Cách tìm số nhận dạng bảo mật của bất kỳ tài khoản người dùng nào trong Windows
Nếu bạn đã từng quản lý quyền File và Folder hoặc duyệt qua Registry, bạn có thể đã thấy một giá trị chuỗi dài, giống như “S-1-5-21-3011698416-3634052959-2884390752-500.” dưới dạng số nhận dạng bảo mật hoặc SID. Mỗi người dùng sẽ có một SID duy nhất gắn liền với họ. Nếu bạn chưa bao giờ nghe nói về SID (Mã định danh bảo mật), bạn có thể tự hỏi những gì trên thế giới là. Sau khi tất cả, bạn sẽ không bao giờ nhìn thấy những định danh bảo mật trong tầm nhìn đơn giản, ví dụ, trong Control Panel hoặc trong ứng dụng Settings.
SID là gì?
Mã định danh bảo mật là một chuỗi giá trị duy nhất được cấp bởi một cơ quan, như bộ điều khiển miền Windows, cho mỗi và tất cả các nhóm bảo mật và an ninh. Mã định danh bảo mật được tạo tự động khi một nhân viên bảo mật hoặc nhóm được tạo ra. Khi SID được tạo, nó được lưu trữ trong cơ sở dữ liệu bảo mật và được truy xuất khi cần thiết.
Kết hợp SID và quyền người dùng, Windows cung cấp cho bạn, người dùng, mã thông báo truy cập mỗi khi bạn đăng nhập vào hệ thống của mình. Mã truy cập này lần lượt cung cấp bối cảnh bảo mật và cung cấp cho bạn quyền thích hợp và quyền quản lý hệ thống Windows của bạn.
Nói một cách đơn giản, SID là một trong những phần quan trọng của Windows Security Model.
Khác với SID được tạo tự động, Windows cũng có một vài SID phổ biến nổi tiếng như Mọi người, Cơ quan Địa phương, Thế giới, Cơ quan NT và Tất cả Dịch vụ. Bạn có thể tìm thấy tất cả các SID nổi tiếng ở đây.
Có nhiều cách để tìm SID của một người dùng cụ thể hoặc tất cả người dùng trên Windows. Tôi sẽ cho thấy một vài trong số họ. Sử dụng cái phù hợp với nhu cầu của bạn.
Tìm SID của người dùng hiện tại
Để tìm SID của người dùng hiện tại, bạn có thể sử dụng một trong hai lệnh, cả hai lệnh đều là các lệnh một dòng.
Đầu tiên, tìm kiếm “Command Prompt” trong menu start và mở nó. Sau khi mở dấu nhắc lệnh, thực hiện lệnh dưới đây. Nó sẽ gọn gàng liệt kê tên người dùng hiện tại của bạn về SID được liên kết với nó.
whoami / người dùng
Ngoài ra, bạn có thể sử dụng Lệnh Giao diện Quản lý Windows (WMIC). Chỉ cần thực hiện lệnh dưới đây, và nó sẽ liệt kê SID và tên người dùng.
wmic useraccount trong đó name = '% username%' lấy tên, sid
Tìm SID của người dùng cụ thể
Nếu bạn muốn xem SID của một người dùng cụ thể, thì tất cả những gì bạn phải làm là thay thế %username%
trong lệnh WMIC ở trên bằng tên người dùng thực của người dùng.
Sau khi thay thế, lệnh sẽ trông giống như sau:
wmic useraccount trong đó name = 'krishna' lấy tên, sid
Tìm SID của tất cả người dùng
Ngoài các tài khoản người dùng bạn tạo, Windows sẽ tự động tạo một số tài khoản mặc định như khách, quản trị viên, WDAGUtilityAccount, v.v. Nếu bạn muốn tìm SID của tất cả người dùng trên hệ thống của mình, hãy thực hiện lệnh dưới đây:
wmic useraccount lấy tên, sid
Ngoài ra còn có một lệnh PowerShell để đạt được điều tương tự. Mở PowerShell từ menu Bắt đầu. Bây giờ, thực hiện lệnh dưới đây, và nó sẽ liệt kê tất cả các SID của tất cả người dùng cùng với tên người dùng của họ.
Get-WmiObject win32_useraccount | Chọn tên, sid
Tìm SID bằng Registry Editor
Không ngạc nhiên, bạn có thể sử dụng Registry Editor để tìm SID của bất kỳ người dùng nào chỉ với vài cú nhấp chuột. Nếu bạn không thích giao dịch với Command Prompt hoặc PowerShell, thì đây là một lựa chọn tốt.
Để bắt đầu, tìm kiếm "regedit" trong menu Start và mở nó, sau đó đi đến vị trí sau:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList
Dưới khóa ProfileList bạn sẽ thấy cả SID tài khoản người dùng nổi tiếng và tài khoản người dùng. SID tài khoản người dùng sẽ lâu hơn. Để tìm SID thuộc về người dùng nào, hãy nhấp vào SID trên bảng điều khiển bên trái và bạn sẽ thấy tên người dùng trong bảng bên phải bên cạnh giá trị ProfileImagePath.
Nhận xét bên dưới chia sẻ suy nghĩ và kinh nghiệm của bạn về việc sử dụng phương pháp trên để tìm SID của người dùng trong Windows.
Hình ảnh tín dụng: John Swindells