Windows 系统中的安全标识符 (SID)39

安全标识符 (SID) 是一个唯一的、不可变的值，用于在 Windows 操作系统中标识对象（用户、组、计算机等）。它由一系列十进制数字组成，由短划线分隔，例如 "S-1-5-21-1234567890-1234567890-1234567890-1234"。SID 主要用于访问控制，它与每个对象相关联，并用于确定该对象可访问的资源。

SID 的格式

SID 的格式如下：
S: SID 的第一个字符始终为 "S"，表示它是安全标识符。
Revision: 第二个字符表示 SID 的修订版本。Windows NT 4.0 和更高版本使用修订版 1。
IdentifierAuthority: 第三个和第四个字符表示标识符颁发机构，它通常是一个 Windows 域或可信颁发机构。
SubAuthorities: 其余字符表示子颁发机构和特定对象的标识符。

SID 的类型

有几种不同类型的 SID，包括：
用户 SID: 标识单个用户。
组 SID: 标识一组用户。
计算机 SID: 标识一台计算机。
服务 SID: 标识一个 Windows 服务。
域 SID: 标识一个 Windows 域。
内置 SID: 预定义的 SID，用于标识特殊对象，例如 Everyone、System 和 Administrator。

SID 的用途

SID 在 Windows 系统中用于以下用途：
访问控制: SID 用于确定对象（文件、文件夹、注册表项等）的访问权限。
对象标识: SID 用于唯一标识系统中的对象。
安全审核: SID 用于记录在对象上执行的操作，例如文件访问、注册表修改等。
身份验证: SID 用于验证用户在访问资源时声称的身份。

写入 SID

写入 SID 是一个特权操作，通常需要管理员权限。有几种方法可以写入 SID，包括：
SetSecurityDescriptor: 这是一个 Win32 API 函数，用于设置对象的安全描述符，包括 SID。
ModifyFileSecurity: 这是一个 Win32 API 函数，专门用于修改文件的安全描述符，包括 SID。
Set-ItemSecurity: 这是一个 Windows PowerShell 命令，用于设置注册表项或文件系统的安全描述符，包括 SID。

注意

写入 SID 时必须小心，因为它可能会影响系统的安全性。在修改对象的安全描述符之前，请务必了解后果并创建系统备份。

2025-01-13

上一篇：macOS Dock 栏的组成部分：深入了解 Apple Dock

下一篇：在 Windows 系统中正确启用网卡