Wednesday, April 4, 2007

What is the SID (Security Identifier)?

รู้จักกับ Security Identifier (SID) บนระบบ Windows
Last updated: 3 ก.ค. 54

ออบเจ็กต์ต่างๆ ภายในระบบปฏิบัติการ Windows ตระกูล NT นั้นจะมีหมายเลขประจำตัวขนาด 48 บิต ที่ไม่ซ้ำกันภายในเครื่องและระหว่างเครื่องคอมพิวเตอร์ เรียกว่า Security Identifier หรือ SID โดยหมายเลข SID นั้นจะขึ้นด้วยตัวอักษร S และตามด้วยตัวเลข 7 ส่วนด้วยกัน ซึ่งแต่ละส่วนจะแยกจากกันด้วยเครื่องหมายขีด (-) ค่าที่ 1 จะเป็นหมายเลขเวอร์ชันซึ่งในปัจจุบันเป็น 1 ค่าที่ 2 จะเป็นค่า Identifier Authority ซึ่งค่าจะเป็น 5 เสมอ ค่าที่ 3-6 จะเป็น Sub-authority โดยค่าที่ 3 เป็น 21 ค่าที่ 4-6 จะเป็นชุดตัวเลขชุดละ 10 ตัว ค่าที่ 7 จะเป็นค่า Relative Identifier (RID) โดยกระบวนการทำงานภายในระบบ Windows จะอ้างอิงค่า SID ของยูสเซอร์ในการระบุตัวตนเป็นส่วนมาก เช่น Access control list ซึ่งควบคุมการถึงไฟล์และโฟลเดอร์ เป็นต้น

ตัวอย่างค่า SID
S-1-5-21-2025429265-884357618-682003330-500
S-1-5-21-2025429265-884357618-682003330-1003

วิธีการดูค่า SID
1. ใช้โปรแกรม Whoami ซึ่งเป็นเครื่องมือที่มาพร้อมกับ Windows Server 2003 สามารถทำงานในระบบปฏิบัติการ Windows ตระกูล NT ทุกเวอร์ชัน วิธีการใช้ทำได้โดยการรันคำสั่ง whoami /user ที่คอมมานด์พร็อมท์ เอ้าต์พุตที่ได้จะมีลักษณะดังรูปที่ 1 ซึ่ง SID เท่ากับ S-1-5-21-4167332444-2277117162-1123050737-500

รูปที่ 1. whoami

2. ใช้โปรแกรม user2sid ซึ่งพัฒนาขึ้นโดย Evgenii Rudyii เป็นเครื่องมือที่รันจากคอมมานด์พร็อมท์ วิธีการใช้ทำได้โดยการรันคำสั่ง user2sid user ที่คอมมานด์พร็อมท์ เอ้าต์พุตที่ได้จะมีลักษณะดังรูปที่ 2 ซึ่ง SID เท่ากับ S-1-5-21-2233577086-3231807015-974206408-500

สำหรับรายละเอียดโปรแกรม user2sid สามารถอ่านเพิ่มเติมที่ NTBugtraq.com หรือ WindowsItPro.com และดาวน์โหลดได้ฟรีจากเว็บไซต์ Download SID หรือที่ Download User2Sid

รูปที่ 2. user2sid

หมายเหตุ:
ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ
ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ

บทความโดย: Windows Administrator Blog

© 2007 Thai Windows Administrator, All Rights Reserved.

Related Posts:

  • การเชื่อมต่อ Remote Desktop บน Windows Vista โดยไม่ต้องใส่รหัสผ่านบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows Vista นั้น โดยดีฟอลท์จะไม่อนุญาตให้แอคเคาท์ที่ไม่มีรหัสผ่าน (Blank Password) ทำการเชื่อมต่อแบบ Remote Desktop เนื่องจากเหตุผลทางด้านความปลอดภัย โดยเมื่อที่ยูสเซอร์ที่ไม่มีรหัสผ… Read More
  • การคอนฟิกอัพเดท Windows XP โดยใช้ Group Policy Editor (ตอนที่ 1/2)ในส่วนนี้จะเป็นรายละเอียดการใช้เครื่องมือ Group Policy Editor เพื่อกำหนดให้เครื่องคอมพิวเตอร์ทำการอัพเดทผ่าน WSUS ครับ แต่ต้องใช้ความระมัดระวังนิดนึง เนื่องจากเครื่องมือ Group Policy Editor นี้ สามารถทำแก้ไขรายละเอียดการทำงาน… Read More
  • การคอนฟิกอัพเดท Windows XP โดยใช้ Group Policy Editor (ตอนที่ 2/2)เนื้อหาในส่วนนี้ จะเป็นตอนจบของวิธีการกำหนดให้เครื่องคอมพิวเตอร์ Windows XP ทำการอัพเดทผ่าน WSUS โดยใช้ GP Editor ซึ่งต่อเนื่องจาก การคอนฟิกอัพเดทโดยใช้ Group Policy Editor (ตอนที่ 1/2) ครับ ก่อนอื่นเราต้องมีข้อมูลต่างๆ หรื… Read More
  • ปิดหรือรีสตาร์ทคอมพิวเตอร์ Windows XP ด้วยคำสั่ง Tsshutdnโดยทั่วไปเราจะทำการปิดหรือรีสตาร์ทเครื่องคอมพิวเตอร์ระบบ Windows XP โดยการคลิกปุ่ม Start จากนั้นคลิก Turn Off Computer แล้วเลือก Turn Off เพื่อปิดเครื่อง หรือ Restart เพื่อรีสตาร์ทเครื่อง นอกจากนี้เรายังสามารถใช้คำสั่ง shutdo… Read More
  • วิธีการเปิดการทำงาน User Account Control บน Windows Vistaผมเคยโพสวิธีการปิดการทำงาน User Account Control (UAC) ไปแล้ววันที่ 11 มกราคม 2551 ที่ผ่านมา (อ่านรายละเอียดได้ที่ วิธีการปิดการทำงาน User Account Control ใน Windows Vista) ในครั้งนี้ก็เลยรวมวิธีการเปิดการทำงาน User Account … Read More

0 Comment: