Wednesday, April 4, 2007

What is the SID (Security Identifier)?

รู้จักกับ Security Identifier (SID) บนระบบ Windows
Last updated: 3 ก.ค. 54

ออบเจ็กต์ต่างๆ ภายในระบบปฏิบัติการ Windows ตระกูล NT นั้นจะมีหมายเลขประจำตัวขนาด 48 บิต ที่ไม่ซ้ำกันภายในเครื่องและระหว่างเครื่องคอมพิวเตอร์ เรียกว่า Security Identifier หรือ SID โดยหมายเลข SID นั้นจะขึ้นด้วยตัวอักษร S และตามด้วยตัวเลข 7 ส่วนด้วยกัน ซึ่งแต่ละส่วนจะแยกจากกันด้วยเครื่องหมายขีด (-) ค่าที่ 1 จะเป็นหมายเลขเวอร์ชันซึ่งในปัจจุบันเป็น 1 ค่าที่ 2 จะเป็นค่า Identifier Authority ซึ่งค่าจะเป็น 5 เสมอ ค่าที่ 3-6 จะเป็น Sub-authority โดยค่าที่ 3 เป็น 21 ค่าที่ 4-6 จะเป็นชุดตัวเลขชุดละ 10 ตัว ค่าที่ 7 จะเป็นค่า Relative Identifier (RID) โดยกระบวนการทำงานภายในระบบ Windows จะอ้างอิงค่า SID ของยูสเซอร์ในการระบุตัวตนเป็นส่วนมาก เช่น Access control list ซึ่งควบคุมการถึงไฟล์และโฟลเดอร์ เป็นต้น

ตัวอย่างค่า SID
S-1-5-21-2025429265-884357618-682003330-500
S-1-5-21-2025429265-884357618-682003330-1003

วิธีการดูค่า SID
1. ใช้โปรแกรม Whoami ซึ่งเป็นเครื่องมือที่มาพร้อมกับ Windows Server 2003 สามารถทำงานในระบบปฏิบัติการ Windows ตระกูล NT ทุกเวอร์ชัน วิธีการใช้ทำได้โดยการรันคำสั่ง whoami /user ที่คอมมานด์พร็อมท์ เอ้าต์พุตที่ได้จะมีลักษณะดังรูปที่ 1 ซึ่ง SID เท่ากับ S-1-5-21-4167332444-2277117162-1123050737-500

รูปที่ 1. whoami

2. ใช้โปรแกรม user2sid ซึ่งพัฒนาขึ้นโดย Evgenii Rudyii เป็นเครื่องมือที่รันจากคอมมานด์พร็อมท์ วิธีการใช้ทำได้โดยการรันคำสั่ง user2sid user ที่คอมมานด์พร็อมท์ เอ้าต์พุตที่ได้จะมีลักษณะดังรูปที่ 2 ซึ่ง SID เท่ากับ S-1-5-21-2233577086-3231807015-974206408-500

สำหรับรายละเอียดโปรแกรม user2sid สามารถอ่านเพิ่มเติมที่ NTBugtraq.com หรือ WindowsItPro.com และดาวน์โหลดได้ฟรีจากเว็บไซต์ Download SID หรือที่ Download User2Sid

รูปที่ 2. user2sid

หมายเหตุ:
ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ
ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ

บทความโดย: Windows Administrator Blog

© 2007 Thai Windows Administrator, All Rights Reserved.

Related Posts:

  • Turning on BitLocker Drive Encryption on System Drive in Windows 7การเข้ารหัสไดรฟ์ระบบของ Windows 7 ด้วย BitLocker Drive Encryption BitLocker Drive Encryption เป็นคุณสมบัติของ Windows 7 ที่ช่วยป้องกันการเข้าถึงข้อมูลจากผู้ที่ไม่มีสิทธิ์ โดยการเข้ารหัสข้อมูลที่เก็บอยู่ในไดรฟ์หรือพาร์ติชันด้ว… Read More
  • How to start Windows Vista in Advanced Boot Optionsวิธีการบูทเข้า Advanced Boot Options ใน Windows Vista บทความนี้จะแสดงวิธีการบูท Windows Vista เข้า Advanced Boot Options ซึ่งผู้ใช้สามารถเลือกอ็อปชันในการสตาร์ท Windows Vista ในโหมดต่างๆ รวมถึง Safe Mode เพื่อทำการแก้ไขปัญหาต… Read More
  • Problems while try to install a shared printer in Windows Vistaปัญหาการติดตั้งเครื่องพิมพ์ที่แชร์อยู่บนเครือข่ายใน Windows Vista ผู้ใช้เครื่องคอมพิวเตอร์ระบบปฏิบัติการ Windows Vista ที่ได้ปิดการทำงานฟังก์ชัน User Account Control (UAC) อาจจะประสบกับปัญหาไม่สามารถใช้งานเครื่องพิมพ์ที่แชร์อ… Read More
  • Problems while saving file to hard disk drive or to flash device in Windows Vistaปัญหาการบันทึกไฟล์ลงฮาร์ดดิสก์หรือแฟลชไดรฟ์ใน Windows Vista ผู้ใช้เครื่องคอมพิวเตอร์ระบบปฏิบัติการ Windows Vista อาจจะประสบกับปัญหาไม่สามารถบันทึกไฟล์ลงฮาร์ดดิสก์ (Hard Disk Drive) หรือแฟลชไดรฟ์ (Flash Drive) โดยเมื่อพยายามทำ… Read More
  • How to hide the physical drives in Windows Explorerวิธีการซ่อนไดรฟ์ใน Windows Explorer วันนี้มีวิธีการคอนฟิกวินโดวส์ให้ทำการซ่อนไดรฟ์บางตัวใน Windows Explorer เพื่อความปลอดภัยและเพื่อป้องกันการเข้าถึงจากผู้ใช้ที่ไม่มีสิทธิ์มากฝากครับ ข้อควรระวัง 1. การแก้ไขรีจิสตรีที่ผิดพลาด… Read More

0 Comment: