很多人可能會很奇怪windows 的sid 是什麼,有什麼用,對我們有什麼影響?
帶着這些疑問,我們來慢慢的解決這些問題先
sid 是什麼:
SID也就是安全標識符(Security Identifiers),是標識用戶、組和計算機帳戶的唯一的號碼。在第一次創建該帳戶時,將給網絡上的每一個帳戶發佈一個唯一的 SID。Windows NT 中的內部進程將引用帳戶的 SID 而不是帳戶的用戶或組名。如果創建帳戶,再刪除帳戶,然後使用相同的用戶名創建另一個帳戶,則新帳戶將不具有授權給前一個帳戶的權力或權限,原因是該帳戶具有不同的 SID 號。安全標識符也被稱爲安全 ID 或 SID。
sid有什麼用:
用戶登陸操作系統通過驗證後,登陸進程會給用戶一個訪問令牌,該令牌相當於用戶訪問系統資源的票證,當用戶試圖訪問系統資源時,將訪問令牌提供給 Windows NT,然後 Windows NT 檢查用戶試圖訪問對象上的訪問控制列表。如果用戶被允許訪問該對象,Windows NT將會分配給用戶適當的訪問權限。 訪問令牌是用戶在通過驗證的時候有登陸進程所提供的,所以改變用戶的權限需要註銷後重新登陸,重新獲取訪問令牌
對我們有什麼影響:
說其中的影響主要是當出現sid重複時可能出現的問題:
安裝NT系統的時候,產生了一個唯一的SID,但是當你使用類似Ghost的軟件克隆機器的時候,就會產生不同的機器使用一個SID的問題。產生了很嚴重的安全問題。
同樣,如果是重複的SID對於對等網來說也會產生很多安全方面的問題。在對等網中帳號的基礎是SID加上一個相關的標識符(RID),如果所有的工作站都擁有一樣的SID,每個工作站上產生的第一個帳號都是一樣的,這樣就對用戶本身的文件夾和文件的安全產生了隱患。
這個時候某個人在自己的NTFS分區建立了共享,並且設置了自己可以訪問,但是實際上另外一臺機器的SID號碼和這個一樣的用戶此時也是可以訪問這個共享的。
而在實際的應用過程將會發現這樣的問題會越來越多,特別是在服務器虛擬化及桌面虛擬化使用越來越頻繁的今天,這樣的問題會越發的突顯,所以我們需要有一些措施是系統有新的sid的做法:
其實做法也非常的簡單:
啓動Windows2008進入系統後,打開“CMD窗口”並進入到"C:\windows\system32\sysprep"目錄後再輸入“sysprep /generalize /oobe /reboot”重新配置SID。