subauthority)者或RID(relative identifier),RID唯一标识产生SID的授权者有关的trustee
  • identifier authority和subauthority确保没有相同的SID。
  • SID遵循的模式是:S-R-IA-SA-SA-RID:
  • 字母S指明这是一个SID标识符,它将数字标记为一个SID。
  • R代表Revision(修订),Windows生成的所有SID都使用修订级别 1.
  • IA代表颁发机构。在Widnwos中,几乎所有SID都指定NT机构作为颁发机构,它的ID编号为5.但是,代表已知组和账户的SID例外。
  • SA代表一个子机构。SA指定特殊的组或职能。例如、21表明SID由一个域控制器或者一台单机颁发。随后的一长串数字(1683771068-12213551888-624655398)就是颁发SID的那个域或机器的SA。
  • RID是指相对ID(RID)、是SA所指派的一个惟一的、顺序的编号、代表一个安全主体(比如一个用户、计算机或组)

查看SID

开始-运行-regedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Members,找到本地的域的代码,展开后,得到的就是本地帐号的所有SID列表。

其中很多值都是固定的,比如第一个000001F4(16进制),换算成十进制是500,说明是系统建立的内置管理员帐号administrator,000001F5换算成10进制是501,也就是GUEST帐号了,详细的参照后面的列表。

这一项默认是system可以完全控制,这也就是为什么要获得这个需要一个System的Cmd的Shell的原因了,当然如果权限足够的话你可以把你要添加的帐号添加进去。

或者使用Support Tools的Reg工具:

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

还有一种方法可以获得SID和用户名称的对应关系:

1. Regedt32:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList

2. 这个时候可以在左侧的窗口看到SID的值,可以在右侧的窗口中ProfileImagePath看到不同的SID关联的用户名,

比如%SystemDrive%\Documents and Settings\Administrator.momo这个对应的就是本地机器的管理员SID

%SystemDrive%\Documents and Settings\Administrator.domain这个就是对应域的管理员的帐户

另外微软的ResourceKit里面也提供了工具getsid,sysinternals的工具包里面也有Psgetsid,其实感觉原理都是读取注册表的值罢了,就是省了一些事情。

