Un SID, abréviation de identifiant de sécurité , est un numéro utilisé pour identifier les comptes d’utilisateur, de groupe et d’ordinateur sous Windows.
Les SID sont créés lors de la création initiale du compte sous Windows et lorsque deux ordinateurs ne sont jamais identiques.
Le terme ID de sécurité est parfois utilisé à la place du SID ou de l'identifiant de sécurité.
Pourquoi Windows utilise-t-il les SID?
Les utilisateurs (vous et moi) font référence aux comptes en fonction du nom du compte, comme "Tim" ou "Papa", mais Windows utilise l'identificateur de sécurité lorsqu'il traite les comptes en interne.
Si Windows faisait référence à un nom commun comme le nôtre, au lieu d’un SID, tout ce qui était associé à ce nom deviendrait nul ou inaccessible si le nom était modifié de quelque manière que ce soit.
Ainsi, au lieu de rendre impossible la modification du nom de votre compte, le compte d'utilisateur est lié à une chaîne non modifiable (le SID), qui permet au nom d'utilisateur de changer sans affecter les paramètres de l'utilisateur.
Bien qu'un nom d'utilisateur puisse être modifié autant de fois que vous le souhaitez, vous ne pouvez pas modifier le SID associé à un compte sans avoir à mettre à jour manuellement tous les paramètres de sécurité associés à cet utilisateur pour reconstruire son identité.
Décodage des numéros d'identifiant SID sous Windows
Tous les SID commencent par S-1-5-21 mais sera autrement unique. Voir Comment trouver l'identificateur de sécurité d'un utilisateur dans Windows pour un didacticiel complet sur la correspondance des utilisateurs avec leurs identificateurs de sécurité.
Quelques SID peuvent être décodés sans les instructions ci-dessus. Par exemple, le SID pour le Administrateur compte dans Windows se termine toujours par 500. Le SID pour le Client compte se termine toujours par 501.
Vous trouverez également sur chaque installation de Windows des SID correspondant à certains comptes intégrés.
Par exemple, le SID S-1-5-18 se trouve dans n’importe quelle copie de Windows que vous rencontrez et correspond au Système local compte, le compte système chargé dans Windows avant qu'un utilisateur ne se connecte.
Voici un exemple d'utilisateur SID: S-1-5-21-1180699209-877415012-3182924384-1004. Ce SID est celui de mon compte sur mon ordinateur personnel - le vôtre sera différent.
Voici quelques exemples de valeurs de chaîne pour les groupes et les utilisateurs spéciaux universels sur toutes les installations Windows:
- S-1-0-0 (NULL SID): assigné lorsque la valeur du SID est inconnue ou pour un groupe sans membre
- S-1-1-0 (Monde): Ceci est un groupe de chaque utilisateur
- S-1-2-0 (local): ce SID est attribué aux utilisateurs qui se connectent à un terminal local
Plus sur les numéros SID
Alors que la plupart des discussions sur les SID se déroulent dans le contexte de la sécurité avancée, la plupart des mentions mentionnées sur mon site concernent le registre Windows et la manière dont les données de configuration de l'utilisateur sont stockées dans certaines clés de registre portant le même nom que le SID d'un utilisateur. Donc, à cet égard, le résumé ci-dessus est probablement tout ce que vous devez savoir sur les SID.
Toutefois, si les identifiants de sécurité vous intéressent plus que par hasard, Wikipedia discute de manière approfondie des SID et Microsoft fournit une explication détaillée à ce sujet.
Les deux ressources contiennent des informations sur la signification des différentes sections du SID et répertorient des identificateurs de sécurité connus, tels que S-1-5-18 SID j'ai mentionné ci-dessus.
