Comment trouver l'identifiant de sécurité d'un utilisateur dans Windows

DEF CON 20 The Documentary - Full HD 720p (Mai 2024)

DEF CON 20 The Documentary - Full HD 720p (Mai 2024)
Anonim

Vous pouvez rechercher l'identificateur de sécurité (SID) pour le compte d'un utilisateur particulier sous Windows pour de nombreuses raisons. Toutefois, dans notre coin du monde, la raison la plus courante consiste à déterminer la clé sous HKEY_USERS dans le registre Windows à rechercher des données de registre spécifiques à l'utilisateur pour.

Quelle que soit la raison de votre besoin, faire correspondre les SID aux noms d'utilisateur est vraiment facile grâce à la commande wmic, une commande disponible à partir de l'invite de commande dans la plupart des versions de Windows.

Voir Comment trouver le SID d'un utilisateur dans le registre plus bas dans la page pour des instructions sur la correspondance d'un nom d'utilisateur avec un SID via des informations dans le registre Windows, une méthode alternative à l'utilisation de WMIC. La commande wmic n'existait pas avant Windows XP, vous allez donc avoir d'utiliser la méthode de registre dans les anciennes versions de Windows.

Suivez ces étapes faciles pour afficher une table de noms d'utilisateur et leurs identificateurs de sécurité correspondants:

Comment trouver le SID d'un utilisateur avec WMIC

Cela ne prendra probablement qu'une minute, peut-être moins, pour trouver le SID d'un utilisateur dans Windows via WMIC:

  1. Ouvrir l'invite de commande.

    Sous Windows 10 et Windows 8, si vous utilisez un clavier et une souris, le moyen le plus rapide consiste à utiliser le menu Utilisateur expérimenté, accessible via le boutonWIN + Xraccourci.

    Si vous ne voyez pas Invite de commande dans le menu Utilisateur expérimenté, tapez cmd dans la barre de recherche du menu Démarrer, puis cliquez sur Invite de commande quand tu le vois.

  2. Tapez la commande suivante dans l'invite de commande exactement comme elle est montrée ici, y compris les espaces ou leur absence:

    wmic useraccount obtenir le nom, sid

    … puis appuyez sur Entrer.

    Si vous connaissez le nom d'utilisateur et souhaitez ne saisir que le SID de cet utilisateur, entrez cette commande mais remplacez UTILISATEUR avec le nom d'utilisateur (garder les guillemets):

    wmic useraccount où name = "USER" devient sid

    Si vous obtenez une erreur indiquant que la commande wmic n’est pas reconnue, modifiez le répertoire de travail pour qu’il soit: C: Windows System32 wbem et essayez à nouveau. Vous pouvez le faire avec le CD (changement de répertoire).

  3. Vous devriez voir une table affichée dans l'invite de commande. Il s'agit d'une liste de chaque compte d'utilisateur Windows, classée par nom d'utilisateur, suivie du SID correspondant du compte.

Maintenant que vous êtes certain qu'un nom d'utilisateur particulier correspond à un SID particulier, vous pouvez apporter les modifications nécessaires dans le registre ou effectuer tout autre tâche pour laquelle vous aviez besoin de ces informations.

S'il vous arrive de trouver le nom d'utilisateur alors que tout ce que vous avez est l'identifiant de sécurité, vous pouvez "inverser" la commande comme ceci (remplacez simplement ce SID par celui en question):

wmic useraccount où sid = "S-1-5-21-992878714-4041223874-2616370337-1001" obtenir le nom

… pour obtenir un résultat comme celui-ci:

prénomJonfi

Comment trouver le SID d'un utilisateur dans le registre

Vous pouvez également déterminer le SID d’un utilisateur en consultant le ProfileImagePath valeurs dans chaque SID préfixé S-1-5-21 répertorié sous cette clé:

HKEY_LOCAL_MACHINE LOGICIEL Microsoft Windows NT CurrentVersion ProfileList

le ProfileImagePath valeur dans chaque clé de registre nommée SID répertorie le répertoire du profil, qui comprend le nom d'utilisateur.

Par exemple, le ProfileImagePath valeur sous la S-1-5-21-992878714-4041223874-2616370337-1001 la clé sur mon ordinateur est C: Utilisateurs jonfi Ainsi, je sais que le SID de l'utilisateur "jonfi" est "S-1-5-21-992878714-4041223874-2616370337-1001".

Cette méthode de mise en correspondance des utilisateurs avec les SID affichera uniquement les utilisateurs connectés ou qui se sont connectés et ont changé d'utilisateur. Pour continuer à utiliser la méthode de registre pour déterminer les identificateurs de sécurité d'autres utilisateurs, vous devez vous connecter en tant qu'utilisateur du système et répéter ces étapes. C'est un gros inconvénient. En supposant que vous en soyez capable, vous feriez bien mieux d'utiliser la méthode de commande wmic ci-dessus.

5 Conseils de sécurité pour MacBook - Sécurité Internet / réseau

5 Conseils de sécurité pour MacBook - Sécurité Internet / réseau

Ces cinq conseils de sécurité MacBook rapides et faciles feront de votre MacBook une forteresse de données mobiles impénétrable et imparable:

Qu'est-ce qu'un SID? (Identifiant de sécurité / numéro d'identification)

Qu'est-ce qu'un SID? (Identifiant de sécurité / numéro d'identification)

Un identifiant de sécurité (SID) est un numéro unique représentant votre compte sur un ordinateur Windows. Les comptes de groupe et d'ordinateur ont également des SID.

Metasploit: la ligne de démarcation entre outil de sécurité et arme de sécurité

Metasploit: la ligne de démarcation entre outil de sécurité et arme de sécurité

Le 7 avril, le projet Metasploit a publié la version 2 du framework Metasploit. Conçu de manière ostensible pour les tests d'intrusion afin d'aider les administrateurs à sécuriser leurs systèmes et leurs réseaux, Metasploit Framework fournit des exploits actifs pour une variété de vulnérabilités. Entre de mauvaises mains, il s'agit d'une arme assez puissante plutôt que d'un outil de sécurité utile.

Choix De L'Éditeur