Um SID, abreviação de identificador de segurança é um número usado para identificar contas de usuários, grupos e computadores no Windows.
Os SIDs são criados quando a conta é criada pela primeira vez no Windows e nenhum dos dois SIDs em um computador é o mesmo.
O termo ID de segurança às vezes é usado no lugar do SID ou identificador de segurança.
Por que o Windows usa SIDs?
Usuários (você e eu) referem-se a contas pelo nome da conta, como "Tim" ou "Pai", mas o Windows usa o SID ao lidar com contas internamente.
Se o Windows se referisse a um nome comum como o nosso, em vez de um SID, então tudo associado a esse nome se tornaria nulo ou inacessível se o nome fosse alterado de alguma forma.
Portanto, em vez de tornar impossível alterar o nome da sua conta, a conta de usuário é vinculada a uma string imutável (o SID), que permite que o nome de usuário seja alterado sem afetar nenhuma das configurações do usuário.
Embora um nome de usuário possa ser alterado quantas vezes quiser, você não poderá alterar o SID associado a uma conta sem precisar atualizar manualmente todas as configurações de segurança associadas a esse usuário para reconstruir sua identidade.
Decodificando números SID no Windows
Todos os SIDs começam com S-1-5-21 mas de outro modo será único. Consulte Como localizar o identificador de segurança (SID) do usuário no Windows para obter um tutorial completo sobre como combinar usuários com seus SIDs.
Alguns SIDs podem ser decodificados sem as instruções às quais eu me relacionei acima. Por exemplo, o SID para o Administrador conta no Windows sempre termina em 500. O SID para o Convidado conta sempre termina em 501.
Você também encontrará SIDs em todas as instalações do Windows que correspondem a determinadas contas internas.
Por exemplo, o SID S-1-5-18 pode ser encontrado em qualquer cópia do Windows que você encontrar e corresponder à LocalSystem conta, a conta do sistema que é carregada no Windows antes que um usuário faça logon.
Aqui está um exemplo de um usuário SID: S-1-5-21-1180699209-877415012-3182924384-1004. Esse SID é o único da minha conta no meu computador doméstico - o seu será diferente.
A seguir estão alguns exemplos dos valores de string para grupos e usuários especiais que são universais em todas as instalações do Windows:
- S-1-0-0 (Null SID): Atribuído quando o valor SID é desconhecido ou para um grupo sem membros
- S-1-1-0 (Mundial): Este é um grupo de todos os usuários
- S-1-2-0 (local): este SID é atribuído a usuários que fazem logon em um terminal local
Mais sobre números SID
Embora a maioria das discussões sobre SIDs ocorra no contexto da segurança avançada, a maioria das menções aqui no meu site gira em torno do Registro do Windows e de como os dados de configuração do usuário são armazenados em determinadas chaves do Registro com o mesmo nome do SID do usuário. Então, a esse respeito, o resumo acima é provavelmente tudo o que você precisa saber sobre os SIDs.
No entanto, se você está mais do que casualmente interessado em identificadores de segurança, a Wikipedia tem uma ampla discussão sobre os SIDs e a Microsoft tem uma explicação completa aqui.
Ambos os recursos têm informações sobre o que as várias seções do SID realmente significam e listam identificadores de segurança conhecidos como o S-1-5-18 SID eu mencionei acima.
