今天系统之家详解win7系统安全标识符如何解释教程告诉大家。
windows7安全标识符如何产生:
当我们在Windows中创建一个用户账户的时候,都会发生什么事情?首先,系统会根据输入的用户名为该用户创建对应的配置文件(在看过第1章有关配置文件的内容后,还记得在Windows7中的用户配®文件都保存在哪里吗?),然后为该账户生成一个唯一的SID(SecurityIdentifierst安全标识符),并根据账户的类型给对应的SID指派相应的权限或权利,接着将该账户的访问凭据(用户名和密码)等信息加密后保存在数据库中。对于单机和工作组环境卜的本地账户,凭据信息保存在本机的SAM数据库中;对于域环境下的域全局账户,这些信息保存在域控制器上D在我们给一个对象设置访问权限的时候,实际上是在编辑该对象的ACL(AccessControlList,访问控制列表)
安全标识符作用:
和很多人想象中的不同,Windows并不是根据每个账户的名称来区分账户的,相反,Windows依靠的是SID。在Windows环境屮,几乎所有的对象都具有对应的SID,例如本地账户、本地账户组、域账户、域账户组、本地计算机、域、域成员,这些对象都有唯一的SID(可以将用户名理解为我们每个人的名字,将SID理解为每个人的身份证号码,人名可以重复,但身份证号码绝对不会重复。
这样做主要是为了便于管理,例如,因为Windows是通过SIDE分对象的,我们完全可以在需要的时候更改一个账户的用户名,而不用担心需要对新名称的同,个账户重新设置所需的权限,因为S1D是不会变化的。同理,如果有一个账户,我们已经给该账户分配了相应的权限,一0删除了该账户,然后重建一个使用同样用户名和密码的账户,因为账户的SID己经发生了变化,因此,尽管账户的名称和密码都相同,但原账户具有的权限和权利并不会自动应用给新账户。
如何查看
S1D是一个48位的字符串,在Windows7中+要想查看当前登录账户的SID,可以使用管理员身份启动命令提示行窗口,然后运行命令,运行该命令后,我们可以看到类似这样的结果:
C:\Windows\system32>whoami/user用户信息
用户名 SID
Machine\User S-1-5-21-1859918473-418437B329-583984280-1000
该工具可以显示当前登录账户的SID。如果希塑査看本机其他账户的SID,或者希望在不包含该工具的老版本Windows中査看账户SID,则可以借助微软的一个免费小工具PsGetSid,该工具可以在http://tinyurLcom/5tt7fo中免费下载。使用该工具时,只需要在命令行窗口中输入“PsgetSID”,接着输入…个空格,并输入要査看SID的账户名称即可。
虽然SID是唯一的,不过依然有一弗通用SID,在Windows所有的系统中,这些S1D都是完全通用的。这些相同的S1D主要是为了方便管理,例如,下面列出了一些比较常见的通用SID,其他常见的通用S]D请参考微软知识库中的文章:http://siipport.microsoft.com/kb/243330.