大雄_RE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机的安全标识符sid丢失,Win10电脑系统用户的安全标识符SID怎么查找的方法...
weixin_33971463的博客
07-21 1765
Win10电脑系统用户的安全标识符SID怎么查找的方法,SID安全标识符是一种唯一代码,可帮助识别Win10操作系统中的任何用户或组和计算机帐户。它们是在创建用户帐户后立即创建的,并且是唯一标识符,在公共计算机上没有两个SID相同。它也被称为安全ID。此唯一标识在操作系统内部使用,而不是我们设置的显示名称,如Personal,Dad或其他任何内容。这也意味着,即使您更改了显示名称,也不会影响为该...
查看服务器用户权限,get-Acl命令查看远程服务器文件夹权限时,本地用户和组显示为SID...
weixin_39648492的博客
07-30 637
你好!我这边想请问一下,当我用get-Acl这个命令去拿远程服务器上文件夹的权限的时候,如果文件夹权限里面有本地用户和组,则显示为SID, 有何办法可以解决,或者什么思路,谢谢!PS C:\Users\Administrator> Get-Acl -Path \\file01\Shared |flPath : Microsoft.PowerShell.Core\FileSystem::\\f...
什么是SID
weixin_34399060的博客
12-31 1254
SID是什么意思?好像接触活动目录activedirectory的朋友,很少有人问什么是SIDSID是什么意思?其实活动目录中经常遇到的ghost克隆问题,双系统加入域老是会有一个自动退出域,等等问题都与sid有关。此外还有很多朋友关心如何查看SID,修改SID?《SID是什么》这篇文章就为大家解释一下SID的问题。   SID是什么意思 ============ 对于那些一看到缩写...
Windows安全基础:认证基础知识
最新发布
xnxqwzy的博客
04-29 763
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
操作系统安全(查看主机SID
m0_46625346的博客
03-24 1991
1、查看安全标识符(SID) 2、启用日志 Win10系统:右键WIN,点击事件查看器。
让你搞清楚Windows 系统SID;什么是计算机SID,用户SID;如何查看SID,修改SID
ITinfra_夏洛
04-07 3181
如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。**4、**使用 WMIC(Windows Management Instrumentation Command-line):(用户SID,域控可查看所有)**6、**PowerShell (计算机在域控中的SID,未加入域控则为本机SID)**3、**cmd命令,最后面-xxx (用户SID)**2、**Newsid (计算机SID)2、sysperp重置;
对于默认 Windows NT 安装的 SID
apple2025262的博客
05-13 141
https://support.microsoft.com/en-us/kb/163846/zh-cn 转载于:https://www.cnblogs.com/IvanChen/p/4500700.html
NCSE-强化WINDOWS安全完美版资料.ppt
11-18
【NCSE-强化WINDOWS安全】课程旨在深入讲解如何强化Windows操作系统安全性,特别是针对Windows 2000的系统安全架构。操作系统安全系统安全的基础,因为它为上层软件提供了安全运行的平台,并且在网络环境中,...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全Windows 操作系统...
商业编程-源码-Windows NT 2000中以用户系统安全上下文方式创建进程的源代码.zip
06-22
Windows NT 2000操作系统中,创建进程是一项核心功能,它允许程序启动其他程序或服务。在商业编程环境中,特别是在涉及系统安全时,理解如何以用户系统安全上下文来创建进程至关重要。本资源包含的源代码提供...
商业编程-源码-WindowsNT 2000下的消息发送工具.zip
06-22
在计算机编程领域,特别是在Windows操作系统环境下,消息发送工具是一种常见的应用程序,它允许程序之间进行通信,传递数据或者触发特定的操作。本篇将深入探讨在Windows NT 2000系统下开发这样一款工具的源码知识。...
sqldeveloper-18.1.0.095.1630-x64.zip
10-15
- 数据库连接增强:支持更多的认证机制,如Oracle Wallet,增强了SSL/TLS安全连接。 - SQL Worksheet改进:提供智能提示,代码自动完成,以及更强大的SQL执行和结果查看功能。 - 数据模型er图:直观地展示数据库...
Windows中的SID是什么
HHHUANG
10-07 5628
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SIDWindows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID
域中计算机和域控制器SID一样 引起的问题以及解决办法
weixin_33714884的博客
06-25 1314
韩哥,你遇到过这问题吗?一个虚机做域控,另一个加入域后作为域成员,然后域成员本地administrators组里面不显示domain admins组,添加的时候会提示意存在。装了sql之后,添加windows账户,搜索的时候可以找到,点击确定添加的时候提示找不到用户,而且除了域管理员 administrator账户对成员机器有管理权限外,其他的domain admin都是没权限的,我怀疑是虚拟机之...
windows server 加入到域时,提示SID相同
csdn277的博客
04-01 1213
cd C:\Windows\System32\Sysprep Sysprep /generalize /shutdown /oobe https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-8.1-and-8/hh824938(v=win.10)?redirectedfrom=MSDN
更改服务器的SID 加入域控制器提示SID重复
ancong2859的博客
03-27 756
启动Windows2008、2012进入系统后,打开“CMD窗口”并进入到"C:\windows\system32\sysprep"目录后再输入“sysprep /generalize /oobe /reboot”重新配置SID。 转载于:https://www.cnblogs.com/xdoudou/p/4372802.html...
Autologon – 自动输入 Windows 登录用户密码
liuyukuan的专栏
09-07 8973
  Autologon 是款来自 Sysinternals 的工具,能在 Windows 登录时自动输入用户名密码。 很多人都为 Windows 用户设置了密码,而在每次开机的时候又烦于输入密码,很纠结的问题。   Autologon 可以让开机时自动输入用户名密码, 直接进入系统。当然 Win + L 可以快速锁定电脑。你还可以在登录界面按住 Shift,便可再次手动输入用户名密码。...
怎样更改计算机的sid,关于Windows系统sid修改方法
weixin_34191685的博客
07-29 8036
关于Windows系统sid修改方法一、Sid的含义Sid全称为security identity,即网络安全标示。它用来唯一标示计算机账户、用户组和用户账户这些信息。他由计算机名、当前时间、当前用户态线程的CPU耗费时间的'总和三个参数决定以保证它的唯一性。许多系统软件使用此标示来唯一识别一个用户。二、查看本机sid1)cmd进入命令行,输入who am i /all.即可查看当前登录用户的si...
关于SID
China_XXX的博客
06-27 1529
Windows SID
Windows操作系统安全深度解析
"CISP-PTE_windows操作系统安全V2.0.pptx 是一份关于Windows操作系统安全的专业资料,主要涵盖Windows系统安全的知识体系,包括账户安全、文件系统安全和日志分析等内容。此资料适用于CISP-PTE的相关学习和备考。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值